NAT服务器将网内私有地址转换为合法的ip地址？

一个IP地址，按照协议，最多有TCP和UDP端口各有65535个。但是，一台电脑开一个业务，通常都只用1个到几个端口号，同时开多个任务，也最多占用几十个端口号，因此在公网地址缺少的今天，专家们就想了个节约的办法，用一台设备，叫NAT设备，就是用一个公网地址，对应一个网络内的多台私网地址。NAT设备，就是负责把私网内的每个地址向外网的请求，都记录下来，然后使用自身“公网地址+没有的端口号”来代替“私网的P地址+端口号”，对于公网上与此计算机通讯的计算机来说，他并不知道对方计算机使用的不是公网地址，它只是与这个经过转换的“公网地址+端口号”通讯，而NAT设备则在收到对方的数据包后，会在自身的数据库中查找，是哪个私网地址的哪个端口的请求，然后再把数据包转发给它。
对于私网内的地址来说，它实际的通讯都是与NAT设备进行的，但它感觉就是与拥有公网地址的计算机是相同的。
这种方案对于大多数用户都行，只是，如果当服务器，公网的计算机是访问不到的，那需要在NAT设备上进行设置，把需要服务的端口映射到公网上。
NAT服务器如果配了多个公网地址，它就可以将内部私网地址转成所配的公网地址，由于算法的原因，通常是第1个公网地址的端口号用完了，它才使用第二个公网地址的端口号，因此，经常看起来，特别是在用户较少时，所有的用户似乎都只有一个公网地址。
还有一种转换，用于公网地址较多时，多到一般情况下，所有上网的私网地址都能独立的使用一个公网地址，这时可以不使用端口号映射，直接将公网地址与私网地址映射。

　一、概述 1 什么是NAT 在传统的标准的TCP/IP通信过程中，所有的路由器仅仅是充当一个中间人的角色，也就是通常所说的存储转发，路由器并不会对转发的数据包进行修改，更为确切的说，除了将源MAC学校换成自己的MAC学校以外，路由器不会对转发的数据包做任何修改。NAT（Network Address Translation中国络学校翻译）恰恰是出于某种特殊需要而对数据包的源ip学校、目的ip学校、源端口、目的端口进行改写的 *** 作。 2 为什么要进行NAT 我们来看看再什么情况下我们需要做NAT。 假设有一家ISP提供园区Internet接入服务，为了方便管理，该ISP分配给园区用户的IP学校都是伪IP，但是部分用户要求建立自己的配合使用成为透明中国，在对>

NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要给外部网络提供一个访问内网主机的机会，如给外部网络提供一台Web服务器，或是一台FTP 服务器。

NAT设备提供的内部服务器功能，即是通过静态配置“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，实现公网IP地址到私网IP地址的“反向”转换。

如上图所示，外部网络用户访问内部网络服务器的数据报文经过NAT设备时，NAT设备根据报文的目的地址查找地址转换表项，将访问内部服务器的请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。当内部服务器回应该报文时，NAT设备再根据已有的地址映射关系将回应报文的'源IP地址和端口号转换成公网IP地址和端口号。

配置思路：

1、使能NAT ALG功能，保证特定的应用层协议能够正常穿越NAT。

2、进入连接外网的接口。

3、配置NAT Server，使得设备能够根据公网信息查询到对应的服务器私网信息。

真实配置视频实录

当内部网络有大量用户需要访问外部网络时，可以通过配置访问控制列表和地址池（或接口地址）的关联，由“具有某些特征的IP报文”挑选使用“地址池中地址（或接口地址）”，从而建立动态地址映射关系。这种情况下，关联中指定的地址池资源由内网报文按需从中选择使用，访问外网的会话结束之后该资源便释放给其它用户。

配置思路

1、配置控制地址转换范围的ACL规则

2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式（该方式称之为Easy IP功能）。

地址池方式

a 配置公网地址池

b 进入接口视图

c 配置ACL规则与地址池的关联

Easy IP方式

a 进入接口视图

b 配置接口地址

c 配置ACL规则与接口地址的关联

---