1. 静态 NAT(Static NAT)静态 NAT 是一种固定的地址映射方式,它将 单一的内部私有 IP 地址 映射到 单一的公共 IP 地址。这种映射关系是静态的,不会发生变化。通常用于需要长期对外提供服务的内网设备,如 Web 服务器、FTP 服务器等。
特点:
一对一映射:每个内网地址都对应一个公共 IP 地址。公共 IP 地址不会改变,适用于需要外部访问的服务。工作原理:
内网设备发起请求时,NAT 设备将内网的私有 IP 地址转换为公网地址。该映射关系是固定的,数据包返回时会通过固定的公共 IP 地址找到相应的内网设备。示例:
内网设备 192.168.1.10 映射为公共 IP 203.0.113.5,该映射关系始终不变。2. 动态 NAT(Dynamic NAT)动态 NAT 是将 一组私有 IP 地址 动态映射到 一组公共 IP 地址 中。不同于静态 NAT,动态 NAT 并不是为每个内网地址分配一个固定的公共 IP 地址,而是从公共 IP 地址池中选择一个地址进行映射。当会话结束时,映射关系将被释放。
特点:
多对多映射:多个内网设备共享公共 IP 地址池。映射关系动态分配和释放。工作原理:
内网设备发起外部请求时,NAT 设备从公共 IP 地址池中选择一个公共 IP 地址。映射关系在会话结束后自动解除,供其他设备使用。示例:
内网设备 192.168.1.10 发起请求时,可能会映射为公共 IP 203.0.113.10,下一次访问时映射的公共 IP 地址可能会不同。3. NAPT(Network Address Port Translation)NAPT,也被称为 端口地址转换(PAT),是一种特殊的 NAT 技术,允许多个内网设备通过 同一个公共 IP 地址 共享访问外部网络的能力。它通过 端口号 来区分不同设备的流量,即使这些设备使用相同的公共 IP 地址。
特点:
多对一映射:多个内网设备通过单一的公共 IP 地址访问外部网络。使用端口号区分不同设备的数据流。工作原理:
内网设备发起外部请求时,NAT 设备将其私有 IP 地址和端口号映射到公共 IP 地址和不同的端口号上。数据包返回时,NAT 设备通过端口号将数据包正确转发到对应的内网设备。示例:
内网设备 192.168.1.10 和 192.168.1.11 共享公共 IP 203.0.113.5,通过不同的端口号(如 5000 和 5001)来区分它们的流量。4. Easy IPEasy IP 是一种简化版的 NAT 实现,通常用于小型网络或家庭网络。它由路由器自动为内网设备分配公共 IP 地址,并且不需要用户手动配置。它常见于基于 NAT 技术的家庭网关设备中,能够简化公网接入过程。
特点:
自动化:设备自动分配公共 IP 地址,简化配置。适用于小型网络或家庭网络。工作原理:
路由器或网关设备自动为内网设备分配一个公网 IP 地址。设备可以直接使用分配的公共 IP 地址进行外网访问。示例:
家庭路由器为多个设备自动分配公共 IP 地址,无需用户手动配置。5. NAT 服务器(NAT Server)NAT 服务器是一个执行 NAT 功能的网络设备,通常为 路由器 或 防火墙。它负责在内网和外网之间进行地址转换,确保内网设备可以通过共享的公共 IP 地址访问外部网络。NAT 服务器管理着 NAT 表,根据流量的来源和目标决定如何进行地址转换。
特点:
提供内外网的地址转换功能。确保内网设备能够共享公共 IP 地址访问外部网络。工作原理:
NAT 服务器维护 NAT 表,记录内部设备和公共 IP 地址之间的映射关系。当外部网络请求到达时,NAT 服务器通过映射关系将请求转发到正确的内网设备。示例:
企业内网中的 NAT 服务器将多个内网设备的流量统一通过一个公共 IP 地址发送到外部互联网。