ER3200G3

是想要lanwan都配置nat吗？

8.4  NAT配置

8.4.1  简介

NAT（Network Address Translation，网络地址转换）是一种将内部网络私有IP地址，转换成公网IP地址的技术。拥有私有IP地址的内网用户无法直接访问Internet，如果希望内网用户使用运营商提供的公网IP访问外网，或者允许外网用户使用公网IP访问内网资源，则需要配置NAT。

NAT支持如下两种地址转换方式：

·     端口映射：通过这种转换方式，可以实现利用一个公网地址和不同的协议端口同时对外网提供多个内网服务器（例如Web、Mail或FTP服务器）资源的目的。这种方式可以节约设备的公网IP地址资源。端口映射可以将内网中的一组IP地址和不同的协议端口映射到一个公网IP地址和对应的协议端口上，使得一个公网IP地址可以同时分配给多个内网IP地址使用。

·     一对一映射：这种方式适用于内外网之间存在固定访问需求的环境，比如某个网络管理员必须使用一个固定的外网IP去远程访问位于内网中对外提供服务的设备。一对一映射可以在设备上建立一个固定的一对一的映射关系，将内网中的一个私有IP地址转换为一个公网IP地址。

·     端口触发：当局域网内的客户端访问因特网上的服务器时，对于某些应用（比如：IP电话、视频会议等），客户端向服务器主动发起连接的同时，也需要服务器向客户端发起连接请求。而缺省情况下，设备收到WAN侧主动连接的请求都会拒绝，此时通信会被中断。通过设置设备的端口触发规则，当客户端访问服务器并触发规则后，设备会自动开放服务器需要向客户端请求的端口，从而可以保证通信正常。当客户端和设备长时间没有数据交互时，设备自动关闭之前对外开放的端口，既保证应用的正常使用，又能最大限度地保证局域网的安全。

NAT还提供如下高级配置功能：

·     NAT hairpin：如果您的某些内网服务器通过公网IP地址对外提供服务，同时内网用户也有访问这些服务器的需求，为了确保这些内网用户访问内网服务器的流量也经过网关控制，则可以开启NAT hairpin功能。开启该功能后，内网用户将与外网用户一样，都可以使用公网IP地址访问内网服务器。

·     NAT ALG：如果内部网络与外部网络之间存在应用层业务，例如FTP/RTSP，为了保证这些应用层协议的数据连接经过端口映射或一对一映射后还可以正确建立，就需要开启相应协议的NAT ALG功能。