9，NAT映射协议概述

文章目录

NAT映射协议
nat功能
NAT类型
ACL:访问控制范围
总结

NAT映射协议

基于ip地址映射从内到外内网ip到公网ip

基于端口号port映射从内到外内网端口到公网端口

nat功能

nat不仅能解决了ip地址不足的问题，而且还能够有效避免来自网络外部的入侵，隐藏并保护网络内部的主机
①宽带分享：这是nat主机的最大功能
②安全防护：nat之内的pc联机到互联网上面时，他所显示的ip是ntc主机的公网ip，所以client（用户端）的pc就具有一定程度的安全了，外界在进行portscan（端口扫描）的时候，就侦测不到源用户端的pc。
优点：节省公有合法ip地址，处理地址重叠，增强灵活性，安全性
缺点：延迟层大，配置和维护的复杂性，不支持某些应用（比如vpn）

NAT类型

静态NAT（一个内网地址对一个公网地址）
动态NAT——PAT(多个内网地址对多个公网地址）
Easyip（多个内网地址对一个接口地址） EIP
静态PAT（一对一，但是外网口IP和服务映射网内网服务器的IP和服务）

ACL:访问控制范围

基本acl（2000-2999）:只能匹配ip地址（与接口中的outbound（出去）和inbound（进来）方向来配合）
高级acl（3000-3999）：可以匹配ip，目标ip，源端口，目标端口等三层和四层的字段和协议
二层acl（4000-4999）：根据数据包的源Mac地址，目标Mac地址，802.1q优先级，二层协议类型等二层信息制定规则
ACL是，传输或通讯时去或进（方向），是允许你通过或拒绝你通过
若acl读取命令是自上而下的，若先匹配到允许通过就可以通过，或整个命令中读到允许通过的规则就可以通过
若先匹配到不可通过就不可通过，或整个命令中读到不允许通过的规则就不可以通过

总结

当前理解：
NAP是干什么的：是对内网ip/port 转换为外网ip/port 的一种映射的技术
NAP的作用：
①节省ipv4地址（可跨2个网络环境的ip就可以借助于nat的技术来支持重复ip）
②安全性（让网网络设备无法直接获取内网的ip/port）
②安全性（让网网络设备无法直接获取内网的ip/port）
③灵活性