大家好呀，我是神唱，還記得上學(xué)那會(huì)剛開始學(xué)習(xí)編程，我在本地跑了一個(gè)很有趣的小項(xiàng)目，想著發(fā)給同學(xué)炫耀一下，然后給他們發(fā)了地址127.0.0.1/navigation,發(fā)現(xiàn)他們?cè)L問不通，當(dāng)時(shí)這個(gè)問題困惑了我很久。我要怎么做一個(gè)其他人可以訪問的本地網(wǎng)站呢？后來學(xué)習(xí)網(wǎng)絡(luò)知識(shí)后，了解到了原來還有公網(wǎng)地址，地址轉(zhuǎn)換，內(nèi)網(wǎng)穿透這些東西。

NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）在現(xiàn)代網(wǎng)絡(luò)通信中至關(guān)重要，無論是企業(yè)、家庭還是數(shù)據(jù)中心，都離不開 NAT 的支持。靜態(tài) NAT、動(dòng)態(tài) NAT 和 PAT（端口地址轉(zhuǎn)換）作為 NAT 的三大機(jī)制，在不同場(chǎng)景下展現(xiàn)出獨(dú)特優(yōu)勢(shì)。神唱 帶大家一起了解 NAT 技術(shù)的原理與區(qū)別。

一. 什么是 NAT？

NAT（Network Address Translation）用于將 私有 IP 地址 轉(zhuǎn)換為 公有 IP 地址，解決 IPv4 地址枯竭問題，同時(shí)提升網(wǎng)絡(luò)安全性。

NAT 的主要作用：

• 緩解 IPv4 地址耗盡： 讓內(nèi)網(wǎng)設(shè)備共享少量公網(wǎng) IP。
• 隱藏內(nèi)網(wǎng)拓?fù)浣Y(jié)構(gòu)： 提高內(nèi)網(wǎng)安全性，防止外部直接訪問。
• 提高地址復(fù)用率： 多個(gè)設(shè)備共享同一個(gè)公網(wǎng) IP，節(jié)省資源。

二. 靜態(tài) NAT

定義：靜態(tài) NAT 固定將 一個(gè)私有 IP 地址映射到一個(gè)公有 IP 地址，地址映射關(guān)系保持不變。

工作原理：

• 內(nèi)部主機(jī)訪問外網(wǎng)時(shí)，使用固定的公網(wǎng) IP 進(jìn)行通信。
• 外部主機(jī)通過該公網(wǎng) IP 訪問內(nèi)網(wǎng)主機(jī)時(shí)，NAT 設(shè)備將請(qǐng)求映射回對(duì)應(yīng)的內(nèi)網(wǎng)地址。

常見應(yīng)用場(chǎng)景:

• Web 服務(wù)器、郵件服務(wù)器等需要對(duì)外訪問的服務(wù)。
• 需要固定公網(wǎng) IP 地址的設(shè)備或系統(tǒng)。

優(yōu)缺點(diǎn)對(duì)比:

• 優(yōu)點(diǎn)： 地址固定，訪問速度快，適合對(duì)外提供服務(wù)的場(chǎng)景。
• 缺點(diǎn)： 消耗大量公網(wǎng) IP 地址，安全性較低，容易被攻擊。

三. 動(dòng)態(tài) NAT

定義: 動(dòng)態(tài) NAT 使用 地址池（IP Pool），將多個(gè)私有 IP 地址動(dòng)態(tài)映射到一個(gè)或多個(gè)公有 IP 地址。

工作原理：

• 當(dāng)內(nèi)網(wǎng)主機(jī)發(fā)起訪問時(shí)，NAT 設(shè)備從 地址池 中選擇一個(gè)公網(wǎng) IP 進(jìn)行映射。
• 連接結(jié)束后，該公網(wǎng) IP 釋放，可供其他主機(jī)使用。

常見應(yīng)用場(chǎng)景：

• 企業(yè)網(wǎng)絡(luò)需要臨時(shí)分配公網(wǎng) IP 進(jìn)行訪問的情況。
• 內(nèi)部設(shè)備數(shù)量較多，但不需要固定公網(wǎng)地址的環(huán)境。

優(yōu)缺點(diǎn)對(duì)比:

• 優(yōu)點(diǎn)： 提高公網(wǎng) IP 資源利用率，地址動(dòng)態(tài)分配更靈活。
• 缺點(diǎn)： 地址池 IP 耗盡時(shí)，新的會(huì)話無法建立。

四. PAT（端口地址轉(zhuǎn)換）

定義: PAT（Port Address Translation），也稱為 NAT Overload，將 多個(gè)私有 IP 地址通過不同端口映射到同一個(gè)公有 IP。

工作原理：

• 內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，NAT 設(shè)備將 IP 地址+端口號(hào) 轉(zhuǎn)換為 公有 IP 地址+不同端口號(hào)。
• 返回?cái)?shù)據(jù)時(shí)，通過記錄的端口號(hào)映射回正確的內(nèi)網(wǎng)主機(jī)。

常見應(yīng)用場(chǎng)景：

• 家庭路由器、企業(yè)網(wǎng)關(guān)，適合大規(guī)模內(nèi)網(wǎng)用戶共享公網(wǎng) IP 的環(huán)境。
• 大量用戶同時(shí)訪問外部網(wǎng)絡(luò)時(shí)。

優(yōu)缺點(diǎn)對(duì)比：

• 優(yōu)點(diǎn)： 極大提高公網(wǎng) IP 資源利用率，適合大規(guī)模用戶訪問場(chǎng)景。
• 缺點(diǎn)： 某些端口敏感應(yīng)用可能因端口復(fù)用導(dǎo)致通信異常。

五. 區(qū)別