源NAT技术中Easy-IP方式指的是什么

Easy-IP方式指的是利用出接口的公网IP地址作为NAT转换后的地址，也同时转换地址和端口，一个公网IP地址可以同时被多个私网用户使用，可以看成是NAPT方式的一种“变体”。出接口地址方式的应用场景比较特殊，当防火墙上的公网接口通过拨号方式动态获取公网IP地址时，如果只想使用这一个公网IP地址来进行地址转换，这个时候就不能在NAT地址池中配置固定的地址，因为公网IP地址是动态变化的。

Easy IP 方式的实现原理，具体过程如下：

• 假设私网中的Host A 主机要访问公网的Server，首先要向Router 发送一个请求报文（即Outbound 方向），此时报文中的源地址是10.1.1.100，端口号1540。

• Router 在收到请求报文后自动利用公网侧WAN 接口临时或者固定的“公网IP地址:端口号”（162.10.2.8:5480），建立与内网侧报文“源IP 地址:源端口号”间的Easy IP转换表项（也包括正、反两个方向），并依据正向Easy IP 表项的查找结果将报文转换后向公网侧发送。此时，转换后的报文源地址和源端口号由原来的（10.1.1.100:1540）转换成了（162.10.2.8:5480）。

• Server 在收到请求报文后需要向Router 发送响应报文（即Inbound 方向），此时只须将收到的请求报文中的源IP 地址、源端口号和目的IP 地址、目的端口号对调即可，即此时的响应报文中的目的IP 地址、目的端口号为162.10.2.8:5480。

• Router 在收到公网侧Server 的回应报文后，根据其“目的IP 地址:目的端口号”查找反向Easy IP 表项，并依据查找结果将报文转换后向内网侧发送。即转换后的报文中的目的IP 地址为10.1.1.100，目的端口号为1540，与Host A 发送请求报文中的源IP地址和源端口完全一样。