NAT打洞

NAT(Network Address Translation)是一种广域网的接入技术，将私有地址转换为合法的公共IP地址，可以完美的解决IP地址不足问题，而且还能有效避免来自外部网络的攻击，隐藏并保护网络内部的计算机。

NAT的功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。

一、NAT有三种实现方式：

1. 静态转换：即1对1。好处是外部可以访问内部网络；

2. 动态转换：多内部IP对几个外部IP，动态适配。无法实现对网络内部主机的访问；

3. 端口多路复用：即PAT，在NAT中保留NAT内部端口的映射，并向NAT外部端口转换，可以实现多对1，也是最常用的；

4. 几种方法的组合。比如 动态地址+端口复用：一些FTP网站考虑到服务器性能和Internet连接带宽占用问题，会限制同一个IP地址的多线程访问，此时如果只采用端口复用，造成同一外部IP的多个内部主机同时访问Internet，目的网站有可能禁掉该IP。所以最好采用与动态地址相结合的方案（如果有多个公共IP的话）。

二、NAT端口转换的几种方法：

1. Full cone NAT：即一对一NAT，一旦一个内部地址（iADDr:port1）映射到外部地址（eAddr:port2），所有发自iADDr:port1的包都经过eAddr:port2向外发送。同时，任意的外部主机都能通过eAddr:port2发包到（即访问）i

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！