NAT(网络地址转换技术)详解，NAT和NAPT的区别是什么？

内网穿透，也就是 NAT 穿透，是一种网络地址的转换技术；进行 NAT 穿透，是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。在数据中心网络中，内网穿透可将私有地址映射到公网，同时它也解决了IP地址匮乏的问题，满足用户对IP地址的应用需求。

对于内网穿透技术中基础NAT和NAPT，以及NAPT中对称型NAT和非对称型NAT的区别，大家可能并不怎么了解，这里我来为大家详细说一说这两种内网穿透的类型。

一般来说，我们数据中心的服务器一般分为两个网卡，一个提供内网，一个提供外网，内网访问时我们一般采用的是私有地址，而外网访问采用的是公共地址。根据目前网络发展趋势来看，公共地址数量有限，而内网使用大量的私有地址，通过内网穿透技术，可以实现私有地址和公有地址的转化。

内网穿透技术一般分为两大类，一是基础NAT，另一个是NAPT。基础NAT是将私有地址转化为公有IP地址，但不会将TCP/UDP端口信息转换，并且有动态和静态区分。然而，NAPT是人们较为熟悉的转换方式，将私有地址映射到公有网络地址上，同时会加上NAT设备选定的TCP端口。所以，NAPT又被分为对称型NAT和非对称型NAT。

对称型NAT

该类型的NAT也被称为圆锥型NAT，可将私有地址设备用一个IP连接外面的服务器，在NAT服务器上映射的否是同一个IP地址，换句话说就是私有地址和端口在NAT上都只有一个出口，属于一对多的关系。

非对称型NAT

什么是非对称型NAT？其实，圆锥型NAT也可以被称为非对称型NAT。非对称型NAT和对称型NAT相反，它能为每一个新的绘画分配新的端口号，而对称型NAT不保证会话中的私有地址、端口之间的一致性。

当然，NAT技术不仅仅上述几个，它的技术种类非常多，不同技术应用于不同网络需求。而花生壳内网穿透采用的内网穿透技术是NAT-DDNS技术，主要是利用动摇域名服务和网络地址转化的服务器实现公私网动态映射的方法。该技术和传统DDNS技术相比较，其难度系数较大，主要是采用域名+端口的访问方式。

NAT是数据网络必备技术，它往往会应用于数据中心的网络出口处，实现数据中心内部访问外部的目的，或者外部访问内部数据的流量要经过NAT设备，确保访问的安全性。一旦NAT出现问题，往往会造成网络访问阻碍，甚至会出现数据安全性问题。

内网穿透的功能可以摆脱无公网IP及NAT转发导致无法使用的问题，同时支持公网IP解析，解决了国内用户所面临的动态域名解析的难题，也让互联网中的所有朋友都能访问，十分方便。

nat一般主要应用在企业的出口设备对的。

NAT一般应用于内网的出口路由器或者防火墙上。NAT技术，对于从内到外的流量，设备会通过NAT将数据包的源地址进行转换（转换成特定的公网地址）。

一条网线和电信连接，一条网线和联通连接，就是意为多个出口， 属于多个运营商提供的、也就是说这个网络存在多个线路、和大多数网络运营商有合作。一般出口的NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

扩展资料：

网络出口的原理：

借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。

参考资料来源：百度百科-nat

参考资料来源：百度百科-网络运营商

---