网络层-NAT网络地址转换协议一、概念二、原理三、分类一、概念1.把大量内网私有IP转换成少量公网IP上网同时隐藏内网设备。2.IPv4公网地址非常稀缺不可能给家里每台手机、电脑都分配一个公网 IP内网设备用私有IP192.168.x.x、10.x.x.x、172.16.x.x不能直接上互联网NAT就是路由器干的活对内藏起来对外共用一个公网IP。3.作用节省公网IPv4地址隐藏内网拓扑提高安全性内网设备可以随意增减不用申请新公网IP。二、原理内网设备 → 路由器 → 互联网1.内网设备192.168.1.10发数据包出去路由器把源IP改成自己的公网IP并记录端口映射。2.互联网服务器只看到公网IP看不到内网设备服务器回复数据 → 路由器查映射表 → 转发回正确的内网设备。三、分类1.静态 NAT一对一一个私有IP永久对应一个公网 IP多用于服务器需要对外提供服务。2.动态 NAT多对多一组公网IP池内网设备上网时临时分配一个用完释放。3.NAPT / PAT端口多路复用最常用多对一多个内网设备共用同一个公网 IP靠端口号区分不同设备家里路由器、公司出口基本都是这种。