尽管这项技术看起来很强大……

NAPT 通过打破端到端连接的 IP 范式实际上阻碍了 IPv4，并且只有 TCP、UDP 和 ICMP 可以在 NAPT 上工作。甚至一些应用程序和应用层协议也被 NAPT 破坏了。它还阻止开发新的、更现代的传输协议。

我认为你很困惑，事情倒退了。NAT 或 NAPT 不会获得公共寻址，但您可能会或可能不会将 NAT 或 NAPT 与您获得的任何公共 IPv4 地址一起使用（IPv6 没有像 IPv4 那样的 NAT 标准；它有一个实验性的 NAT RFC，但它禁止NAPT）。

除了使用 NAT 以及它是如何完成的，还有另一种方法可以获得公共 ips

IPv4 地址已用完。IANA 已用完可分配给 RIR 的 IPv4 地址，而 RIR 已用完可分配给企业的 IPv4 地址。

现在有一个公共 IPv4 地址的开放市场，拥有过多公共 IPv4 地址的企业可以将多余的公共 IPv4 地址出售给需要公共 IPv4 地址的其他企业，但企业仍需要通过其 RIR 获得资格才能购买地址。

另一种可能性是一个或多个企业连接到的企业可以租用该企业一个或一组 IPv4 地址。

这与 NAT 或 NAPT 无关。

如果纯属巧合，两个设备要配置静态 NAT 并使用相同的公共 IP 地址，会发生什么？

同样，这个问题与 NAT 或 NAPT 没有真正的关系。公共地址必须是唯一的（除了任播）。组成公共 Internet 的企业将排斥任何使用未经授权使用的 IP 地址的企业。

带着对罗恩·莫平的最大敬意，欧洲的情况就不一样了。

在过去的 20 年里，欧洲几乎所有固定线路 IPv4 互联网连接都使用 NAT，这主要是因为 RIPE（区域互联网注册机构）努力通过使订购多个地址变得困难来节省 IPv4 地址空间。

当您订购家庭互联网连接时，您将在带有防火墙的路由器上收到一个动态公共 IP 地址，该地址通常在其 LAN 端口和 WiFi 上显示 192.168.1.0/24（一个 RFC1918 子网）1 )。

对于传入连接，家庭网络上的任何设备都不会在 Internet 上可见（路由器不知道哪个私有地址映射到其公共地址），但是如果您想举办多人游戏或远程查看您的安全网络摄像头，您可以使用静态 NAT 和端口条目配置路由器。

传出连接建立一个动态 NAT 条目，该条目将私有地址和端口映射到公共地址和端口。

业务连接将使用静态公共 IP 地址（通常超过 1 个），由 ISP 提供的一两个路由器和客户提供的一个或多个防火墙。防火墙包含静态 NAT 规则，例如，可以将传入的 SMTP 重定向到邮件服务器，将 HTTPS 重定向到 Web 服务器，即使是相同的 IP 地址。

大多数应用程序在 NAT 后工作得很好（FTP 是一个明显的例外，因为在活动模式下，主机 IP 地址在 FTP 消息中发送）。没有静态 IP 和静态 NAT，像 Skype 这样的点对点应用程序需要使用中央服务器来建立连接（通常，动态 NAT 条目不包含导致其创建的目标地址，可以（防火墙允许）使用通过对等 UDP 连接的第三个公共 IP 地址）。通常，中央中继服务器用于 TeamViewer 等应用程序以避开这些限制。

除了节省 IP 地址空间外，使用 NAT 还可以保护 LAN 上的设备免受端口扫描攻击，并允许企业使用多个子网来创建专用网络并使用多个 VLAN，而无需 ISP 参与。

NAT 的另一个用途是当公司合并并发现它们具有相同的私有 IP 子网时。NAT 可以让A 公司的用户不经过Internet 访问B 公司的服务器。

如果纯属巧合，两个设备要配置静态 NAT 并使用相同的公共 IP 地址，会发生什么

使用地址有两个部分：

1. 发送带有标记为源地址的数据包。
2. 接收将地址标记为目的地的数据包。

其中，任何一台计算机都可以做到 1. 当恶意设置错误地址时，称为地址欺骗。一些服务运营商会阻止具有未经授权地址的传出数据包。

然而，谁接收数据包是由服务运营商设置的路由规则决定的。在单个路由器上，总是有一条特定的电缆接收具有特定地址的数据包。如果主要路由失败，可能会有回退路由被激活。

因此，如果单个订阅者为其 NAT 设备配置了错误的 IP 地址，它将使用该地址发送数据包。他们可能会也可能不会通过互联网，但任何回复都会到达服务提供商的路由表中配置的地方。