ACX 系列网络地址转换概述

网络地址转换 （NAT） 是一种用于修改或转换数据包标头中的网络地址信息的方法。数据包中的源地址和目的地址之一或两者均可转换。NAT 可以包括端口号和 IP 地址的转换。

RFC 1631 中介绍了 NAT，用于解决 IP（版本 4）地址耗尽问题。NAT 已被发现是防火墙、流量重定向、负载共享、网络迁移等的有用工具。

注意：

在 ACX 系列 路由器中，NAT 仅在 ACX1100 交流供电的路由器和 ACX500 路由器上受支持，支持内联 NAT 和内联 IPsec 服务。ACX1100交流供电的路由器仅支持 IPv4 数据包的源 NAT。当前不支持静态和动态 NAT 类型。不支持 ACX1100-AC 和 ACX500 路由器上的 服务变化（GRE、NAT 和 IPSec）。

在 ACX500 路由器上启用内联服务需要许可证。

注意：

ACX5048 和 ACX5096 路由器不支持 NAT 配置。

源 NAT 是离开路由器的数据包的源 IP 地址的转换。源 NAT 用于允许具有专用 IP 地址的主机访问公共网络。

源 NAT 只允许为传出网络连接（例如，从专用网络到 Internet）启动连接。源 NAT 通常用于：

• 将一个 IP 地址转换为另一个地址（例如，为专用网络中的单个设备提供 Internet 访问权限）。

• 将一个连续的地址块转换为另一个相同大小的地址块。

• 将一个连续的地址块转换为另一个较小大小的地址块。

• 使用端口转换将连续的地址块转换为单个 IP 地址或较小的地址块。

• 将连续的地址块转换为出口接口的地址。

网络地址端口转换 （NAPT） 是一种将许多网络地址及其 TCP/UDP 端口转换为单个网络地址及其 TCP/UDP 端口的方法。可以在 IPv4 和 IPv6 网络中配置此转换。

在 ACX 系列路由器中，您一次最多可以转换 4096 个网络地址。

ACX 系列路由器上的 NAT 服务允许与 NAPT 池共享 Junos OS 接口地址。在 NAPT 池和 Junos OS 之间共享相同地址/端口的这种功能称为地址重载。

为了实现地址重载，可用 IPv4 地址或端口范围（1 到 65,536 个地址）将在 Junos OS 和 NAT 之间进行划分，如下所示：

• Junos OS - 1 到 49,159 个地址。

• NAPT 池 - 49,160 到 53,255 个地址。

• Junos OS - 53,255 到 65,535 个地址。

为具有地址重载功能的 NAPT 池保留的端口数为 4096。

要启用地址重载，请在[edit services nat pool nat-pool-name]层次结构级别包含address-overload语句和interface语句。

该 address-overload 语句允许在 Junos OS 和 NAT 池之间共享 IPv4 地址。除了 address-overload 语句，您还必须指定 interface 语句，以便为 NAT 池选取接口的第一个可用 IPv4 地址或端口。

您可以通过以下方式配置地址重载功能：

• 配置接口和 address-overload 语句，如以下示例所示。

  在这种情况下，将为 NAT 池选择接口上的主地址。

• 直接配置 /32 地址，如以下示例所示：

该 interface 语句允许与 NAT 池共享 IPv4 接口地址以及池中指定的端口范围。

在 ACX 系列路由器上配置网络地址转换 （NAT） 时，应考虑以下限制：

• 在 NAT 池中定义端口时，池中只能配置一个地址或一个地址范围。

• ACX 系列路由器支持 nat-rules match-direction as input. match-direction output 不支持。

• 在 NAT 池中指定地址范围或地址前缀时，支持的最大地址数为 65,535。ACX 系列路由器一次支持多达 4096 个网络地址转换。

• 可配置的最大服务集数为 2。

• 在 NAT 规则术语中，子 from 句最多可以包含 4 个匹配地址。

• 每个 NAT 规则允许的最大期限为 4。

• 每个服务集允许的最大 NAT 规则为 2。