【转载】路由 NAT（简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表）

目录

简介

NAT地址映射表

静态NAT

简介

操作案例

动态NAT

简介

操作案例

NAT Server

简介

操作案例

NAPT

简介

操作案例

Easy-ip

简介

操作案例

---

简介

为了有效节约公网IPv4地址，并提供一定的网络安全保障能力，NAT网络地址转换技术孕育而生。

NAT（Network Address Translation）网络地址转换，主要将私有地址转换成公网地址。

NAT优点：

能够缓解公网地址紧缺问题。
解决IP地址空间冲突或重叠的问题。
网络扩展性更高，本地控制也更容易。
内网结构变得不可见，从而增加了安全性。

NAT缺点：

因为地址映射的原因，当网络转换过多时会存在转发延迟的问题。
端到端寻址变得困难，因为经过了NAT地址转换相当于换了张脸，想找人就难了。
对于某些应用，无法支持NAT。
NAT产生的表项会占用设备在内存空间。
进行NAT地址转换的设备性能要求高。

NAT地址映射表

主要有四个地址信息，NAT的地址转换核心就在这四个地址中。

为了方便理解，通过以下两个实验进行相应地址的对应：

静态NAT

简介

私有地址与公网地址一对一映射，不管主机是否在线，地址映射依旧存在。

可实现内外网的双向访问，因为静态NAT中的映射表是固定的。

静态NAT可以实现私网地址映射成公网地址，也能实现公网地址映射成私网地址。

该NAT模式非常浪费公网地址，只能实现一个私网与一个公网地址的映射。

操作案例

配置静态NAT会将公网地址与私网地址进行一对一的映射，即公网地址=私网地址，私网地址=公网地址。

 

动态NAT

简介

为避免地址浪费，创建地址池。当私网地址需要访问外网时，从地址池中取出一个地址与私有地址一对一临时映射。

当内部主机访问外网时，地址标记为In Use，不使用时将回收地址重新标记为Not Use。

该NAT模式无法实现内外网的双向访问，因为动态NAT中的映射表是动态变化的。

且访问需求大的时候会因为地址池供应不够而导致有的用户无法正常获取公网地址访问外网。

操作案例

ENSP中配置动态NAT的时候有BUG，

私网客户端访问会直接消耗完所有的外网地址（哪怕地址池很多公网地址，一台私网设备也会独自使用完）

NAT Server

简介

实现内网服务器被外网用户所访问，将私网地址与外网地址进行一个端口映射的操作。

如：将内网192.168.2.10:80与外网地址202.1.2.2:80进行一个映射，当外网其它主机访问202.1.2.2:80的时候就会访问到内网的192.168.2.10:80服务器

操作案例

NAPT

简介

与动态NAT相似，不同的是一个私网地址访问外网时转换成公网地址的随机端口进行访问。

如：192.168.1.1访问外网时使用地址池中 202.1.2.5:12345 与外网的其它地址进行互访。

操作案例

Easy-ip

简介

将私网地址转换成公网接口的随机端口，是小型网络常用的一种实现内网访问外网的方式。

操作案例

————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/qq_45443704/article/details/128514964