NAT技术V0.1版本.docxVIP

NAT技术NAT介绍NAT产生背景全球公网IP地址不足（虽然当时设计32位，以为已经很大了），为了实现网络互连，使用NAT技术，实现私有地址到公网地址的转化，实现公网地址的复用（使用不同端口号）；NAT实现方式源NAT多个私有地址通过一个或多个公有地址实现到公网地址的转换；源NAT常见部署环境实现内网用户，通过NAT设备转换为公网地址，访问互联网；流量只能从内网发起（相当于outbound方向的SNAT）；华为也有inbound方向的SNAT，解决外网用户访问内网资源时内网无返程路由或者VPN组网中源地址与内网私有地址冲突；源NAT发送免费ARP功能当NAT地址池关闭发送免费ARP功能时，如果转换后用到某个公网地址池地址时，设备就会发送该公网IP地址免费ARP；如果开启发送免费ARP功能，地址池地址采用2的1次方到5次方，连续发送6次免费ARP；注：需要NAT网关的下一跳设备开启免费ARP学习功能，才能正常学习到该ARP表项；目的NAT公网用户通过访问对应公网地址和端口，转换为对应内网地址和端口，实现外网用户对内网服务器资源的访问；流量只能从外网发起，且可以配置公网IP、端口、协议的匹配项；目的NAT常见部署环境提供内网服务器资源给公网用户访问；静态NAT实现私有地址到公有地址一对一的映射，且只转换IP地址，不改变原有的端口号；静态NAT是双向的，流量无论从哪端发起都能转换；静态N