一、網絡地址翻譯技術

如圖，R1是公司的出口路由器，如果我們希望實現PC1可以訪問Internet上的server1，通常是在R1和ISP設備上配置靜態路由或者跑動態路由協議，但是運營商的路由器不可能給我們配置，另一個原因就是企業都是使用的是私網地址，運營商在路由器上寫了去往所有的私網地址的黑洞路由，所以無法訪問的。 

二、補充

公網地址：由運營商分配給用戶，不同的站點之間是不可以重復使用，公網地址可以用來上網，使用是付費的

私網地址：用戶自己規劃，不同的站點之間是可以重復使用的，不可以用來上網，使用是免費的要想實現訪問server1必須在出口路由器配置NAT（網絡地址轉換）技術，方能訪問NAT也分為幾種

1. NO-PAT   2. NAPT   3.Easy-IP

（一）NO-PAT

第一種NAT叫做NO-PAT，地址池轉換模。我們需要向運營商購買公網IP地址，也就是購買寬帶，企業購買的寬帶會比家庭用戶的費用會高，因為企業的公網IP地址是靜態的，家庭用戶的是動態的。購買到的公網IP地址需要配置在NAT地址池中.

比如我們向中國電信購買了2個公網IP地址，202.1.1.100-202.1.1.101，那么我們需要把這兩個IP地址配置到NAT地址池中

除此之外，還需要配置ACL，最后在出口（也就是連接ISP的接口調用）

那么這里為什么需要配置ACL呢？在實際環境當中，并不是所有的員工需要上網，因為我們需要通過ACL把不需要上網的流量給篩選掉。這樣配置完就可以了上網了

但是有一個問題：no-pat是有多少個主機需要上網就需要用掉多少個公網IP地址，如果有100臺主機需要上網，那么就需要申請100個公網IP地址，這肯定是不可能的。所以這種NAT現網中用的非常少

（二）NAPT

第二種NAT叫做NAPT，在轉換IP地址的時候一起把傳輸層的端口號也一起轉換了，這樣可以實現，即使只有一個公網地址也可以讓大量的主機同時上網，因為我們端口號范圍是0-65535

在配置的時候只需要在后面去掉no-pat這個參數即可，其他配置方式和no-pat一模一樣

?

（三）Easy-IP

第三種NAT是Easy-IP，上面兩種方式有一個共同的特點，那就是需要配置NAT地址池，換言之，需要有額外的公網IP地址，而且還得是靜態的，在一些場景下，可能滿足不了這個條件。比如說家庭場景或者說小型門店，肯定不會去申請靜態的公網IP地址，因為這樣費用太高了

當這種情況就可以配置Easy-IP了，Easy-IP和NAPT一樣，轉換IP地址和端口號，適用于沒有靜態公網地址的場景，像我們的PPPoE就是這一種場景

Easy-IP的原理為：在轉換地址的時候直接轉換出接口的IP地址，因為出口地址也屬于公網地址，配置也是很簡單

當然，也需要和NAPT一樣，需要先配置好ACL

綜上所述三種NAT方式解決的問題是如何讓內部主機訪問Internet上的主機，反之，要是Internet上的用戶想主動訪問內部的主機，比如HTTP服務器，該如何實現呢？