深入理解网络地址转换和NAT穿透，以及STUN、TURN、ICE的关系

范围分别处于A、B、C类的地址段，不向特定的用户分配，被IANA作为私有地址保留。这些地址可以在任何组织或企业内部使用，和其他Internet地址的区别就是，仅能在内部使用，不能作为全球路由地址。

NAT后面的内网主机使用内网地址，也叫本地地址，是主机上内网上的标识。内网主机要跟公网通信，必须经过NAT中转，NAT会自动为经过的网络包做内外网地址转换(这也是NAT的含义)，公网地址是主机在互联网上的标识。

NAT原理：内网主机向外网主机发送的网络包，在经过NAT时，IP和PORT会被替换为NAT为该主机分配的外网IP/PORT，也就是该内网主机在NAT上的出口IP/PORT，外网主机收到该网络包后，会视该网络包是从NAT发送的;外网主机只能通过NAT为该内网主机分配的外网IP/PORT，向它发送网络包，内网主机的本地地址对外界不可见，网络包在经过NAT的时候，会被NAT做外网IP/PORT到内网IP/PORT的转换。

可见，NAT维护内网主机内网地址和在NAT上为它分配的外网地址之间的映射关系，需要维护一张关联表。NAT在两个传输方向上做两次地址转化，出方向做源(Src)信息替换，入方向做目的(Dst)信息替换，内外网地址转换是在NAT上自动完成的。NAT网关的存在对通信双方是透明的。

那NAT是如何缓解IPv4地址枯竭问题的呢?答案是端口多路复用，通过PAT(Port Address Translation)，让NAT背后的多台内网主机共享一个外网IP，最大限度节省外网IP资源。

NAT背后的多台内网主机是如何实现共享一个外网IP的呢?它是通过修改外出数据包的源IP和端口。

假设内网主机H1和H2位于NAT之后，H1通过本地地址10.0.0.1:port1给公网主机X发送数据包，在经过NAT的时候，该数据包的IP:PORT被修改为NAT的外网地址1.2.3.4:2222。

H2通过本地地址10.0.0.2:port2向公网主机X发送数据包，在经过NAT的时候，该数据包的ip:port被修改为NAT的外网1.2.3.4:3333。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!