网络地址转换技术，NAT和NAPT的区别是什么？

GNET-0566

我们经常会听到内网穿透，那么什么是内网穿透呢，简单来说就是一种网络地址的转换技术，也叫 NAT 穿透。我们数据中心的服务器一般分为两个网卡，一个提供内网，一个提供外网，内网访问时我们一般采用的是私有地址，而外网访问采用的是公共地址。根据目前网络发展趋势来看，公共地址数量有限，而内网使用大量的私有地址。在数据中心网络中，内网穿透可将私有地址映射到公网，实现私有地址和公有地址的转化，满足用户对IP地址的应用需求，因此它解决了IP地址匮乏的问题。

进行 NAT 穿透，是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。对于穿透类型，一般分为两大类，一是基础NAT，另一个是NAPT，大家可能并不怎么了解。今天小编来为大家详细说一说内网穿透技术中基础NAT和NAPT，以及NAPT中对称型NAT和非对称型NAT的区别 。基础NAT是将私有地址转化为公有IP地址，但不会将TCP/UDP端口信息转换，并且有动态和静态区分。然而，NAPT是人们较为熟悉的转换方式，将私有地址映射到公有网络地址上，同时会加上NAT设备选定的TCP端口。所以，NAPT又被分为对称型NAT和非对称型NAT。

对称型NAT

该类型的NAT也被称为圆锥型NAT，也可以被称为对称型NAT，属于一对多的关系。它将私有地址设备用一个IP连接到外面的服务器，在NAT服务器上映射的是同一个IP地址，也就是说私有地址和端口在NAT上都只有一个出口。

非对称型NAT

什么是非对称型NAT？非对称型NAT和对称型NAT相反，它能为每一个新的绘画分配新的端口号，而对称型NAT不保证会话中的私有地址、端口之间的一致性。

用于实现数据中心内部访问外部的目的，NAT是数据网络必备技术。它往往会应用于数据中心的网络出口处，或者外部访问内部数据的流量要经过NAT设备，因此对确保访问的安全性至关重要。一旦NAT出现问题，往往会造成网络访问阻碍，甚至会出现数据安全性问题。

NAT的技术种类非常多，不同技术应用于不同网络需求。快解析内网穿透采用的内网穿透技术是NAT-DDNS技术，主要是利用动摇域名服务和网络地址转化的服务器实现公私网动态映射的方法。该技术主要是采用域名+端口的访问方式，与传统DDNS技术相比较，其难度系数较大。