NAT概述
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
NAT优点缺点
NAT的优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性
NAT的缺点:延迟增大、配置和维护的复杂性、不支持某些应用,可以通过静态NAT映射来避
应用
NAT一般部署在连接内网和外网的网关设备上。
NAT实现方式及它们的特点
静态NAT:一个私网地址需要一个公网地址对应,不能节约IP
动态NAT:多个私网地址需要多个公网地址对应,不能节约IP
动态PAT的IP复用:一个公网地址可以提供多个私网地址一起上网,能节约IP(额外公网地址)最少会用到两个公网IP
Easy IP配置:和动态PAT的IP复用类似,不过使用的是公司出口路由器IP地址映射,只会用到一个公网IP(最常用 )
静态PAT/NAT server:将一个公网地址的某个端口,对应到N个私网地址的某端口(企业常用于在公网的客户端访问公司内部私网服务器)