NAT基本原理与私有IP

公有IP地址：

也叫全局地址，是指合法的IP地址，它是由NIC（⽹络信息中⼼）或者ISP(⽹络服务提供商)分配的地址，对外代表⼀个或多个内部局部地址，是全球统⼀的可寻 址的地址。

私有IP地址：

也叫内部地址，属于⾮注册地址，专门为组织机构内部使⽤。因特⽹分配编号委员会（IANA）保留了3块IP地址做为私有IP地址：

10.0.0.0 ——— 10.255.255.255
172.16.0.0——— 172.16.255.255
192.168.0.0———192.168.255.255
地址池：地址池是有⼀些外部地址（全球唯⼀的IP地址）组合⽽成，我们称这样的⼀个地址集合为地址池。在内部⽹络的数据包通过地址转换到达外部⽹络时，将会在地址池中选择某个IP地址作为数据包的源IP地址，这样可以有效的利⽤⽤户的外部地址，提⾼访问外部⽹络的能⼒。

NAT介绍

NAT英⽂全称是“Network Address Translation”，中⽂意思是“⽹络地址转换”，它是⼀个IETF(Internet Engineering Task Force, Internet⼯程任务组)标准，允许⼀个整体机构以⼀个公⽤IP（Internet Protocol）地址出现在Internet上。顾名思义，它是⼀种把内部私有⽹络地址（IP地址）翻译成合法⽹络IP地址的技术

NAT分类

NAT可以分为三种类型：

静态NAT(Static NAT)
动态地址NAT(Pooled NAT)
⽹络地址端⼝转换NAPT（Port-Level NAT）

静态NAT

静态转换是指将内部⽹络的私有IP地址转换为公有IP地址，IP地址对是⼀对⼀的，是⼀成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部⽹络对内部⽹络中某些特定设备(如服务器)的访问。

动态NAT

动态转换（亦称NAT pool）是指不建⽴内部地址和全局地址的⼀对⼀的固定对应关系。⽽通过共享NAT地址池的IP地址动态建⽴NAT的映射关系。当内⽹主机需要进⾏NAT地址转换时，路由器会在NAT地址池中选择空闲的全局地址进⾏映射，每条映射记录是动态建⽴的，在连接终⽌时也被收回。

⽹络地址端⼝转换NAPT

⽹络地址端⼝转换NAPT（Network Address Port Translation）则是把内部地址映射到外部⽹络的⼀个IP地址的不同端⼝上。它可以将中⼩型的⽹络隐藏在⼀个合法的IP地址后⾯。NAPT与 动态地址NAT不同，它将内部连接映射到外部⽹络中的⼀个单独的IP地址上，同时在该地址上加上⼀个由NAT设备选定的端⼝号。