NAT 机制的工作流

NAT机制（网络地址映射）先把IP地址分成两个大类

1. 私网IP / 局域网IP

2. 公网IP / 广域网IP

  要求公网的设备，对应的公网IP，都必须是唯一的，但是私网上/局域网上的设备，使用私网IP，只要保证局域网内部的IP不重复即可，不同的局域网之间的IP允许重复。 

  由于上述设定，就有一个重要的限制：

  1. 公网设备访问公网设备，没有任何问题，直接访问即可。

  2. 局域网设备访问局域网设备（同一个局域网），也没有任何问题。

  3. 局域网设备访问局域网设备（不同局域网中），不允许访问。

  4. 局域网设备访问公网设备，就需要对局域网设备的IP进行地址转换。

  5. 公网设备访问局域网设备，不允许主动访问。

 

  大部分情况下，局域网内的不同设备，访问的是不同网站，这个时候直接通过服务器IP就能区分。少数情况下，如果访问的是同一个服务器，就可以按端口号来区分。极少数情况，碰巧访问的是同一个服务器并且端口相同，就可以在路由器这边自动映射成不同的端口了，仍然能区分。 

  因此，在NAT机制之下，当前的网络是足够使用的了，本质是提高IP的利用率，没有增加IP地址，而是让IP地址复用了。也不能从根本上解决问题，也是一个权宜之计，要比动态分配好很多，当前互联网就是动态分配 + NAT相结合产生的方案。