什么是 NAT

NAT（Network Address Translation，網絡地址轉換）是一種地址轉換技術，它可以將IP數據報文頭中的IP地址轉換為另一個IP地址，并通過轉換端口號達到地址重用的目的。NAT作為一種緩解IPv4公網地址枯竭的過渡技術，由于實現簡單，得到了廣泛應用。

根據NAT轉換是對報文中的源地址進行轉換還是對目的地址進行轉換，NAT可以分為：

• 靜態 NAT：

  靜態 NAT（ Static NAT ）是指 NAT 轉換前的地址和 NAT 轉換后的地址是一對一的對應關系，通常是一個私網地址對應一個公網地址，手動將對應信息配置到網關中。

• 動態 NAT：

  動態 NAT（ Dynamic NAT ）是在網關配置一個 IP 地址池（ IP address pool ），地址池里面包含多個 IP 地址。在 NAT 建立會話時，在地址池內的 IP 地址按順序分配一個轉換后的 IP 地址。由于地址范圍能夠手動進行設置和更改，因此這種方式應用的比較多。

  雖然和靜態 NAT 有點類似，私有地址和公網地址是一對一的映射關系，但不是指定的 NAT 轉換后地址，而是動態分配的、在 IP 地址池中排序靠前的有效地址。

• 源 NAT：

  源 NAT（ Source NAT ）是對發送方的源 IP 地址進行 NAT 轉換。在公司內部網絡的客戶端，要訪問互聯網的服務器，客戶端的私有地址作為發送源，把數據發送到網關時，必須將私有 IP 地址轉換成公網 IP 地址才行。要和互聯網上的服務器進行通信，必須使用公網 IP 地址，但是 IPv4 地址有限，無法為每臺客戶端都分配一個公網地址。大部分情況下，源 NAT 能夠通過動態 NAT 方式節約公網地址資源。在網關上設置地址池，或在網關的接口使用 NAPT ，可以實現私有網絡訪問互聯網的功能。

  外部網絡只能看到公網地址信息，源 NAT 能夠隱藏客戶端實際使用的 IP 地址，從而降低受到外部網絡攻擊的風險。

• 目的 NAT：

  目的 NAT（ Destination NAT ）是接收到的目的 IP 地址進行 NAT 轉換。互聯網的客戶端，想要通過網關訪問內部網絡的服務器時，由于公司內部服務器使用內網地址，無法直接從互聯網訪問到，需要進行目的 NAT 。網關作為內部服務器的代理，把服務器的內網地址映射到公網地址，收到外網客戶端訪問公網地址時，網關將報文的目的地址轉換為內部服務器的私有地址，完成路由和訪問。公司內的服務器通常放置在 DMZ 區域中，能夠對外部網絡屏蔽內部服務器的地址，從而避免內部網絡受到攻擊。

• NAPT：

  當有大量的內網客戶端要跟外網通信，而公網地址只有一個或者少量時，網關無法完成私有地址和公網地址的一對一的分配。這時，網關需要結合 TCP 或 UDP 端口號，完成多個私有地址映射成一個公網地址的轉換，這種轉換方式叫做 NAPT（ Network Address Port Translation ，網絡地址端口轉換）。

回答所涉及的環境：聯想天逸510S、Windows 10。