NAT

NAT

Network Address Translations(网络地址转换),用于解决IPV4地址严重不够用的问题

IP地址分为公网IP和私网IP

公网IP只能在公网上使用、私网IP只能在内网中使用

公网上不允许出现私有IP地址

私有IP地址范围：

1）10.0.0.0/8（10开头的）

2）172.16.0.0/16-172.31.0.0/16

(172.16开头的一直到172.31开头的)

3）192.168.0.0/16

（192.168开头的）

NAT主要实现公私有IP地址的转换，一般是路由器或者防火墙上来完成，不建议在三层交换机上配置（工作负荷会过大）

NAT类型

静态NAT（适合用于外到内--端口映射）

私有地址和公网地址对应映射，不管主机是否存活，地址映射依旧存在。内外往之间可以双向访问，因为静态NAT可以将私有地址转换为公网地址，也可以让公网地址转换成私有地址。

但是这种NAT模式非常浪费公网地址，只能让一个私有地址和一个公网地址实现映射

动态NAT

为了避免静态NAT一样的缺点，动态NAT会创建地址池，当私有地址需要访问外网时，会从地址池中取出一个地址与私有地址进行一对一的临时映射关系。当内网中的主机访问外网时，地址会变成使用状态，直到不使用时重新放回地址池。

但是这种NAT模式不能让私网多个设备做到同时上网，因为路由器无法区分外网回包方向

PAT（适合用于内到外）

Port Address Translations端口地址转换

与动态NAT类似，但是不同的地方在于，当一个私有地址访问外网时，会转换为路由器上公网地址的一个随机端口进行访问

这类NAT模式可以做到让内网设备和外网互通，并且可以做到同时上网