z-notes

网络地址转换基本概念

1.公网地址和私网地址

公网是指的Internet，公网IP地址指的是Internet上全球统一规划的IP地址，网段地址块不能重叠。Internet上的路由器能够转发目标地址为公网地址的数据包。

在IP地址空间里，A、B、C 三类地址中各保留了一部分地址作为私网地址，私网地址不能在公网上出现，只能用在内网中，Internet中的路由器没有到私网地址的路由。

保留的A、B、C类私网地址的范围分别如下。
A类地址：10.0.0.0～10.255.255.255。
B类地址：172.16.0.0～172.31.255.255。
C类地址：192.168.0.0～192.168.255.255。

2.静态NAT

静态NAT在连接私网和公网的路由器上进行配置，每个私网地址都有一个与之对并且固定的公网地址，即私网地址和公网地址之间的关系是一对一映射，这种类型的NAT不节省公网IP地址。

静态NAT支持双向互访。

3.动态NAT

静态NAT严格执行一对一地址映射，这就导致即便内网主机长时间离线或者不发送数据时，与之对应的公网地址也处于使用状态。为了避免地址浪费，动态NAT提出了地址池的概念，所有可用的公网地址组成地址池。

使用动态NAT，公网地址与私网地址还是一对一映射关系，无法提高公网地址利用率。而NAPT（Network Address and Port Translation，网络地址端口转换），在从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，从而实现公网地址与私网地址的一对多的映射，可以有效提高公网地址利用率。

4.EASY NAT

Easy IP实现原理和NAPT相同，同时转换IP地址、传输层端口，区别在于Easy IP没有地址池的概念，使用接口地址作为NAT转换的公网地址。
Easy IP适用于不具备固定公网地址的场景，比如通过DHCP、PPPoE拨号获取地址的网络出口，可以直接使用获取到的动态地址进行转换。