NAT是通过将私有 IP 地址转换为公有 IP 地址，从而实现内部网络和外部网络之间通信的技术。NAT在企业和家庭网络中广泛使用，使内网设备可以通过少量的公有 IP 地址来访问互联网。NAT的核心作用在于帮助多个设备共享有限的公有 IP，同时隐藏内网结构，增加网络安全性。

NAT的基本工作原理是修改IP数据包的头部信息，将源地址或目的地址从私有 IP 转换为公有 IP，或反之。根据具体应用，NAT可将多个私有 IP 地址映射到少量或单个公有 IP 地址，实现不同类型的地址转换。

三种类型的 NAT

静态 NAT

静态 NAT 是最基础的 NAT 类型，其特点在于将一个私有 IP 地址与一个固定的公有 IP 地址一一对应。这种映射方式使特定设备的 IP 地址在内网与公网之间保持一致，适用于对外提供服务的服务器或固定终端。

• 优点：静态 NAT 的映射关系是固定的，设备可以通过公网 IP 直接访问到内网的特定服务器，非常适合需要被外网访问的内部服务器。
• 缺点：因为每个私有 IP 都需要一个对应的公有 IP 地址，所以静态 NAT 在大规模应用中可能会导致公网 IP 浪费。
• 应用场景：静态 NAT 常用于网络中那些需要固定访问路径的服务，如邮件服务器、VPN 服务器等。

动态 NAT

动态 NAT 是一种使用地址池（IP Pool）进行转换的 NAT 类型。与静态 NAT 不同，动态 NAT 会将内网 IP 随机分配到地址池中的可用公网 IP，内网的设备在访问外网时可以共享这些公网 IP。

• 优点：动态 NAT 有效地利用了公网 IP 资源，可以让多个内网 IP 轮流使用公网 IP，有助于节省公网 IP。
• 缺点：地址池大小会限制内网设备的并发连接数量，一旦地址池耗尽，则可能无法建立新的连接。
• 应用场景：动态 NAT 适用于需要临时访问公网的较大规模内网设备网络，尤其是在设备数量较多且公网 IP 资源有限的环境中。

端口地址转换（PAT）

端口地址转换（PAT，Port Address Translation）是目前最广泛使用的 NAT 类型，又称为“NAT Overload”。PAT 可以允许成千上万的内网设备通过一个公有 IP 地址访问互联网，是一种充分利用公网 IP 资源的方法。

• 优点：PAT 通过为每个内网连接分配不同的端口号，使多个设备能够共享同一个公网 IP，因此非常适合大量设备同时访问公网的场景。
• 缺点：PAT 对 NAT 设备的性能要求较高，并且对于一些使用固定端口的应用程序可能不兼容。
• 应用场景：PAT 常用于家庭、校园及小型企业网络中，因为它能够最大程度地节约公网 IP 资源。

💡记忆小技巧