NAT笔记

针对问题：公网IP不足

基本方法：在内网使用内部IP地址，当数据包到外网网关时，统一转换为外部IP地址。

分类：

1.静态NAT：内部IP与外部IP一一对应，由NAT表记录。当数据包到达网关时，查表并修改相应的IP地址。

缺点：需要较多的外网IP（一一对应）

2.动态NAT：为需要通信的内网IP分配一个外网IP，当不需要通信时收回。

3.网络地址端口转换NAPT（Network Address Port Translation）（最常用）：内部地址映射到外部网络的一个IP地址的不同端口上。

3.1.源NAT（Source NAT，SNAT）：内网向外网发包时，修改源IP和端口号

适用于组织或机构内只有一个合法的IP地址的情况，也是动态NAT的一种特例

3.2.目的NAT（Destination NAT，DNAT）：外网发包到内网时，通过修改目的IP，将数据包分配到不同内网主机（负载均衡）

适用于内网的某些服务器需要为外网提供某些服务的情况

链接跟踪（Connection Track）

Track Table

两个内网IP同时使用一个公网IP进行通信时，将源IP，修改为相同IP（公网）但不同端口，加以区分

参考：https://www.cnblogs.com/dongzhuangdian/p/5105844.html