穿越NAT的迷雾：深入领略收集地点转换和NAT穿透，以及STUN、TURN、ICE的相关

NAT是什么?

NAT是Net Address Translation的缩写，即收集地点转换。

NAT陈设在收集出口的位置，位于内网跟公网之间，是毗连内网主机和公网的桥梁，双向流量都必需颠末NAT，装有NAT软件的路由器叫NAT路由器，NAT路由器拥有公网IP。

你的家庭和办公收集情形大多是颠末NAT路由中转的方法联网。这也意味着你在家PC通过WIFI联网，你在PC上通过呼吁行(ifconfig)查察到的IP地点(内网)，跟通过baidu查察到的IP地点(公网)，纷歧样，这也能证明你的PC处于NAT后头。

NAT办理什么题目?

NAT首要用来办理IPv4地点不足用的题目。

IPv4用32位暗示收集地点，最大能暗示2的32次方(2^32=40亿)个IP地点，但跟着各类联网装备的快速增添，IPv4地点不足用了，IPv6又远水不解近渴，怎么办?NAT技能应运而生。

NAT是怎么事变的?

内网地点：RFC1918划定了三个保存地点段落：

• 10.0.0.0-10.255.255.255;
• 172.16.0.0-172.31.255.255;
• 192.168.0.0-192.168.255.255。

这三个范畴别离处于A、B、C类的地点段，不向特定的用户分派，被IANA作为私有地点保存。这些地点可以在任何组织或企业内部行使，和其他Internet地点的区别就是，仅能在内部行使，不能作为环球路由地点。

NAT后头的内网主机行使内网地点，也叫当地地点，是主机上内网上的标识。内网主神秘跟公网通讯，必需颠末NAT中转，NAT会自动为颠末的收集包做表里网地点转换(这也是NAT的寄义)，公网地点是主机在互联网上的标识。

NAT道理：内网主机向外网主机发送的收集包，在颠末NAT时，IP和PORT会被替代为NAT为该主机分派的外网IP/PORT，也就是该内网主机在NAT上的出口IP/PORT，外网主机收到该收集包后，会视该收集包是从NAT发送的;外网主机只能通过NAT为该内网主机分派的外网IP/PORT，向它发送收集包，内网主机的当地地点对外界不行见，收集包在颠末NAT的时辰，会被NAT做外网IP/PORT到内网IP/PORT的转换。

可见，NAT维护内网主机内网地点和在NAT上为它分派的外网地点之间的映射相关，必要维护一张关联表。NAT在两个传输偏向上做两次地点转化，出偏向做源(Src)信息替代，入偏向做目标(Dst)信息替代，表里网地点转换是在NAT上自动完成的。NAT网关的存在对通讯两边是透明的。

那NAT是怎样缓解IPv4地点枯竭题目的呢?谜底是端口多路复用，通过PAT(Port Address Translation)，让NAT背后的多台内网主机共享一个外网IP，最大限度节减外网IP资源。

NAT背后的多台内网主机是怎样实现共享一个外网IP的呢?它是通过修改外出数据包的源IP和端口。

假设内网主机H1和H2位于NAT之后，H1通过当地地点10.0.0.1:port1给公网主机X发送数据包，在颠末NAT的时辰，该数据包的IP:PORT被修改为NAT的外网地点1.2.3.4:2222。

H2通过当地地点10.0.0.2:port2向公网主机X发送数据包，在颠末NAT的时辰，该数据包的ip:port被修改为NAT的外网1.2.3.4:3333。

固然H1和H2的IP都被映射到了沟通的NAT外网IP(1.2.3.4)，但NAT为它们分派了差异的端口(2222和3333)，以是可以通过端口区分H1和H2。之后公网主机X向内网主机H1发送收集包的时辰，只必要把1.2.3.4:2222作为方针地点:端口，就可以由NAT自动完成转换，正确转交到H1主机。

这即是基于端口复用的NAT方法(NPAT)的事变道理。通过将内网差异毗连(主机到NAT)映射到统一公网IP的差异端口，从而实现公网IP的复用息争复用，这种一对多的方法也叫做端口转换PAT或IP伪装。

NAT的束缚

NAT把收集分为公网和内网，内网主机可以给外网主机直接发送收集包，而外网主机却不能主动给内网主机发送收集包，也就是说收集通讯必需由内网侧主动提倡，公网主机不能主动会见内网主机，这是NAT带来的限定和束缚。

内网主机主动给外网主机发送过收集包之后，外网主机才有也许给内网主机发送收集包。

NAT的范例

NAT的实现方法分静态转换、动态转换和端口多路复用三种，但今朝用的最多的照旧端口多路复用，是最典范的一种应用模式。

起首，从大的层面上，端口复用型NAT(Net Address Port Translation)可以分为对称型NAT和非对称型NAT。

• 对称型NAT(Symmetric NAT)，内网某主机向公网的差异收集地点(或端口)发送2个差异的收集包，对称型NAT会为这2个差异的收集包发生2个差异出口端标语。换言之，NAT网关会把内部主机“地点端口对”和外部主机“地点端口对”完全沟通的报文看作一个毗连，在NAT网关上建设一个公网“地点端口对”作为出口地点，只有收到报文的外部主机从对应的端口对发送回应的报文，才气被转换。对称型NAT无法打洞，只能通过TURN Server转发。
• 非对称型NAT(也叫锥型NAT)，内网某主机向外网主机发送收集包，NAT会为该内网主机天生一个公网(出口)IP:PORT，之后，不管该内网主机遇通过该出口IP:PORT跟外网全部(假如可以)主机通讯，而不会被映射到其他端口(出口IP显然也不会变)。

锥型NAT细分：

• Full Cone NAT(全锥型NAT)：只要内网某主机给外网地点主动发送过一个收集包(NAT会为之天生公网出口IP:PORT)，外网任何主机都可以通过该内网主机在NAT上的出口IP:PORT，向该内网主机发送收集包，也就是对外网主机IP和PORT都不设限，这是最宽松的范例。
• Restricted Cone NAT(IP受限型NAT)：假如内网某主机，给外网某IP发送过一个收集包，则外网可以通过该IP向该内网主机发送收集包，留意，只要以该IP作为收集包src ip就行，其他IP作为src不可，不限定端标语。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!