前言
公司做nat穿透功能時(shí),學(xué)習(xí)了一下nat穿透的概念,在此做一個(gè)總結(jié).只是一些概念性的理解和介紹.
NAT
Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換
為什么要做網(wǎng)絡(luò)地址轉(zhuǎn)換需要先了解"內(nèi)網(wǎng)" "外網(wǎng)"
"內(nèi)網(wǎng)"和"外網(wǎng)"
"外網(wǎng)"指的是公有ip,在因特網(wǎng)上全球唯一的IP 地址
"內(nèi)網(wǎng)"指的是私有ip地址
RFC 1918 為私有網(wǎng)絡(luò)預(yù)留出了三個(gè)IP 地址塊涎显,如下:
A 類:10.0.0.0~10.255.255.255
B 類:172.16.0.0~172.31.255.255
C 類:192.168.0.0~192.168.255.255
上述三個(gè)范圍內(nèi)的地址不會(huì)在因特網(wǎng)上被分配,因此可以不必向ISP 或注冊(cè)中心申請(qǐng)而在公司或企業(yè)內(nèi)部自由使用腮恩。
所以當(dāng)內(nèi)網(wǎng)ip的主機(jī)想和外網(wǎng)ip的主機(jī)通信時(shí),就要用到nat技術(shù)
這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個(gè)有效的外部全球IP地址康吵。這樣实夹,所有使用本地地址的主機(jī)在和外界通信時(shí)橄浓,都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址,才能和因特網(wǎng)連接亮航。
NAT的優(yōu)缺點(diǎn)
優(yōu)點(diǎn):
(1) 寬帶分享:解決IP地址不足問(wèn)題荸实。
(2) 安全防護(hù):NAT 之內(nèi)的 PC 聯(lián)機(jī)到 Internet 上面時(shí),他所顯示的 IP 是 NAT 主機(jī)的公共 IP缴淋,所以 Client 端的 PC 當(dāng)然就具有一定程度的安全了准给,外界在進(jìn)行 portscan(端口掃描) 的時(shí)候,就偵測(cè)不到源Client 端的 PC 重抖。
缺點(diǎn):
(1)NAT設(shè)備對(duì)數(shù)據(jù)包進(jìn)行編輯修改操作露氮,降低了發(fā)送數(shù)據(jù)的數(shù)率.由于技術(shù)的復(fù)雜性,排錯(cuò)也變的困難了仇哆;
(2)各種應(yīng)用不斷沦辙,其協(xié)議應(yīng)用也各有不同,有的根本無(wú)法通過(guò)NAT
為了解決上述問(wèn)題,產(chǎn)生了NAT穿透技術(shù)
NAT穿透
最后
想跟深入的研究可以參考
NAT穿透方案介紹
