很多人在设置网络时都听过NAT这个词,尤其是在配置路由器或搭建远程服务的时候。但说到动态NAT和静态NAT,不少人就分不清了。其实它们的区别挺直观,关键看你要干什么用。
先说说NAT是干啥的
NAT(Network Address Translation),翻译过来叫网络地址转换。它的主要任务是让内网设备通过一个公网IP上网。比如你家里的手机、电脑、智能电视都在同一个局域网里,共用一个宽带账号的公网IP访问互联网,靠的就是NAT。
静态NAT:一对一固定映射
静态NAT就像给某台内网设备办了张“实名通行证”。你指定某个私有IP地址和某个公网IP地址一对一绑定,永远不变。
举个例子:你在公司有一台Web服务器,IP是192.168.1.100,你想让外面的人能通过公网IP 203.0.113.5 访问它,那就配一条静态NAT规则:
ip nat inside source static 192.168.1.100 203.0.113.5这样一来,所有发往203.0.113.5 的请求都会被准确转发到那台服务器上。这种配置常见于企业对外提供服务,比如官网、邮件服务器。
优点是稳定可靠,外部访问路径固定;缺点是浪费公网IP,一个公网IP只能服务一台内网主机。
动态NAT:池子里抢名额
动态NAT更像是“共享资源池”。你准备一组公网IP地址,当内网设备需要上网时,路由器从这个池子里临时分配一个出去,用完可能就收回了。
比如公司有50台电脑,但只有5个公网IP。配置动态NAT后,最多允许5台设备同时使用公网IP对外通信。谁先发起连接,谁先拿到IP。
ip nat pool corp-pool 203.0.113.10 203.0.113.14 netmask 255.255.255.0
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 pool corp-pool这种方式适合内部用户频繁上网但不需要长期对外暴露的场景。不过普通家庭宽带基本不用这种,因为大多数时候只有一个公网IP。
现实中更常见的是PAT(端口复用)
你家里的路由器其实用的是动态NAT的“升级版”——PAT(Port Address Translation),也叫NAPT。它允许多个内网设备共享**同一个**公网IP,靠不同的端口号来区分流量。
比如你刷抖音,你爸看直播,你妈视频通话,三个人同时用同一个宽带IP上网,路由器靠记录源端口来分辨谁的数据该发给谁。
这本质上是一种特殊的动态NAT,只是更加节省公网IP资源,几乎每台家用路由器都在用。
怎么选?看用途
如果你只是普通上网,打游戏、看视频、办公,动态NAT或者PAT完全够用,根本不用操心配置。
但如果你想让外网能随时访问你家的NAS、监控系统或者自建网站,就得用静态NAT(或者叫“端口映射”)。在路由器后台把特定端口(比如80、3389)固定转给某台设备,相当于开了一扇固定的门。
需要注意的是,现在很多人用的是运营商级NAT(CGNAT),根本没有独立公网IP,这时候就算设了静态NAT也没用,得先确认自己有没有公网IP才行。