前言
公司做nat穿透功能时,学习了一下nat穿透的概念,在此做一个总结.只是一些概念性的理解和介绍.
NAT
Network Address Translation,网络地址转换
为什么要做网络地址转换需要先了解"内网" "外网"
"内网"和"外网"
"外网"指的是公有ip,在因特网上全球唯一的IP 地址
"内网"指的是私有ip地址
RFC 1918 为私有网络预留出了三个IP 地址块,如下:
A 类:10.0.0.0~10.255.255.255
B 类:172.16.0.0~172.31.255.255
C 类:192.168.0.0~192.168.255.255
上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。
所以当内网ip的主机想和外网ip的主机通信时,就要用到nat技术
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
NAT的优缺点
优点:
(1) 宽带分享:解决IP地址不足问题。
(2) 安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
缺点:
(1)NAT设备对数据包进行编辑修改操作,降低了发送数据的数率.由于技术的复杂性,排错也变的困难了;
(2)各种应用不断,其协议应用也各有不同,有的根本无法通过NAT
为了解决上述问题,产生了NAT穿透技术
NAT穿透
最后
想跟深入的研究可以参考
NAT穿透方案介绍
