NAT 先看解决什么问题
NAT 的核心作用是地址转换,最常见场景是内网私有地址访问公网。私有地址不能直接在公网路由,所以需要在边界设备上转换成公网地址。
如果题干强调“多个内网主机共用一个公网地址访问互联网”,通常就要想到 PAT,也叫端口地址转换。它靠端口号区分不同内网会话。
| 类型 | 基本特点 | 题干信号 |
|---|---|---|
| 静态 NAT | 一对一固定映射 | 内网服务器固定映射到公网地址 |
| 动态 NAT | 从公网地址池中临时分配 | 有地址池,映射关系可变化 |
| PAT | 多个私网地址复用一个公网地址和不同端口 | 多对一、端口复用、家庭/企业上网 |
静态 NAT 更像门牌号固定映射
静态 NAT 通常是一对一固定映射。比如内网 Web 服务器 192.168.1.10 固定映射到某个公网地址,外部访问这个公网地址时能找到对应服务器。
这类题的关键词往往是“固定映射”“对外发布服务器”“一对一”。如果题干强调服务器要被外网稳定访问,静态 NAT 的味道会更重。
PAT 为什么最常见
现实里公网 IPv4 地址有限,很多内网用户不可能每人一个公网地址。PAT 让多个内网地址共享一个公网地址,通过不同端口号区分不同连接,所以非常常见。
题目如果说“公司内多台主机通过同一个公网地址访问互联网”,不要只写 NAT,要进一步想到 PAT。它的关键不是简单地址池,而是端口复用。
小例子
192.168.1.11:50001 转换为 203.0.113.5:30001。
192.168.1.12:50002 转换为 203.0.113.5:30002。
公网地址相同,但端口不同,边界设备可以区分会话。
NAT 不等于路由,也不等于 VLAN
NAT 负责改地址,路由负责选路径,VLAN 负责二层隔离。三者经常在同一个网络场景里出现,但考试问法不同。题干问下一跳、路由表,往路由想;问广播域,往 VLAN 想;问私网公网地址转换,往 NAT 想。
复习时建议把 NAT 和 ACL、防火墙、路由放在一起理解。真实网络里它们常在同一台边界设备上配置,但概念边界要清楚。
相关题目解析
下面这些题目和本专题的判断方法关联较强,适合读完概念后回到具体题干里校验理解。
- NAT 网络地址转换有什么作用?NAT / 地址转换
- OSPF 中 Area 0 为什么被称为骨干区域?2026年真题考点 / OSPF
- OSPF 为什么在广播网络中选举 DR 和 BDR?OSPF / DR