[NAT]网络地址转换是什么意思，都有哪些类型呢？

页面内容

NAT的英文全称是Network Address Translation，翻译成中文就是网络地址转换。它就像是家里的网络总管理员

一边帮内网多台设备公用一个公网地址上网，一边隐藏内网真实地址，防止被外网直接访问。一般的家用路由器已经预制了NAT，所以不用担心出问题

NAT的常见类型有哪些

网络地址转换是什么意思？

NAT：网络地址转换，指路由器将内网私有地址与外网公有IP相互转换的技术，相当于网络地址的翻译器。能解决公网IP的资源问题，顺带提升了内网地址的安全性，所有需要互联网的人群都会用到这个

Static NAT：静态地址转换，指内网私有IP与公网IP一对一固定映射，转换关系长期不变，无端口转换。用于内网服务器对外提供服务，确保外网通过固定IP稳定访问

Dynamic NAT：动态地址转换，从预设的公网地址池里，动态的分配空闲IP给内网设备，在断开连接后会自动回收，无端口转换

NAPT/PAT：地址接口转换，同时住那换IP地址和端口号，用公网IP加端口号来区分不同的内网设备，实现一对多映射。可以有效的利用资源，实现一带多的效果

Easy IP：简易地址转换，是PAT的特殊形式，不用地址池，直接复用路由器的外网接口IP作为转换就行了。适合无固定公网IP的场景，配置简单易维护

Bidirectional NAT：双向地址转换，同时实现内外网的地址转换，且无需单独配置端口映射。适用于内外网设备互相主动访问的场景

Cone NAT：锥形地址转换，从穿透角度划分的类型，分为全锥形、受限锥形、端口受限锥形。内网设备一旦映射，外网的所有设备都可以通过该映射访问，同时支持P2P通信

Symmetric NAT：对称地址转换，也是从穿透角度划分的类型，内网设备和不同的外网目标连接，每次都会生成不同的IP和端口映射，且允许对应外网目标回连。安全性较高，但P2P难度较大

私有地址：私有互联网协议地址，仅限内网使用，无法直接访问互联网的IP段。比如我们路由器的登录地址192.168.0.1就属于C类，外网是无法直接扫描的

公有地址：公有互联网协议地址，它比较特殊，是具有唯一性的，你想要的话得向运营商申请。是设备和外网通信的必备条件，因资源稀缺所以需要共享

PAT是单独的转换类型，且与静态和动态的NAT并列吗？

错，实际上它只是动态转换的一个分支，但它能实现一对多映射，所以应用场景才较广。所以常常被技术人员提起，但不是单独的一种类型

Easy IP和NAPT的原理完全一样吗？

错，差异在公网IP的来源，NAPT一般依赖预设的公网地址池，适合有固定公网IP段的企业，但Easy IP则没这套东西，它依赖路由器的外网接口，适合家庭上网使用

动态NAT无需转换接口，与PAT仅差端口转换吗？

不够完整，动态转换是多对少，更像是一种纯映射，同一时间公网IP的数量决定了可上网的设备数量。但PAT通过端口区分设备，一个公网IP理论上可支撑65535个设备

NAT仅用于上网，没有其他作用吗？

错，它主要还能共享IP、隐藏内网、做内网映射等，是网络安全与服务发布的基础技术

所有NAT都能支持P2P联机吗？

错，尤其是对于锥形的类别，它虽然穿透力强适合游戏和远程监控，但对称难度大，需借助中继服务器等其他手段才能实现P2P

多为PPPoE拨号，也就是动态公网IP，路由器一般会默认开启Easy IP

如果你需要远程访问内网监控，可搭配动态DNS加端口映射实现

如果你有固定公网IP，可以优先用NAPT地址池模式

如果是动态IP，那还是要选择Easy IP的，同时开启路由器的UPnP功能，可以优化P2P通信

支持选择锥形NAT的路由器，可以降低游戏的延迟，提升玩家的体验和停留率

虽然也不用很讲究啦，但有条件的话谁不喜欢好东西呢

IPv4地址已经耗尽，已经无法为每台内网设备都分配一个公网IP了，所以需要NAT技术共享使用

而且为了内网的安全考虑，它也能隐藏内网真实设备的IP，防止外网的一些扫描和攻击，提升安全性

所以它逐渐衍生出了很多类型，针对不同的场景，我都写在前文了

文章版权归作者所有，未经允许请勿转载。

THE END