NAT网络地址转换——动态转换和NAPT的区别

NAT网络地址转换——动态转换和NAPT的区别

引用

CSDN

1.

https://m.blog.csdn.net/L_O_V_E8023/article/details/143931536

NAT（网络地址转换）是网络工程领域的重要技术，用于解决私有网络与公共网络之间的地址转换问题。本文将详细介绍动态NAT和NAPT（端口NAT）的区别，并通过实验配置进行演示。

动态NAT与NAPT的基本概念

• 动态NAT：将内网主机的私有地址转换为公网地址池中的地址。为了避免地址浪费，动态NAT引入了地址池的概念：所有可用的公有地址组成地址池，当内部主机访问外部网络时，临时分配一个地址池中未使用的地址。

• NAPT（端口NAT或PAT）：在选择地址池中的地址进行转换时，不仅转换IP地址，同时也会对端口号进行转换，从而实现公有地址与私有地址的1:N映射。这种机制可以有效提高公有地址的利用率，即1个公网IP地址可以用于多个私网终端的地址转换。

• 配置区别：在动态NAT的配置中，通常会使用no-pat参数表示不做端口转发；而在NAPT的配置中，默认会进行端口转发，因此不需要额外参数。

实验配置演示

本次实验将模拟动态NAT和NAPT的配置过程。实验拓扑如下：

AR1设备配置

<Huawei>
<Huawei>sy
[Huawei]sys AR1
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.1.1 24	//配置端口IP作为内网网关IP
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 100.1.1.1 24		//配置端口IP作为出口网关IP
[AR1-GigabitEthernet0/0/0]q
[AR1]acl number 2000		//创建ACL 2000
[AR1-acl-basic-2000]rule 10 per source 10.1.1.0 0.0.0.255		//创建内网地址池
[AR1-acl-basic-2000]q
[AR1]nat address-group 1 100.1.1.3 100.1.1.4		//创建NAT地址池，共两个公网IP
[AR1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2		//创建出口默认路由
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat 		//网关出口端口关联NAT动态地址转换协议
                                    或者⬇⬇⬇
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1	//网关出口端口关联NAPT地址转换协议

动态NAT测试效果

在初始配置下，由于公网IP池中的IP地址数量有限（只有两个），可能会出现丢包现象。通过增加公网地址池中的IP地址数量，可以解决这一问题。

[AR1-GigabitEthernet0/0/0]un nat outbound 2000 address-group 1 no-pat 		//解除NAT动态地址转换
[AR1-GigabitEthernet0/0/0]q
[AR1]un nat address-group 1		//删除NAT地址池
[AR1]nat address-group 1 100.1.1.3 100.1.1.200		//创建新的NAT地址池，范围从100.1.1.3到100.1.1.200
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat		//重新关联NAT动态地址转换协议

NAPT测试效果

在NAPT配置下，由于使用了端口复用技术，即使公网IP地址数量有限，也能实现多个内网设备的正常通信，ping测试无丢包现象。