一、地址转换功能概述
网络地址转换(NetworkAddressTranslation,NAT)诞生于1994年,它的提出是在IPv4地址资源面临枯竭的背景下,作用是替换IP报文头部的地址信息,允许一个整体机构以一个公用IP地址出现在lnternet上,它是一
种把内部私有网络IP地址翻译成合法网络IP地址的技术,可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。
二、源地址转换功能配置
源地址转换具体作用是将IP数据包的源地址转换成另外一个地址,内网地址访问外网时,将发起访问的内网IP地
址转换为指定的IP地址,内网的多台主机可以通过同一个有效的公网IP地址访问外网,因此可以认为,源地址转
换在一定程度上,能够有效的解决公网IPV4地址不足的问题,并能够达到隐藏内网的作用。
应用场景:
源地址转换主要应用于网关设备代理上网的场景,如内网有多个私网网段的终端需要同时使用一个或者多个相同的公网IP地址访问公网服务。
三、目的地址转换功能配置
目的地址转换也称为反向地址转换、地址映射或端口映射,是一种单向的针对目标地址的地址转换,具体作用
是将IP数据包的目的地址转换为另外一个地址。
应用场景:
四、双向地址转换功能配置
双向地址转换是指在一条地址转换规则中,同时包含源地址和目标地址的转换,匹配规则的数据流将被同时转
换源IP地址和目标IP地址。
双向地址转换主要用于内网有服务器通过域名提供给公网访问,内网其他电脑也需要通过域名直接访问内网服
务器。
五、注意事项:
1.地址转换只适用于路由口;
2.数据包要来回流量都经过AF;
3.AF的源地址转换有两种模式分为动态转换和静态转换,动态转换是将多个源地址转换为一个地址,静态转换是一对一转换;
4.做目的地址转换或双向地址转换时,确保AF与内网服务器发布的端口能通信,而不是只要AF能ping通服务器就行;
5.信做目的地址转换或双向地址转换时,确保运营商对映射出来的端口没有做封堵,验证方法可以在AF的外网接口抓包,看测试的源IP地址发起请求的数据包有没有到达外网接口。