1.為什么出現了NAT?
IP地址只有32位,最多只有42.9億個地址,還要去掉保留地址、組播地址,能用的地址只有36億左右,但是當下有數以萬億的主機,沒有這么多IP地址怎么辦,后面有了IPv6,但是當下IPv4還是主流,利用IPv4怎么滿足這么多主機的IP地址呢?答案就是NAT,NAT技術使公司、機構以及個人產生以及局域網,然后在各個局域網的邊界WAN端口使用一個或多個公網的IPv4進行一對多轉換
**NAT使用基於session的轉換規則**
TCP/UDP :私有Host的Ipv4 + port <> NAT公網的Ipv4 + port
ICMP :私有Host的Ipv4 + sessionID <> NAT公網的Ipv4 + sessionID
### 2.NAT定義
NAT是 Network Address Translation 網絡地址轉換的縮寫。
NAT是將私有IP地址通過邊界路由轉換成外網IP地址,在邊界路由的NAT地址轉換表記錄下這個轉換映射記錄,當外部數據返回時,路由使用NAT技術查詢NAT轉換表,再將目標地址替換成內網用戶IP地址。
RFC1918規定了三塊專有的地址,作為私有的內部組網使用:
- A類:10.0.0.0—10.255.255.255 10.0.0.0/8
- B類:172.16.0.0—172.31.255.255 172.16.0.0/12
- C類:192.168.0.0—192.168.255.255 192.168.0.0/16
這三塊私有地址本身是可路由的,只是公網上的路由器不會轉發這三塊私有地址的流量;當一個公司內部配置了這些私有地址后,內部的計算機在和外網通信時,公司的邊界路由會通過NAT或者PAT技術,將內部的私有地址轉換成外網IP,外部看到的源地址是公司邊界路由轉換過的公網IP地址,這在某種意義上也增加了內部網絡的安全性。
3.三種NAT技術
假設一種場景,公司對外的有兩個公網IP地址是 191.4.4.1/191.4.4.2,有兩台主機A和B,局域網地址分別是192.168.1.2和192.168.1.3
3.1 靜態NAT
靜態NAT就是一對一映射,內部有多少私有地址需要和外部通信,就要配置多少外網IP地址與其對應,並不節省外網IP,所以一般不用 
3.2 動態NAT
動態NAT是在路由器上配置一個外網IP地址池,當內部有計算機需要和外部通信時,就從地址池里動態的取出一個外網IP,並將他們的對應關系綁定到NAT表中,通信結束后,這個外網IP才被釋放,可供其他內部IP地址轉換使用,這個DHCP租約IP有相似之處。
3.3 PAT(port address Translation,端口地址轉換,也叫端口地址復用)
這是最常用的NAT技術,也是IPv4能夠維持到今天的最重要的原因之一,它提供了一種多對一的方式,對多個內網IP地址,邊界路由可以給他們分配一個外網IP,利用這個外網IP的不同端口和外部進行通信。
