NAT穿透
NAT是 Net Address Traslation的缩写,即网络地址转换
NAT部署在网络出口的位置。位于内网和公网之间,是连接内挖个主机和公网的桥梁,双向流量都必须经过NAT,装有NAT软件的路由器叫NAT路由器,NAT路由器拥有公网Ip
NAT解决了ipv4网络地址不够用的问题,2的32次方,40亿,ipv6一直没有普及,
NAT工作原理:
内网地址 :RFC1918规定了三个保留地址段:
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
这三个范围分别处于A,B,C类的地址段,不向特定的用户分配,被IANA作为私有地址保留,这些地址可以在任何组织或企业内部使用,和其他的internet地址的区别是:仅能在内部使用,不能作为全球路由地址
内网上公网必须经过内网中转
NAT原理:内网主机向外网主机发送网络包,在经过nat时,IP和port会被替换为该主机分配的外网IP/port,也就是该内挖个主机的NAT上的出口 IP/PORT,外网主机收到该网络包后,会视该内网络包是从NAT发送的,外网主机只能通过该NAT为该内网主机分配的外网IP/PORT,向他发送网络包。内网主机的本地地址对外界不可见,网络包在经过NAT的时候,会被NAT做外网IP/PORT到内网IP/PORT的转换
nat维护内网和外网的映射关系
NAT约束
