NAT

一、什么是NAT

NAT（Net Address Trancelate），网络地址转换。

将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11)，以使内部地址能像有公网地址的主机一样上网。

 

二、为什么使用NAT

IPv4的地址是有限的，每一台拥有网卡的机器都可能需要一个IP地址，那么IPv4提供的地址是远远不够的，因此需要将私网地址利用起来，所以NAT的出现，使得IPv4服役苟活了至少十五年，为IPv6争取了平缓过度的时间。

 

三、NAT分类（瞎分）

1、静态NAC ：一对一，一个内网地址对应一个外网地址的转换（没人用）

2、动态NAC ：多对多，多个内网对应转换地址池里面的多个外网地址（用得少）

3、NAT重载（端口地址转换PAT：多对一，多个内网地址对应一个地址池，地址池里面只有一个地址（一般都用这个）

4、SNAT、DNAT

      源NAT和目的NAT，其作用都是地址转换，和前面的没什么不同，主要是看会话发起者。

      如果是内网主机需要访问外网地址，内网地址是不可能的和外网地址沟通的，因此需要进行地址转换成一个外网地址，才能进行沟通，这个转换就是源NAT。如果是外网用户访问某公司的业务服务器，那某公司不可能把业务服务器放在外网啊，安全没有保障，所以某公司会在自己的NAT服务器（防火墙路由器啥的）上做一个映射，将该设备上的某个公网IP和内网业务服务器进行映射。

例子：

     SNAT：公司有一台内网主机a，访问互联网某个主机c，a是内网主机，和c公网不一样，沟通不了，所以它要经过公司的网关进行改变，于是a给网关b发一个包（源a，目的c），b接到后根据自己的外网网卡进行改变包（源b,目的c）,当c接收到这个包后进行响应发回一个包（源c，目的b），网关b接收到后会对其进行修改（源c,目的a），然后发给a。仅改变源IP，不会改变端口。

    DNAT：外网主机c想访问企业内部的业务服务器a，业务服务器是部署在内网的，它无法访问，但是它可以访问公司的边界网关的公网地址，于是c访问网关b（源c，目的b），网关b接收到后进行修改（源c，目的a）（其中的规则我忘了），然后发送给a。a接收到以后进行响应发包（源a,目的c）,经过网关时，网关b进行修改（源b，目的c）,发给c。

 

进行了报文源地址修改的称之为SNAT，修改了报文目的地址的称之为DNAT；一个由内网用户发起，一个由外网用户发起；一个设置为内网用户服务，一个设置为外网用户服务。。。。

 

写得有些乱，那就再乱一点：

比如我拥有一家公司，IP地址是要买的，我没有钱，就只能买几个（170.23.24.25-45），那么我如何让我的上千台内网主机可以访问外网，静态NAT做不了，可以做动态NAT和PAT。

动态NAT:在网关设备上（注意，都是在网关设备上设置的），对端口进行设置内部网络接口（接内网的端口）和外部网络接口（将数据外发的端口），然后设置一个地址池（将单个或者多个公网地址放入其中），然后当内网主机需要访问外网IP时，网关就会先将该会话的内网IP替换成地址池中的公网IP，进而与外网IP进行通信。

PAT。。。。。。。这个链接写得很好，我不想写了，我看了这个链接后发现还有很多需要学习的地方https://blog.csdn.net/freeking101/article/details/77962312