Why
- 安全
- 网络访问只能从私网发起,公网无法主动访问私网主机
- IP地址不够用的情况
- 端口号的范围:0 ~ (2^16)-1 (其中1-1023是知名端口号)
What
- 将全局地址 转换成 本地私有地址
- 私有地址范围
- 10.0.0.0~10.255.255.255
- 172.10.0.0~172.31.255.255
- 192.168.0.0~192.168.255.255
How
- 静态NAT
- 1v1,一个内部主机用一个公网ip
- 为了特殊的组网要求或者同ip地址的通信
- 动态NAT
- 将未注册的ip地址映射到公网地址池中
- NAPT 网络地址与端口转换 (PAT)
- 多个私网ip映射到一个公网ip地址
- 利用ip地址和端口号来标识主机
Pros & Cons
pros
- 节省ip地址
- ip地址重叠的时候,有办法解决了
- 网络结构变化时,避免重新编址
cons
- NAT网关的回收机制可能会在连接未完成的时候回收资源;
- 无法进行端到端ip追踪
https://blog.csdn.net/gui951753/article/details/79593307
(某些细节还没看)
