NAT 技术大揭秘：静态 NAT、动态 NAT 和 PAT 你真的了解吗？

大家好呀，我是神唱，还记得上学那会刚开始学习编程，我在本地跑了一个很有趣的小项目，想着发给同学炫耀一下，然后给他们发了地址127.0.0.1/navigation,发现他们访问不通，当时这个问题困惑了我很久。我要怎么做一个其他人可以访问的本地网站呢？后来学习网络知识后，了解到了原来还有公网地址，地址转换，内网穿透这些东西。

NAT（网络地址转换）在现代网络通信中至关重要，无论是企业、家庭还是数据中心，都离不开 NAT 的支持。静态 NAT、动态 NAT 和 PAT（端口地址转换）作为 NAT 的三大机制，在不同场景下展现出独特优势。神唱 带大家一起了解 NAT 技术的原理与区别。

一. 什么是 NAT？

NAT（Network Address Translation）用于将 私有 IP 地址 转换为 公有 IP 地址，解决 IPv4 地址枯竭问题，同时提升网络安全性。

NAT 的主要作用：

缓解 IPv4 地址耗尽： 让内网设备共享少量公网 IP。隐藏内网拓扑结构： 提高内网安全性，防止外部直接访问。提高地址复用率： 多个设备共享同一个公网 IP，节省资源。二. 静态 NAT

定义：静态 NAT 固定将 一个私有 IP 地址映射到一个公有 IP 地址，地址映射关系保持不变。

工作原理：

内部主机访问外网时，使用固定的公网 IP 进行通信。外部主机通过该公网 IP 访问内网主机时，NAT 设备将请求映射回对应的内网地址。

常见应用场景:

Web 服务器、邮件服务器等需要对外访问的服务。需要固定公网 IP 地址的设备或系统。

优缺点对比:

优点： 地址固定，访问速度快，适合对外提供服务的场景。缺点： 消耗大量公网 IP 地址，安全性较低，容易被攻击。

三. 动态 NAT

定义: 动态 NAT 使用 地址池（IP Pool），将多个私有 IP 地址动态映射到一个或多个公有 IP 地址。

工作原理：

当内网主机发起访问时，NAT 设备从 地址池 中选择一个公网 IP 进行映射。连接结束后，该公网 IP 释放，可供其他主机使用。

常见应用场景：

企业网络需要临时分配公网 IP 进行访问的情况。内部设备数量较多，但不需要固定公网地址的环境。

优缺点对比:

优点： 提高公网 IP 资源利用率，地址动态分配更灵活。缺点： 地址池 IP 耗尽时，新的会话无法建立。

四. PAT（端口地址转换）

定义: PAT（Port Address Translation），也称为 NAT Overload，将 多个私有 IP 地址通过不同端口映射到同一个公有 IP。

工作原理：

内网主机访问外网时，NAT 设备将 IP 地址+端口号 转换为 公有 IP 地址+不同端口号。返回数据时，通过记录的端口号映射回正确的内网主机。

常见应用场景：

家庭路由器、企业网关，适合大规模内网用户共享公网 IP 的环境。大量用户同时访问外部网络时。

优缺点对比：

优点： 极大提高公网 IP 资源利用率，适合大规模用户访问场景。缺点： 某些端口敏感应用可能因端口复用导致通信异常。

五. 区别

特性

静态 NAT

动态 NAT

PAT

映射方式

一对一固定映射

动态从地址池分配

端口复用共享公网 IP

地址变化

地址不变

地址动态分配

同一 IP，端口变化

资源消耗

高

适中

资源利用率最高

安全性

低

中等

最高

应用场景

对外服务主机

临时公网访问

家庭、企业大规模用户共享