NAT的实现方式主要有三种:静态NAT、动态NAT和端口多路复用(NAPT)。
静态NAT:内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。这种方式简单直接,但地址利用率不高。
动态NAT:将可用的全局地址地址集定义成NAT池,对于要与外界进行通信的内部节点,如果还没有建立转换映射,边缘路由器或者防火墙将会动态地从NAT池中选择全局地址对内部地址进行转换。这种方式提高了地址的利用率,但管理相对复杂。
端口多路复用(NAPT):是动态NAT的一种变形,它可以使多个内部节点共享一个全局IP地址,而使用源和目的地址的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址。这种方式极大地节省了地址空间,是现网中应用最多的NAT方式。
NAT的作用:
解决IP地址短缺问题,增强网络安全,简化网络管理。
192.168.100.12防火墙
防火墙建立NAT----办公区可以访问公网