---

前言

     随着网络应用的增多，IPv4地址枯竭的问题越来越严重，尽管IPv6可以从根本上解决IPv4地址空间不足问题，但目前众多网络设备和网络应用大多是基于IPv4的，因此在IPv6广泛应用之前，使用一些过渡技术（如CIDR、私网地址等）是解决这个问题的主要方式，NAT就是这众多过渡技术中的一种

一、NAT概述

1、NAT介绍

     NAT是一种地址转换技术，它可以将IP数据报文头中的IP地址转换为另一个IP地址，并通过转换端口号达到地址重用的目的，NAT作为一种缓解IPv4公网地址枯竭的过渡技术，由于实现简单，得到了广泛应用

2、NAT优点

     作为减缓IP地址枯竭的一种过渡方案，NAT通过地址复用的方法来满足IP地址的需要，可以在一定程度上缓解IP地址空间枯竭的压力，NAT除了解决IP地址短缺的问题，还带来了两个好处

• 有效避免来自外网的攻击，可以很大程度上提高网络安全性
• 控制内网主机访问外网，同时也可以控制外网主机访问内网，解决了内网和外网不能互通的问题

3、NAT分类

（1）源NAT

     源NAT在NAT转换时，仅对报文中的源地址进行转换，主要应用于私网用户访问公网的场景，当私网用户主机访问Internet时，私网用户主机发送的报文到达NAT设备后，设备通过源NAT技术将报文中的私网IPv4地址转换成公网IPv4地址，从而使私网用户可以正常访问Internet

• Basic NAT属于一对一的地址转换，在这种方式下只转换IP地址，而不处理TCP/UDP协议的端口号，一个公网IP地址不能同时被多个私网用户使用
• NAPT（Network Address Port Translation）可以实现并发的地址转换，它允许多个内部地址映射到同一个公有地址上，因此也可以称为“多对一地址转换”或地址复用，NAPT方式属于多对一的地址转换，它通过使用“IP地址＋端口号”的形式进行转换，使多个私网用户可共用一个公网IP地址访问外网
• Easy IP可以利用访问控制列表来控制哪些内部地址可以进行地址转换，Easy IP方式特别适合小型局域网访问Internet的情况，这里的小型局域网主要指中小型网吧、小型办公室等环境，一般具有以下特点：内部主机较少、出接口通过拨号方式获得临时公网IP地址以供内部主机访问Internet，对于这种情况，可以使用Easy IP方式使局域网用户都通过这个IP地址接入Internet

（2）目的NAT

     目的NAT在NAT转换时，仅对报文中的目的地址和目的端口号进行转换，主要应用于公网用户访问私网服务的场景，当公网用户主机发送的报文到达NAT设备后，设备通过目的NAT技术将报文中的公网IPv4地址转换成私网IPv4地址，从而使公网用户可以使用公网地址访问私网服务

     NAT具有“屏蔽”内部主机的作用，但有时内网需要向外网提供服务，比如提供WWW服务或者FTP服务，这种情况下需要内网的服务器不被“屏蔽”，外网用户可以随时访问内网服务器，NAT Server可以很好地解决这个问题，当外网用户访问内网服务器时，它通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系，将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”

4、NAT应用场景

（1）私网主机访问公网

     在许多小区、学校和企业的内网规划中，由于公网地址资源有限，内网用户实际使用的都是私网地址，在这种情况下，可以使用NAT技术来实现私网用户对公网的访问，通过配置Easy IP，可以实现私网主机访问公网服务

（2）公网主机访问私网

     在某些场合，私网内部有一些服务器需要向公网提供服务，比如一些位于私网内的Web服务器、FTP服务器等，NAT可以支持这样的应用，通过配置NAT Server，即定义“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，使位于公网的主机能够通过该映射关系访问到位于私网的服务器

二、NAT配置

1、案例

     通过配置NAT实现PC机能够访问外网，外部的客户端可以访问本地的FTP服务

2、配置过程

（1）AR1

（2）AR2

（3）AR3

3、测试

（1）PC1

（2）PC2

（3）客户端

结语

     NAT主要用于实现内部网络（简称内网，使用私有IP地址）访问外部网络（简称外网，使用公有IP地址）的功能，当内网的主机要访问外网时，通过NAT技术可以将其私网地址转换为公网地址，可以实现多个私网用户共用一个公网地址来访问外部网络，这样既可保证网络互通，又节省了公网地址