NAT（网络地址转换）逻辑图解+实验详解

原理

NAT（Network Address Translation，网络地址转换） 是一种网络技术，用于在IP数据包通过路由器或防火墙时，修改其源IP地址或目标IP地址，以实现不同网络之间的通信。

基础概念

1. 本来NAT是来解决 IPv4 地址不够用的问题，但是后来被IPV6替代了
2. NAT 设备通常是路由器或防火墙
3. 基本NAT可分为静态 NAT 和动态 NAT

为什么需要NAT？

1. 解决IPv4地址枯竭问题
2. 保护内网安全

理解NAT，举个例子（不代表实际通信）

总的框架图

1. PC2向 Server1 发送报文，网关是 10.0.0.254 ，源地址是 10.0.0.1 ，目的地址是
   211.134.180.2/24。
   
2. AR1 收到 IP 报文后，查找路由表，将 IP 报文转发至出接口，由于出接口上配置了 NAT ，因此 RT 需要将源地址
   10.0.0.1 转换为nat地址池的公网地址
   
3. AR1从地址池中查找第一个可用的公网地址 211.134.180.3 ，用这个地址替换数据包的源地址，转换后的数据包源地址为
   211.134.180.3 ，目的地址不变。同时 AR1 在自己的 NAT 表中添加一个表项，记录私有地址 10.0.0.1到 公网地址 211.134.180.3 的映射，RT 再将报文转发给目的地址211.134.180.2。
   
4. Server 收到报文后做相应处理
5. Server 发送回应报文，报文的源地址是211.134.180.2 ，目的地址是211.134.180.3
   
6. AR1 收到报文，发现报文的目的地址 211.134.180.13 在 NAT 地址池内，于是检查 NAT表，找到对应表项后，使用私有地址 10.0.0.1 替换公网地址219.134.180.11，转换后的报文源地址不变，目的地址为10.0.0.1 ，RT在将报文转发给PC1。
   
7. PC1收到报文，地址转换过程结束
   
   如果PC2也要访问 Server1 ，则AR1会从地址池中分配另一个可用公网地址211.134.180.4 ，并在 NAT 表中添加一个相应的表项，记录B的私有地址10.0.0.2 到公网地址 211.134.180.4 的映射关系。

NAT实验

eNSP拓扑框架图

目的与要求

• 内网能够成功连接到sever1的网络

配置：

• ip配置如上如，现在我们需要进行路由及nat配置

路由配置

1. 在AR1（NAT）路由器上配置默认路由
   ip route-static 0.0.0.0 0 200.1.1.2
2. 在AR2（ISP）路由器上配置回程路由
   ip route-static 192.168.1.0 24 200.1.1.1
3. 在AR1（NAT）路由器上配置NAT
   nat static global 200.1.1.100 inside 192.168.1.100
4. Server1的配置
   
   这样，来回链路就配置完成了

连通性检测

抓包验证

1. 内网接口抓包
   
2. 外网接口抓包
   
   抓包验证成功