第11章 拾遗1：网络地址转换(NAT)和端口映射

1. 网络地址转换(NAT)

1.1 NAT的应用场景

（1）应用场景：允许将私有IP地址映射到公网地址，以减缓IP地址空间的消耗

　　①需要连接Internet，但主机没有公网IP地址

　　②更换了一个新的ISP，需要重新组织网络时，可使用NAT转换

　　③需要合并两个具有相同网络地址的内网

（2）NAT的优缺点

优点	缺点
①节约合法的公网IP地址 ②减少地址重叠现象 ③增加连接Internet的灵活性 ④增加内网的安全性	①地址转换产生交换延迟，也就是消耗路由器性能。 ②无法进行端到端的IP跟踪 ③某些应用无法在NAT的网络中运行

1.2 NAT的类型

（1）静态NAT

　　指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，即两个地址的映射关系己绑定死了。某个私有IP地址只转换为某个公有IP地址，借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

（2）动态NAT

　　①指将内部网络的私有IP地址转换为公用IP地址时，IP地址对是不确定的，而是随机的。所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址池中一个IP地址。如果地址池的IP地址做映射用完了，剩余的内网计算机将不能再访问外网（本质上，也是一对一的关系，只不过这种关系是动态绑定的！）。

　　②当要与外界进行通信的内部节点，如果还没有建立转换映射，边缘路由器将会动态的从公网IP地址池中选择IP对内部地址进行转化。每个转换条目在连接建立时动态建立，而在连接终止时会被回收。因此，外网的计算机不能访问内网的计算机（因为映射关系是内网计算机发起且连接终止时就回收了！）。

　　③动态NAT，一般用在当内部网络中只有少数节点与外界建立连接的场合时，因为只有少数的内部地址需要被转化成全局地址，可以减少对合法地址的需求。

（3）PAT

　　①这是最流行的NAT配置类型，实际上是动态NAT的一种形式，它映射多个私有网IP地址到一个公网IP地址，通过使用不同的端口来区分内网主机，被称为端口地址转换(PAT，Port Address Translation)。（见后面实验部分的分析，怎么用端口区分内网主机？）

　　②使用PAT时，internet的主机无法访问内网主机。如果需要这种访问，则需要做端口映射（注意，端口映射和端口地址转换PAT是两个概念！PAT是使得多个内网主机可以通过一个公网IP同时访问Internet，而端口映射则可以让internet主机访问内网主机！见后面《端口映射》的内容）

2. 实现网络地址转