有分类的子网划分和无分类编址CIDR——NAT网络地址转换的作用区别（个人见解）_简述无分类编址 cidr与分类网址、子网划分的区别和联系;-CSDN博客

本文链接：https://blog.csdn.net/KCDCY/article/details/117432007

变长子网掩码VLSM和无分类编址CIDR的主要作用和区别：

主要作用：

CIDR是为了便于管理IP地址，减少路由表大小；VLSM能提高IP地址的利用率，且划分的是公网IP。

区别：

CIDR是把几个相关的小网络汇聚成一个大网络来做表示，而VLSM则是把一个大网络继续细分为几个小网络进行IP地址分配。CIDR能让路由器的路由条目得到有效的减少，而后VLSM可以充分利用IP进行地址分配而解决IP地址不被浪费的问题。VLSM和CIDR可以看作是一种逆过程。

NAT（Network Address Translation，网络地址转换）

实现网络IP的相互转换。有一对一的映射和多对一的映射。又可以称作 NAT44

作用：

减缓可用IP地址的消耗速度
能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

需要重点注意的是：

NAT不只转换公网IP和私网IP，还可以转换私网IP和私网IP （比如NAT44） ，甚至于 IPV6 转 IPV4 （NAT64） 。私对私，私对公，公对公，公对私，一对多，多对一都可以。

一般的 NAT设备支持 UDP / TCP / ICMP ，但是对于其他协议，有的 NAT 设备支持，有的不支持，所以一些应用无法工作，遇到此类情况可以首先确认 NAT 设备是否支持。

公司局域网、机构局域网、个人局域网可以使用私网IPv4地址（10.0.0.0/8，172.16.0.0/12，192.168.0.0/16），然后在各个局域网的边界WAN口使用一个或多个公网IPv4进行一对多的转换。
如果是一对一转换，那压根节省不了IPv4地址空间；所以一般NAT都是一对多的，即一个公网IPv4映射多个私网IPv4，那问题来了，NAT设备如何区分不同的私网IPv4 的host呢？

NAT使用基于 session 转换规则：

对于TCP/UDP 使用 Host 's 私有IPv4 + Port <------> NAT 公网IPv4 + Port
对于ICMP使用 Host 's 私有IPv4 + session ID <------> NAT 公网IPv4 + session ID
规则理解，因为 session ID 在NAT设备上是独一无二的，所以NAT可以很容易区别局域网内部的不同 host 。
至于其它传输协议，NAT使用的也是类似 session ID 的转换规则，即使用可以将不同 host 轻易分辨出来的字段做键值（KEY），动态创建映射表项，做双向的地址 + KEY 的转换。

NAT技术现在有3种：动态NAT、静态NAT、NAPT（Network Address Port Translation，又称PAT Port Address Translation）

虚拟专用网（VPN）

为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上VPN使用的是互联网上的公用链路，因此VPN称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据同学隧道。
VPN只是通过提高数据的安全性，以实现类似在专用线路上传输数据的效果。

子网划分和 NAT 的误会

子网划分是为了更好地管理IP地址而划分网段，而不是为了节省IP地址。当然子网会提高IP地址利用率，这会减少IP地址的浪费，但减少 IP 地址浪费并不是子网划分的主要目的。

NAT技术则主要是为了节省IP地址，同时实现多个私有地址和一个公有地址的映射，以方便局域网内主机访问网络。但是 NAT 只实现同一时刻下一对一的映射，即同一时间下，只能存在一个私有地址和一个公有地址的映射关系。

后续加上 TCP/UDP 的协议端口后，可以实现同一时间有多个私有地址和一个公有地址的映射，这是通过端口号来实现的，这样的 NAT 被称为 NAPT（Network Address Port Translation，网络地址端口转换）。

使用一个合法公网地址，以不同的协议端口号与不同的内部地址相对应，也就是<内部地址+内部端口>与<外部地址+外部端口>之间的转换，用于企业只有一个公网IP但是有多个业务系统需要被互联网访问的场景。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“一对多”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、地址超载（address overloading）。
NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。NAPT算得上是一种较流行的NAT变体，通过转换TCP或UDP协议端口号以及地址来提供并发性。除了一对源和目的IP地址以外，这个表还包括一对源和目的协议端口号，以及NAT盒使用的一个协议端口号。
NAPT的主要优势在于，能够使用一个全球有效IP地址获得通用性。主要缺点在于其通信仅限于TCP或UDP。当所有通信都采用TCP或UDP，NAPT允许一台内部计算机访问多台外部计算机，并允许多台内部主机访问同一台外部计算机，相互之间不会发生冲突。

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）

注：使用DHCP需要设置以下选项：DHCP服务器、

DDNS（Dynamic Domain Name Server，动态域名服务）

DNS用于保存域名和IP地址之间的映照关系。但不是每个域名都有一个固定的IP地址，大多数人还是只有DHCP分配的动态IP地址，这时候就需要DDNS来实现域名和动态IP地址之间的映照关系了。

DDNS将需要外部访问的用户的动态IP地址映射到一个固定的域名解析服务上。当用户每次连接网络时，客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，而服务器程序负责提供DNS服务并实现动态域名解析。这样我们只要在外部输入该用户的域名就可以访问它的主机，即便它的IP因为是动态IP而被更换。

个人理解，DDNS是用于向持有动态IP的用户提供类似持有静态IP时的DNS服务，以方便外部用户访问。

而熟悉的花生壳则是国内路由当中较普遍和使用广泛的域名解析服务商。