在當今數字化的時代，網絡地址轉換(NAT)猶如一座隱形的橋梁，悄然連接著不同的網絡世界。它是網絡技術中至關重要的一環，通過巧妙地轉換IP地址，實現了多種關鍵功能。當私有網絡中的設備需要與廣闊的互聯網進行交互時，網絡地址轉換挺身而出，將私有地址轉化為合法的公網地址，使得通信得以順暢進行。它不僅解決了IP地址短缺的難題，還為網絡安全提供了一層有力的保護，如同給網絡披上了一層神秘的面紗，讓內部網絡的真實架構不易被外界所窺探。

在IPv4場景下，地址轉換意義重大。由于IPv4地址資源的有限性，通過地址轉換可以讓眾多內部設備共享少量公網IP地址，極大地提高了IP地址的利用率。同時，它也能在一定程度上隱藏內部網絡的布局，增強安全性。在IPv4與其他網絡環境交互時，地址轉換更是起到了關鍵的銜接作用。

在IPv6時代，雖然擁有海量的地址空間，但在一些特定情況下，地址轉換依然不可或缺。比如在IPv6網絡與IPv4網絡共存和過渡的時期，地址轉換技術能夠實現兩者之間的順暢通信。而且，即使在純IPv6環境中，對于一些特殊的網絡管理需求或安全策略，地址轉換仍能發揮重要作用。

本文將介紹以下典型應用場景中如何使用→CyberFlood配置NAT：

1、源地址轉換，v4->v4, v4->v6, v4v6雙棧

2、目標地址轉換，v4->v4, v6->v6, v4v6雙棧

3、HTTPs 卸載測試

4、Advanced Mixed Traffic中的靈活配置

1. 源地址轉換，v4->v4, v4->v6, v4v6雙棧

針對以下測試例，不論是使用接口地址或者是使用地址池作為NAT地址，直接配置subnet和子網對應的網關即可。

◆ HTTP Throughput

◆ HTTP Open Connections

◆ HTTP Connections Per Second

◆ Throughput with Mixed Traffic

◆ CyberThreat Assessment

另外，測試中如果使用的APP/Attack/Malware場景，所選擇的場景均要支持NAT模式。

2. v4->v4, v6->v6, v4v6雙棧，目標地址轉換測試場景

此種場景適配的測試場景包括負載均衡，WAF代理模式，HTTPs offload。需要增加如下圖的DUT配置:

其中主要的配置參數如下：

◆ Public IP是指在被測設備暴露出的虛擬地址

◆ Private IP是指被保護子網的真實服務器地址

◆ DUT功能支持單獨的IPv4，IPv6，或者雙棧

◆ 如果測試中采用了APP/Attack/Marlware場景的測試，Public IP和Private IP的數量需要保持相等

此配置場景適用以下測試例：HTTP Throughput

◆ HTTP Open Connections

◆ HTTP Connections Per Second

◆ CyberThreat Assessment (如果添加背景流，需要注意啟用NAT)

3. HTTPs卸載模式

這種測試場景的特點是到達網關的請求是通過TLS加密的數據，通過DUT處理后把流量轉成明文傳遞到server端。該測試場景的組網和配置和II中的場景非常類似，在配置CyberFlood的時候，需要注意修改兩處配置。

首先，我們需要開啟HTTPs協議支持，方法是編輯HTTP協議，先啟用TLS功能并選擇正確的版本和算法等信息。

其次，修改Server側的TCP端口，一般改為80。



最后，在DUT配置中添加對TLS的識別，InBound流為加密流，OutBound流為明文流。

此配置場景適用以下測試例：

◆ HTTP Throughput

◆ HTTP Open Connections

◆ HTTP Connections Per Second

◆ CyberThreat Assessment (如果添加背景流，需要注意啟用NAT)

4. Advanced Mixed Traffic中的靈活配置

在文章的最后，我們來一起看一下AMT測試模塊中NAT場景的配置方法。在AMT模塊下，雖然功能強大，配置起來卻非常簡單便捷：

◆ 在Client側和Server側，可以分別定義各自的子網地址和網關地址

◆ 對于協議流量，根本不需要考慮任何地址轉換或者虛擬地址的問題，可以直接在Action Lists中通過指定目標地址的方法完成

◆ 對于smart app應用流量，通過在app的配置中按照需要設置DNAT或者SNAT場景

◆ 對于其它的應用場景，也可以通過開關一鍵打開SNAT的支持

以上便是 CyberFlood 產品針對地址轉換測試場景的支持狀況與配置方式。伴隨產品的持續發展以及測試需求的不斷衍生，必然還會涌現出新的問題與新的方法。當您面臨一個配置需求卻束手無策之時，就請與我們聯系吧。