网络地址转换（NAT）原理和功能是啥？

Posted 2023-04-20

楼上的
不知道是哪摘抄复制的
根本不是自己的
NAT是网络地址转换
这个楼主是知道的
简单的说就是
把私有地址变公网地址
术语就是
4句
内部本地地址
内部全局地址
外部本地地址
外部全局地址
内部本地就是内网自己机器的地址
内部全局就是
要把自己的地址变成的地址
外部本地和外部全局
大多数是一个
就是要访问的地址
简单的说
就这么个样
红旗给我吧
不会我在给你做解释 参考技术A 这就要根据情况而论了
nat的转换分为一对一的转换
而
一对一的转换又分为静态的
和
动态的转换
静态的就是管理员手工写的一些nat的转换条目
当然这需要很多的外网ip
还有就是动态的
就是内网和外网分别做个地支持
配置转换条目
还有就是基于端口的nat也叫pat了
这就是内网的所有ip
全都是通过外网的一个ip地址
只不过在这个ip上开了很多端口
用来创建数据的连接
实现多数据的通讯

华为NAT网络地址转换

参考技术A

NAT属于接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法公网IP地址的IP地址转换技术，它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。

NAT地址转化技术的出现的重要价值主要体现在改善网络安全和解决IPv4地址不够用。

解决IPv4地址不足问题

这个主要通过动态NAT以及PAT来解决，其中PAT技术可以借助一个合法的公网IP地址使成百上千个内网用户达到访问外网的目标（如果不是PAT技术，IPv4那40多亿地址根本不能够满足地球人手一个可用的IPv4地址使用，更别提现在的物联网时代每个带电的设备都有属于自己的IP地址）

安全

通过地址转换将暴露的在公网的重要或核心服务器的地址映射出去，使映射的代理地址来应对攻击，相当于给受保护的地址披上了一层伪装。这是保护和隐藏重要服务器及核心设备地址不会轻易收到网络攻击的重要手段。

控制

控制内网主机访问外网，同时也可以控制外网主机访问内网，解决了内网和外网不能互通的问题。

静态NAT

工作机制

NAT转换时，内部网络主机IP地址与公网IP是一对一静态绑定的，每个公网IP只能给固定的内网主机转换使用；静态NAT转换时只转换IP地址，不涉及端口号。

具体配置（全局配置+接口挂接）

（1）在NAT路由器配置好静态NAT转化映射表。

（2）在公网接口启用静态NAT配置。

（3）上面为全局配置，也可以直接在接口下配置

静态NAPT

工作机制

静态NAPT转换时，内部网络主机IP+端口号与公网IP+端口号进行一对一静态绑定的，每个公网IP只能给固定的内网主机转换使用；

配置

（1）在NAT路由器配置好静态NAPT转化映射表

（2）在公网接口启用静态NAT配置。

动态NAT

Basic NAT

Basic NAT工作时，内部网络主机IP地址在预先设置好的公网IP地址池中的公网IP地址动态建立一对一映射；

Basic NAT工作时，在同一时刻的公网地址只能被一个私网地址所映射；‘’

Basic NAT转换时只转换IP地址，不涉及端口号。

配置

（1）在NAT路由器配置动态公网地址池

（2）用ACL匹配待转换的内网地址

（3）在外网出口配置动态NAT，实现公网地址池和内网地址的挂接，只转换IP地址不进行端口转化。

动态NPAT

工作机制

NAT转换时，内部网络主机IP+端口号与公网IP+端口号实现动态映射，实现多个内网共用一个公网IP地址访问外网。

配置

（1）在NAT路由器配置动态公网地址池

（2）用ACL匹配待转换的内网地址

（3）在外网出口配置动态NAPT，实现公网地址池和内网地址的挂接（默认的动态NAT是动态PAT）

Easy IP

工作机制

Easy IP是动态NAPT的一个特例

Easy IP自动将本设备的外网接口IP+端口和内网IP+端口进行映射；Easy IP无需创建公网地址池。

配置

（1）在NAT路由器通过ACL匹配待转化的内网地址

（2）在公网接口启用挂接匹配到的内网ACL。

端口映射

NAT Server依然是公网IP+端口与内网IP+端口的映射；目的是解决公网IP访问内网IP的问题。

NAT Server依然是公网IP+端口与内网IP+端口的映射；目的是解决公网IP访问内网IP的问题。

NAT Server依然属于端口和IP地址都转换的NAT。

END