本文共 1032 字，大约阅读时间需要 3 分钟。

1. NAT

NAT（Network Address Translation，网络地址转换）是一种用于解决IP地址不够用的技术，通过将多个私网IP地址映射到一个公网IP地址，实现一对一的网络连入。这种方式非常适合企业内部网络与外部互联网之间的通信。

私网和公网的基本区别在于IP地址的归属范围。私网IP地址范围为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16等，主要用于内部网络。而公网IP地址则是用于互联网上的，每个公网IP地址可以对应一个或多个私网IP地址。这样一来，内网设备通过NAT技术就可以连接到互联网。

2. NAT分类

NAT可以分为三种类型： 1. 静态NAT：只支持单个用户上网，所有互联网服务必须通过固定的映射关系来访问内网资源。这种方式 simplest, 但灵活性较差。 2. 动态NAT：允许多个用户动态地共享单个公网IP地址。这种方式需要三方共享（用户A上网时释放IP给用户B），但支持更灵活的用户ncess。 3. PAT（端口地址转换）：通过将内网IP转换为端口号，实现端口复用。这种方式可以支持多个用户同时访问外部网络资源，但每次连接都需要重新分配端口号。

为什么不能每个私网IP对应一个公网IP？

这是因为回包无法区分不同的私网IP地址。当多个私网IP尝试通过同一个公网IP访问外部网络时，回包会混淆真实的请求来源，导致无法有效区分每个私网IP的具体需求。

PAT（端口地址转换）

PAT是一种基于端口的地址转换技术。它通过将内网IP地址转换为端口号来实现网络地址转换。例如：当一个内网设备（192.168.1.100）通过NAT路由器访问百度时，路由器会将内网IP地址和端口号（如192.168.1.100:5000）映射到固定的公网IP地址和端口号（如203.0.113.10:80）。当百度的回包返回时，路由器会将响应路由到内网设备的指定端口（5000）。 这种做法可以在不增加额外IP地址的情况下，大幅度提高网络资源的利用率。然而，路由器的端口数量有限（通常为65535个端口），因此需要合理规划内网地址池，避免端口资源耗尽。

通过上述内容可以看出，NAT技术在网络中起到了重要作用。通过将多个私网IP地址映射到一个或少数几个公网IP地址，不仅节省了整体内外网地址资源，还有效地解决了IP地址短缺问题。根据实际网络需求，可以选择适合的NAT类型和配置方式，以实现最优的网络性能和管理体验。