4.5.5防火墙NAT的管理

4.5.5防火墙NAT的管理

网络地址转换(Network Address Translation，NAT)是将IP数据报报头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问外部网络的功能。这种通过使用少量的公有IP地址代表多数的私有IP地址的方式，将有助于减缓可用IP地址空间枯竭的速度。

网络地址端口转换(Network Address Port Translation，NAPT)允许多个内部地址映射到同一个公有地址上，也可称之为“多对一地址转换”或“地址复用”。NAPT映射IP地址和端口号，来自不同内部地址的数据报可以映射到同一外部地址，但它们被转换为该地址的不同端口号，因而仍然能够共享同一地址。也就是“私有地址+端口”与“公有地址+端口”之间的转换。

1.地址池配置

地址池是一些连续的IP地址集合。当内部数据包通过NAT到达外部网络时，将会从地址池中选择某个地址作为转换后的源地址。地址池详细配置如下:

2.地址转换管理

将源地址固定映射为合法地址和将源地址动态映射为某一网段或某一地址范围。地址转换详细配置如下:

3.内部服务器

NAT的一项功能就是可以将内部的服务器发布到外部网络上以供外部客户访问。通过配置内部服务器映射，可将相应的外部地址、端口等映射到内部的服务器上，这样可以使外部网络访问内部服务器资源，同时也提高了内部服务器的安全性。内部服务器详细配置如下: