ACX 系列上的网络地址转换概述

网络地址转换 （NAT） 是一种在数据包标头中修改或转换网络地址信息的方法。可以转换数据包中的源地址和目标地址，或者同时转换。NAT 可以包括端口号和 IP 地址的转换。

RFC 1631 中描述了 NAT 来解决 IP（版本 4）地址耗尽问题。已发现 NAT 是防火墙、流量重定向、负载共享、网络迁移等的有用工具。

注意：

在 ACX 系列 路由器中，仅 ACX1100 AC 供电的 路由器 路由器和 ACX500 路由器支持用于内联 NAT 和内联 IPsec 服务的 NAT。ACX1100 交流供电路由器仅支持 IPv4 数据包的源 NAT。当前不支持静态和动态 NAT 类型。ACX1100-AC 和 ACX500 路由器上不支持服务变化（GRE、NAT 和 IPSec）。

若要在 ACX500 路由器上启用内联服务，需要许可证。

注意：

ACX5048 和 ACX5096 路由器不支持 NAT 配置。

源 NAT 是离开路由器的数据包的源 IP 地址的转换。源 NAT 用于允许具有私有 IP 地址的主机访问公共网络。

源 NAT 仅允许为传出网络连接（例如，从专用网络到 Internet）启动连接。源 NAT 通常用于：

• 将单个 IP 地址转换为另一个地址（例如，为专用网络中的单个设备提供互联网访问权限）。

• 将一个连续的地址块转换为另一个相同大小的地址块。

• 将一个连续的地址块转换为另一个较小大小的地址块。

• 使用端口转换将连续的地址块转换为单个 IP 地址或较小的地址块。

• 将连续地址块转换为出口接口的地址。

网络地址端口转换 （NAPT） 是一种将多个网络地址及其 TCP/UDP 端口转换为单个网络地址及其 TCP/UDP 端口的方法。此转换可以在 IPv4 和 IPv6 网络中配置。

在 ACX 系列路由器中，一次最多可以转换 4096 个网络地址。

ACX 系列路由器上的 NAT 服务允许与 NAPT 池共享 Junos OS 接口地址。这种在 NAPT 池和 Junos OS 之间共享相同地址/端口的功能称为地址重载。

为了实现地址过载，可用的 IPv4 地址或 1 到 65,536 个地址的端口范围在 Junos OS 和 NAT 之间进行分区，如下所示：

• Junos OS - 1 到 49,159 个地址。

• NAPT 池 - 49,160 到 53,255 个地址。

• Junos OS - 53,255 到 65,535 个地址。

为具有地址过载功能的 NAPT 池预留的端口数为 4096。

要启用地址重载，请在层次结构级别包括address-overload[edit services nat pool nat-pool-name]语句和interface语句。

该address-overload语句允许在 Junos OS 和 NAT 池之间共享 IPv4 地址。除了语句，您还必须指定该interface语句，address-overload以便为 NAT 池选择接口的第一个可用 IPv4 地址或端口。

您可以通过以下方式配置地址过载功能：

• 配置接口以及 address-overload 语句，如以下示例所示。

  在这种情况下，系统会为 NAT 池选择接口上的主地址。

• 直接配置 /32 地址，如以下示例所示：

该 interface 语句允许与 NAT 池共享 IPv4 接口地址以及池中指定的端口范围。

在 ACX 系列路由器上配置网络地址转换 （NAT） 时，应考虑以下限制：

• 在 NAT 池中定义端口时，您只能在池中配置一个地址或一个地址范围。

• ACX 系列路由器支持 nat-rules match-direction AS input。 match-direction 不支持 AS output 。

• 在 NAT 池中指定地址范围或地址前缀时，支持的最大地址数为 65,535。ACX 系列路由器一次支持多达 4096 个网络地址转换。

• 可配置的最大服务集数为 2。

• 在 NAT 规则术语中，子 from 句最多可以包含 4 个匹配地址。

• 每个 NAT 规则允许的最大期限为 4。

• 每个服务集允许的最大 NAT 规则为 2。