**总结NAT技术**
对于NAT技术的总结:
NAT(网络地址转换),局域网中的节点通常使用使用私网IP地址(因为可以重复使用),但使用私网IP无法在外网中进行通信,只有使用公网IP才能在外网中进行通信,因此如果想要进入外网上网需要先将私网IP转换成公网IP,使用NAT技术就可以实现,因此NAT基本用在边界路由上。
NAT共分为三类,分别是静态NAT、动态NAT、网络地址端口转换PAT/NAPT:
1】静态NAT(一对一):就是通过人工将私网IP及其映射的公网IP写入NAT表中,该NAT表中的私网IP与公网IP的映射关系是不会改变且唯一的,只有通过人工进行改写;
2】动态NAT(一对多):在路由器上配置一个公网 IP 地址池,私网IP映射的公网IP不固定,当需要进入外网上网时,就从公网 IP 地址池地址池里动态的取出一个公网 IP,并将他们的映射关自动写入到 NAT 表中,上网结束后,这个公网 IP 的映射关系将会从NAT表中删掉,然后该公网IP回到地址池中继续供其他私网 IP 转换使用。
3】网络地址端口转换PAT/NAPT(多对一):利用端口转换来实现多台主机使用同一个公网IP进行上网,可以最大限度地节约 IP 地址资源。同时,也可以提高主机上网的安全性,有效避免来自网上的攻击。它采用了一种多对一的方式,边界路由给多个私网 IP 地址分配一个公网 IP,利用该公网 IP 的不同端口和外部进行通信。