NAT穿透概念的简单介绍

前言

公司做nat穿透功能时,学习了一下nat穿透的概念,在此做一个总结.只是一些概念性的理解和介绍.

NAT

Network Address Translation，网络地址转换
为什么要做网络地址转换需要先了解"内网" "外网"

"内网"和"外网"

"外网"指的是公有ip,在因特网上全球唯一的IP 地址
"内网"指的是私有ip地址
RFC 1918 为私有网络预留出了三个IP 地址块，如下：
A 类：10.0.0.0～10.255.255.255
B 类：172.16.0.0～172.31.255.255
C 类：192.168.0.0～192.168.255.255
上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。

所以当内网ip的主机想和外网ip的主机通信时,就要用到nat技术

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

NAT的优缺点

优点:
(1) 宽带分享：解决IP地址不足问题。
(2) 安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

缺点:
（1）NAT设备对数据包进行编辑修改操作，降低了发送数据的数率．由于技术的复杂性，排错也变的困难了；
（2）各种应用不断，其协议应用也各有不同，有的根本无法通过NAT

为了解决上述问题,产生了NAT穿透技术

NAT穿透

最后

想跟深入的研究可以参考
NAT穿透方案介绍