📅  最后修改于: 2023-12-03 15:11:43.827000             🧑  作者: Mango
网络地址转换 (NAT) 是一种将私有 IP 地址映射到公共 IP 地址的技术。NAT 的主要作用是让本地网络中的多个设备共享单个公共 IP 地址,并提高网络安全性。
NAT 作为网络层协议,通过将数据包的源 IP 地址和目标 IP 地址修改为不同的地址,实现内部私有地址和公共地址之间的映射。NAT 都需要在路由器上配置。
NAT 的优点是可以减少公共 IPv4 地址的消耗,提高网络的安全性,因为私有地址只在本地网络内部可见。
但是,NAT 也有一些缺点:会对网络性能造成一定的影响,因为 NAT 设备需要处理每个数据包,而且 NAT 设备本身也可能成为网络攻击的目标。
端口地址转换 (PAT),又称为网络地址端口转换 (NAPT),是一种特殊的 NAT 技术,通过修改数据包的源 IP 地址、目标 IP 地址和端口号来实现内部私有地址和公共地址之间的映射。与 NAT 不同的是,PAT 还会修改 TCP、UDP 等协议的端口号。
PAT 最常用的场景是在局域网内多个设备共享一个公网 IP 地址,并且这些设备需要同时与互联网通信。PAT 可以将不同的私有地址和端口号映射为一个公共 IP 地址和端口号的组合,实现多对一的映射关系。
PAT 的优点是可以让多个设备共享一个公网 IP 地址,而且可以有效地解决 IPv4 地址不足的问题。同时,PAT 还可以提高网络安全性,因为映射关系是动态变化的,可以避免网络攻击。
但是,PAT 也有一些缺点:会对网络性能造成一定的影响,因为 NAT 设备需要处理每个数据包,并且需要维护映射表;另外,如果同时有多个设备使用同一个端口进行通信,会导致通信质量下降。
NAT 和 PAT 都是将内部私有地址映射到公共地址的技术,可以共享公共 IP 地址,提高网络安全性,但也会对网络性能产生一定的影响。
其中,PAT 还可以通过修改端口号来实现多对一的映射关系,适用于局域网内多个设备共享一个公网 IP 地址的场景。