一、網(wǎng)絡(luò)地址翻譯技術(shù)

如圖，R1是公司的出口路由器，如果我們希望實現(xiàn)PC1可以訪問Internet上的server1，通常是在R1和ISP設(shè)備上配置靜態(tài)路由或者跑動態(tài)路由協(xié)議，但是運營商的路由器不可能給我們配置，另一個原因就是企業(yè)都是使用的是私網(wǎng)地址，運營商在路由器上寫了去往所有的私網(wǎng)地址的黑洞路由，所以無法訪問的。?

二、補(bǔ)充

公網(wǎng)地址：由運營商分配給用戶，不同的站點之間是不可以重復(fù)使用，公網(wǎng)地址可以用來上網(wǎng)，使用是付費的

私網(wǎng)地址：用戶自己規(guī)劃，不同的站點之間是可以重復(fù)使用的，不可以用來上網(wǎng)，使用是免費的要想實現(xiàn)訪問server1必須在出口路由器配置NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，方能訪問NAT也分為幾種

1.?NO-PAT? ?2.?NAPT? ?3.Easy-IP

（一）NO-PAT

第一種NAT叫做NO-PAT，地址池轉(zhuǎn)換模。我們需要向運營商購買公網(wǎng)IP地址，也就是購買寬帶，企業(yè)購買的寬帶會比家庭用戶的費用會高，因為企業(yè)的公網(wǎng)IP地址是靜態(tài)的，家庭用戶的是動態(tài)的。購買到的公網(wǎng)IP地址需要配置在NAT地址池中.

比如我們向中國電信購買了2個公網(wǎng)IP地址，202.1.1.100-202.1.1.101，那么我們需要把這兩個IP地址配置到NAT地址池中

除此之外，還需要配置ACL，最后在出口（也就是連接ISP的接口調(diào)用）

那么這里為什么需要配置ACL呢？在實際環(huán)境當(dāng)中，并不是所有的員工需要上網(wǎng)，因為我們需要通過ACL把不需要上網(wǎng)的流量給篩選掉。這樣配置完就可以了上網(wǎng)了

但是有一個問題：no-pat是有多少個主機(jī)需要上網(wǎng)就需要用掉多少個公網(wǎng)IP地址，如果有100臺主機(jī)需要上網(wǎng)，那么就需要申請100個公網(wǎng)IP地址，這肯定是不可能的。所以這種NAT現(xiàn)網(wǎng)中用的非常少

（二）NAPT

第二種NAT叫做NAPT，在轉(zhuǎn)換IP地址的時候一起把傳輸層的端口號也一起轉(zhuǎn)換了，這樣可以實現(xiàn)，即使只有一個公網(wǎng)地址也可以讓大量的主機(jī)同時上網(wǎng)，因為我們端口號范圍是0-65535

在配置的時候只需要在后面去掉no-pat這個參數(shù)即可，其他配置方式和no-pat一模一樣

（三）Easy-IP

第三種NAT是Easy-IP，上面兩種方式有一個共同的特點，那就是需要配置NAT地址池，換言之，需要有額外的公網(wǎng)IP地址，而且還得是靜態(tài)的，在一些場景下，可能滿足不了這個條件。比如說家庭場景或者說小型門店，肯定不會去申請靜態(tài)的公網(wǎng)IP地址，因為這樣費用太高了

當(dāng)這種情況就可以配置Easy-IP了，Easy-IP和NAPT一樣，轉(zhuǎn)換IP地址和端口號，適用于沒有靜態(tài)公網(wǎng)地址的場景，像我們的PPPoE就是這一種場景

Easy-IP的原理為：在轉(zhuǎn)換地址的時候直接轉(zhuǎn)換出接口的IP地址，因為出口地址也屬于公網(wǎng)地址，配置也是很簡單

當(dāng)然，也需要和NAPT一樣，需要先配置好ACL

綜上所述三種NAT方式解決的問題是如何讓內(nèi)部主機(jī)訪問Internet上的主機(jī)，反之，要是Internet上的用戶想主動訪問內(nèi)部的主機(jī)，比如HTTP服務(wù)器，該如何實現(xiàn)呢？