NAT (网络地址转换)

1. NAT 出现的背景与作用

1.1 背景：地址危机与安全需求

随着互联网的爆炸式增长，IPv4 地址资源迅速耗尽。NAT (Network Address Translation) 技术通过在网络出口设备上修改 IP 数据包的头部，实现了私网地址对公网地址的复用。

1.2 NAT 的核心价值

缓解地址枯竭：数以千计的内网设备可以共享一个或几个公网 IP 访问互联网。
安全屏障：由于外部网络无法直接看到内网 IP，NAT 相当于为内网主机提供了一层天然的“隐身衣”。

2. NAT 拓扑与分类

2.1 典型 NAT 网络拓扑

私网 (Private)

192.168.1.0/24

公网 (Internet)

8.8.8.0/24

💻

Inside PC192.168.1.10

⇌

NAT Gateway

Inside (.1.254)Outside (202.1.1.1)

☁️

Public Server8.8.8.8

2.2 NAT 分类详解：从 1:1 到 N:1

1. 静态 NAT (Static NAT)

原理：1 个私网 IP 固定对应 1 个公网 IP。
配置示例：

Router Console

[Router-GigabitEthernet0/0/1] nat static global 202.100.1.10 inside 192.168.1.10

2. 动态 NAT (Dynamic NAT)

原理：使用公网地址池，动态分配映射关系。

3. NAPT (Network Address Port Translation)

原理：多对一。利用端口号区分不同会话。
Easy IP：直接使用接口公网 IP，适合拨号上网场景。

4. NAT Server (端口映射)

原理：将公网 IP 的特定端口映射到内网服务器。

Router Console

[Router-GigabitEthernet0/0/1] nat server protocol tcp global current-interface 80 inside 192.168.1.100 80

3. NAPT (Easy IP) 执行流程演示

NAPT 转换引擎模拟

点击开始按钮启动模拟...

💻

Inside Host
192.168.1.10

S: 192.168.1.10:12345

D: 8.8.8.8:80

🛡️

NAT Gateway
202.1.1.1

☁️

Web Server
8.8.8.8

NAT Session Table (会话表)

协议	私网 (Inside)	映射 (Outside)

4. 进阶干货：NAT 常见问题与解决

4.1 NAT 穿透 (NAT Traversal)

由于 NAT 破坏了端到端的透明性，某些应用（如 P2P）需要穿透 NAT。常用技术包括 STUN/TURN/ICE 和 UPnP。

4.2 ALG (应用层网关)

像 FTP 这种在数据载荷里也写了 IP 地址的协议，需要开启 nat alg ftp 才能正常工作。

5. 总结

NAT 虽然是 IPv4 时代的权宜之计，但它所提供的地址复用和安全隔离价值，使其至今仍是网络架构的核心。

NAT (网络地址转换) ​

1. NAT 出现的背景与作用 ​

1.1 背景：地址危机与安全需求 ​

1.2 NAT 的核心价值 ​

2. NAT 拓扑与分类 ​

2.1 典型 NAT 网络拓扑 ​

2.2 NAT 分类详解：从 1:1 到 N:1 ​

1. 静态 NAT (Static NAT) ​

2. 动态 NAT (Dynamic NAT) ​

3. NAPT (Network Address Port Translation) ​

4. NAT Server (端口映射) ​

3. NAPT (Easy IP) 执行流程演示 ​

4. 进阶干货：NAT 常见问题与解决 ​

4.1 NAT 穿透 (NAT Traversal) ​

4.2 ALG (应用层网关) ​

5. 总结 ​