NAT 科技大揭密：靜態 NAT、動態 NAT 和 PAT 你真的了解嗎？

大家好呀，我是神唱，還記得上學那會剛開始學習編程，我在本地跑了一個很有趣的小項目，想著發給同學炫耀一下，然後給他們發了地址127.0.0.1/navigation,發現他們訪問不通，當時這個問題困惑了我很久。我要怎麼做一個其他人可以造訪的本地網站呢？後來學習網路知識後，了解到了原來還有公網位址，位址轉換，內部網路穿透這些東西。

NAT（網路位址轉換）在現代網路通訊中至關重要，無論是企業、家庭或資料中心，都離不開 NAT 的支援。靜態 NAT、動態 NAT 和 PAT（連接埠位址轉換）作為 NAT 的三大機制，在不同場景下展現出獨特優勢。神唱 帶大家一起了解 NAT 技術的原理與差異。

一. 什麼是 NAT？
NAT（Network Address Translation）用於將 私人 IP 位址 轉換為 公有 IP 位址，解決 IPv4 位址枯竭問題，同時提升網路安全性。

NAT 的主要作用：

緩解 IPv4 位址耗盡： 讓內網設備共用少量公網 IP。
隱藏內網拓樸： 提高內網安全性，防止外部直接存取。
提高位址復用率： 多個設備共享同一個公用 IP，節省資源。
二. 靜態 NAT
定義：靜態 NAT 固定將 一個私人 IP 位址對應到一個公有 IP 位址，位址對映關係保持不變。

工作原理：

內部主機存取外網時，使用固定的公網 IP 進行通訊。
外部主機透過此公網 IP 存取內網主機時，NAT 設備將請求對應回對應的內部網路位址。


常見應用場景:

Web 伺服器、郵件伺服器等需要對外存取的服務。
需要固定公網 IP 位址的設備或系統。
優缺點對比:

優點： 地址固定，存取速度快，適合對外提供服務的場景。
缺點： 消耗大量公網 IP 位址，安全性較低，容易被攻擊。


三. 動態 NAT
定義: 動態 NAT 使用 位址池（IP Pool），將多個私人 IP 位址動態對應到一個或多個公有 IP 位址。

工作原理：

當內部主機發起存取權時，NAT 設備會從 位址池 中選擇一個公網 IP 進行對應。
連線結束後，該公網 IP 釋放，可供其他主機使用。
常見應用場景：

企業網路需要暫時分配公網 IP 進行存取的情況。
內部設備數量較多，但不需要固定公網位址的環境。
優缺點對比:

優點： 提高公有 IP 資源利用率，位址動態分配更具彈性。
缺點： 當位址池 IP 耗盡時，新的會話無法建立。



四. PAT（連接埠位址轉換）
定義: PAT（Port Address Translation），也稱為 NAT Overload，將 多個私人 IP 位址透過不同連接埠對應到同一個公有 IP。

工作原理：

內網主機存取外網時，NAT 設備將 IP 位址+連接埠號碼 轉換為 公有 IP 位址+不同連接埠號碼。
傳回資料時，透過記錄的連接埠號碼對應回正確的內部主機。
常見應用場景：

家庭路由器、企業網關，適合大規模內部網路使用者共享公網 IP 的環境。
大量用戶同時存取外部網路時。
優缺點對比：

優點： 大幅提高公網 IP 資源利用率，適合大規模使用者存取場景。
缺點： 某些連接埠敏感應用可能因連接埠復用導致通訊異常。