本次实验帮助我熟悉了NAT的分类与原理，并熟悉了思科模拟器的使用。我成功地在思科模拟器上模拟了静态NAT、动态NAT、多路复用PAT，思考了NAT为解决IPv4协议地址不足做出的贡献和其自身的缺陷，从而进一步了解了IP层的运行机制。

让我印象最深的是附加实验中多种NAT的混合使用，这种配置方法更接近实际应用场景。传统的静态NAT需要机构拥有足够的公网IP可供使用，而端口多路复用PAT则不满足互联网中端到端的原则，也妨碍了一些P2P式的应用。不过，两者结合起来使用时，可以为有特殊需求的用户手动分配静态NAT，为大量普通用户提供PAT服务。

在实际使用中，NAT也会带来一些问题。举一个我有亲身感受的例子，实验室的内网是使用端口多路复用的PAT搭建的，内网的服务器上存储着实验需要使用的文件，我希望访问这些文件。如果使用FTP进行访问，不做一些设置的话是没有办法完成访问的。就控制连接而言，服务器使用的实际上是网关IP+端口，当客户端按照FTP要求，指定IP+21端口为控制连接的时候，实际上是在访问服务器所在网关的21端口，这是存在问题的，需要在网关上设置特定端口到服务器端口的映射。数据传输也是同理，试想在PASV模式下，服务器为客户端指定了可以建立数据通道的端口，但服务器是在PAT背后的，服务器本身的IP表现为PAT网关的IP+端口号，这个时候指定的IP是PAT网关的IP，附加指定的端口号可能对应的是内网中其余设备在外网的IP，因此就无法建立数据连接。这个问题解决起来比较麻烦，因为并不能确定服务器打开了哪一个端口，所以没办法设置网关端口到服务器端口的映射，这时使用P O RT模式让服务器去连接客户端会好一些。上述情况下，PAT更像是防火墙，把内网的设备隐藏在后面，支持内网对外网的访问。但是，如果不做特定端口的映射，外网对内网设备的访问就有可能出现问题，一些P2P应用和特定端口的协议就没有办法运行，这也是NAT的缺点。