1.為什麼出現了NAT?IP地址只有32位，最多只有42.9億個地址，還要去掉保留地址、組播地址，能用的地址只有36億左右，但是當下有數以萬億的主機，沒有這麼多IP地址怎麼辦，後面有了IPv6，但是當下IPv4還是主流，利用IPv4怎麼滿足這麼多主機的IP地址呢？答案就是NAT，NAT技術使公司、機構以及個人產生以及區域網，然後在各個區域網的邊界WAN埠使用一個或多個公網的IPv4進行一對多轉換

NAT使用基於session的轉換規則

• TCP/UDP ：私有Host的Ipv4 + port <======> NAT公網的Ipv4 + port
• ICMP ：私有Host的Ipv4 + sessionID <======> NAT公網的Ipv4 + sessionID

2.NAT定義

NAT是 Network Address Translation 網路地址轉換的縮寫。

NAT是將私有IP地址通過邊界路由轉換成外網IP地址，在邊界路由的NAT地址轉換表記錄下這個轉換映射記錄，當外部數據返回時，路由使用NAT技術查詢NAT轉換表，再將目標地址替換成內網用戶IP地址。
RFC1918規定了三塊專有的地址，作為私有的內部組網使用：A類：10.0.0.0—10.255.255.255 10.0.0.0/8
B類：172.16.0.0—172.31.255.255 172.16.0.0/12

C類：192.168.0.0—192.168.255.255 192.168.0.0/16

這三塊私有地址本身是可路由的，只是公網上的路由器不會轉發這三塊私有地址的流量；當一個公司內部配置了這些私有地址後，內部的計算機在和外網通信時，公司的邊界路由會通過NAT或者PAT技術，將內部的私有地址轉換成外網IP，外部看到的源地址是公司邊界路由轉換過的公網IP地址，這在某種意義上也增加了內部網路的安全性。
3.三種NAT技術

假設一種場景，公司對外的有兩個公網IP地址是 191.4.4.1/191.4.4.2，有兩台主機A和B，區域網地址分別是192.168.1.2和192.168.1.3

3.1 靜態NAT 靜態NAT就是一對一映射，內部有多少私有地址需要和外部通信，就要配置多少外網IP地址與其對應，並不節省外網IP，所以一般不用

3.2 動態NAT 動態NAT是在路由器上配置一個外網IP地址池，當內部有計算機需要和外部通信時，就從地址池裡動態的取出一個外網IP，並將他們的對應關係綁定到NAT表中，通信結束後，這個外網IP才被釋放，可供其他內部IP地址轉換使用，這個DHCP租約IP有相似之處。

3.3 PAT(port address Translation，埠地址轉換，也叫埠地址復用) 這是最常用的NAT技術，也是IPv4能夠維持到今天的最重要的原因之一，它提供了一種多對一的方式，對多個內網IP地址，邊界路由可以給他們分配一個外網IP，利用這個外網IP的不同埠和外部進行通信。

推薦閱讀：

相关文章