NAT技术基本原理及其在实际中的应用
NAT技术的原理与实现
NAT技术的原理与实现NAT(Network Address Translation,网络地址转换)是一种广泛应用于网络中的技术,它的作用是将内部网络的私有IP地址转换为公有IP地址,从而实现内部网络与公网的通信。
NAT技术的原理和实现主要涉及到以下几个方面:一、原理:1.私有地址空间:私有地址是指在互联网上不能直接路由的IP地址。
IPv4私有地址空间包括10.0.0.0/8、172.16.0.0/12和192.168.0.0/16三个范围。
NAT的用途就是将这些私有地址转换为可路由的公有地址。
2.IP地址转换:NAT技术通过在私有网络与公网之间建立网络地址转换设备,实现内网地址到公网地址的映射。
NAT设备通常具有两个网口,一个连接内部网络,一个连接外部网络。
3. 端口映射:除了实现地址转换外,NAT技术还可以实现端口映射(Port Mapping),这样可以将多个内部IP地址共享一个公网IP地址。
通过修改源IP和目的IP的组合,将来自不同内部IP地址和端口的数据包映射到公网上。
二、实现:2.动态NAT:动态NAT是指为内部网络中的主机动态分配公网IP地址。
当内部网络中的主机需要与外部网络通信时,NAT设备会从一个预定义的IP地址池中选择一个公网IP地址进行转换。
动态NAT可用于大规模内部网络中,更灵活地利用公网IP地址资源。
3.端口地址转换(PAT):端口地址转换是动态NAT的扩展,其基本原理是将内部网络主机的源端口号进行转换,实现多个内部主机共享一个公网IP地址。
当内部网络中的主机与外部网络通信时,NAT设备会为每个会话分配一个唯一的端口号,并将其与内部IP地址进行映射。
这样在公网上就可以同时存在多个会话并正常通信。
4.NAT穿透:在一些情况下,由于NAT设备的存在,会导致一些应用无法正常工作,这就需要通过NAT穿透技术来解决。
NAT穿透技术通过特殊的协议或中间设备来绕过NAT设备,实现内部主机与外部网络的直接通信,从而保证应用的正常运行。
总结 nat 技术原理及其在实际应用中的优缺点
总结nat技术原理及其在实际应用中的优缺点NAT(网络地址转换)技术原理是将私有IP地址转换为公有IP 地址,使得内部网络的设备可以通过NAT网关访问外部网络。
NAT网关根据端口号将内部网络的私有IP地址和端口号转换为外部网络的公有IP地址和端口号,实现内部网络与外部网络之间的通信。
在实际应用中,NAT技术的优点包括:
1.节省IP地址:NAT技术可以将多个内部网络的私有IP地址映射到一个公有IP地址,从而节省了IP地址的使用。
2.提高安全性:NAT技术隐藏了内部网络的真实IP地址,使得外部网络无法直接访问内部网络的设备,提高了网络的安全性。
3.方便远程访问:通过NAT技术,内部网络的设备可以使用外部网络的公有IP地址访问外部网络,无需进行手动配置,提高了远程访问的便利性。
然而,NAT技术也存在一些缺点:
1.延迟增加:由于NAT设备需要检查和修改数据包中的IP地址,因此会增加网络延迟和降低网络性能。
2.应用限制:某些应用程序需要直接访问计算机的IP地址,而NAT会隐藏计算机的真实IP地址,导致这些应用程序无法正常工作。
3.配置复杂度:NAT设备的配置相对复杂,需要专业人员进行操作,增加了网络管理的复杂度。
4.端口限制:NAT技术通常使用端口号进行转换,因此受到端口号的限制,可能无法满足大规模的网络通信需求。
综上所述,NAT技术在节省IP地址、提高安全性和方便远程访问等方面具有优势,但也存在增加延迟、应用限制、配置复杂度和端口限制等缺点。
在实际应用中,需要根据具体情况选择是否使用NAT 技术。
掌握nat等技术的原理与应用
掌握 NAT 等技术的原理与应用一、什么是 Network Address Translation (NAT)?Network Address Translation (NAT),即网络地址转换,是一种在网络通信中常用的技术。
通过使用 NAT,可以将一组私有 IP 地址映射到一个或多个公有 IP 地址上,实现内部私有网络与公网之间的连接。
NAT 通常被用于解决 IPv4 地址不足的问题。
在一个组织或家庭网络中,可能有数十台设备需要访问互联网。
然而,IPv4 地址的数量有限,且较为昂贵。
通过使用 NAT 技术,可以将多个私有 IP 地址映射到一个公有 IP 地址,从而在一定程度上解决地址不足的问题。
二、NAT 的原理NAT 的原理是通过在网络上的设备(通常是路由器)上维护一个地址转换表来进行工作。
该表记录了内部私有 IP 地址与外部公有 IP 地址之间的映射关系。
当内部设备向外部发送数据包时,路由器会自动将源 IP 地址从内部私有 IP 地址转换为外部公有 IP 地址,并将此映射关系记录在地址转换表中。
当外部服务器返回响应数据包时,路由器会将目标 IP 地址从外部公有 IP 地址转换为内部设备的私有 IP 地址,然后将数据包传递给相应的设备。
NAT 还可以通过端口转换的方式,将多个内部设备的通信映射到同一个公有 IP 地址的不同端口上,从而实现端口多路复用。
三、NAT 的应用NAT 技术可以在许多场景中被应用。
下面是一些常见的应用示例:1.家庭网络:在典型的家庭网络中,家庭中的多个设备(如电脑、手机、智能家居设备等)需要与互联网通信。
通过使用 NAT,家庭中的路由器可以将内部设备的私有 IP 地址转换为一个公有 IP 地址,并管理网络中所有设备之间的通信。
2.企业网络:在企业网络中,常常需要将内部网络与互联网隔离,以提高安全性。
使用 NAT 技术可以实现内部网络与外部网络之间的通信,并提供一定程度的网络隔离。
简述nat的工作原理及主要应用
简述 NAT 的工作原理及主要应用NAT 是什么?网络地址转换(Network Address Translation,简称 NAT)是一种在计算机网络中用于将一个 IP 地址转换为另一个 IP 地址的技术。
NAT 技术有助于解决 IPv4地址资源短缺的问题。
NAT 的工作原理NAT 的工作原理是通过改变 IP 数据包的源 IP 地址和目的 IP 地址来实现地址转换。
根据 IP 数据包的源 IP 地址和目的 IP 地址,NAT 可以分为三种不同类型:静态 NAT、动态 NAT 和 PAT(端口地址转换)。
1.静态 NAT:静态 NAT 是一种一对一的地址转换方式,将一个内部 IP地址映射为一个公网 IP 地址。
静态 NAT 的映射关系在 NAT 设备中是预先配置的,无法动态改变。
2.动态 NAT:动态 NAT 是一种多对多的地址转换方式,将内部 IP 地址映射为一组可用的公网 IP 地址中的一个。
动态 NAT 的映射关系是动态生成和维护的,它通常与会话表(session table)一起使用,以追踪内部主机与外部网络之间的通信。
3.PAT:也被称为端口地址转换(Port Address Translation),PAT 是一种特殊类型的动态 NAT。
在 PAT 中,除了改变 IP 地址外,还会改变源端口号或目的端口号。
通常,PAT 使用一个公网 IP 地址用于多个内部主机的地址转换,并使用不同的端口号来区分这些主机。
NAT 的主要应用NAT 技术在计算机网络中有很多重要的应用。
下面列出了一些常见的应用场景:1.IP 地址共享和节约:由于 IPv4 地址资源有限,NAT 技术可以将多个内部主机共享一个公网 IP 地址,从而节约了 IP 地址的使用。
这种方式被广泛用于家庭网络和小型办公网络中。
2.网络安全:NAT 在一定程度上提供了网络安全性,因为它隐藏了内部网络的真实 IP 地址。
外部网络无法直接访问内部网络中的主机,需要经过NAT 设备进行地址转换。
NAT技术基本原理与应用
NAT技术基本原理与应⽤1 概述1.1 简介1.1.1 名词解释公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(⽹络信息中⼼)或者ISP(⽹络服务提供商)分配的地址,对外代表⼀个或多个内部局部地址,是全球统⼀的可寻址的地址。
私有IP地址:也叫内部地址,属于⾮注册地址,专门为组织机构内部使⽤。
因特⽹分配编号委员会(IANA)保留了3块IP地址做为私有IP地址:10.0.0.0 ——— 10.255.255.255172.16.0.0——— 172.31.255.255192.168.0.0——— 192.168.255.255地址池:地址池是有⼀些外部地址(全球唯⼀的IP地址)组合⽽成,我们称这样的⼀个地址集合为地址池。
在内部⽹络的数据包通过地址转换到达外部⽹络时,将会在地址池中选择某个IP地址作为数据包的源IP地址,这样可以有效的利⽤⽤户的外部地址,提⾼访问外部⽹络的能⼒。
1.1.2关于NATNAT英⽂全称是“Network Address Translation”,中⽂意思是“⽹络地址转换”,它是⼀个IETF(Internet Engineering Task Force, Internet⼯程任务组)标准,允许⼀个整体机构以⼀个公⽤IP(Internet Protocol)地址出现在Internet上。
顾名思义,它是⼀种把内部私有⽹络地址(IP地址)翻译成合法⽹络IP地址的技术,如下图所⽰。
因此我们可以认为,NAT在⼀定程度上,能够有效的解决公⽹地址不⾜的问题。
简单地说,NAT就是在局域⽹内部⽹络中使⽤内部地址,⽽当内部节点要与外部⽹络进⾏通讯时,就在⽹关(可以理解为出⼝,打个⽐⽅就像院⼦的门⼀样)处,将内部地址替换成公⽤地址,从⽽在外部公⽹(internet)上正常使⽤,NAT可以使多台计算机共享Internet连接,这⼀功能很好地解决了公共 IP地址紧缺的问题。
通过这种⽅法,可以只申请⼀个合法IP地址,就把整个局域⽹中的计算机接⼊Internet中。
nat的工作原理及应用
NAT的工作原理及应用1. NAT的基本概念网络地址转换(Network Address Translation,简称NAT)是一种在网络层上进行的地址转换技术,用于解决IPv4地址不足的问题。
NAT通过将内部网络的私有IP地址和外部网络的公有IP地址进行映射转换,使得内部网络可以通过一个公有IP地址访问外部网络。
2. NAT的工作原理NAT的工作原理可以归纳为三个主要步骤:步骤一:源地址转换(Source Address Translation)当内部网络中的主机向外部网络发送数据时,NAT会将数据包的源IP地址替换为公有IP地址。
这样,外部网络接收到数据包时,会将其回复发送给公有IP地址,然后NAT再将回复的数据包的目的IP地址转换为内部主机的私有IP地址。
步骤二:目的地址转换(Destination Address Translation)当外部网络中的主机向内部网络发送数据包时,NAT会将数据包的目的IP地址替换为内部主机的私有IP地址。
这样,数据包达到NAT后,它会将数据包的源IP地址转换为公有IP地址,并将数据包发送到内部网络中的目的主机。
步骤三:端口转换(Port Translation)NAT还可以进行端口转换,通过改变数据包中的端口号实现多个内部主机共享一个公有IP地址。
这是因为在一个IP地址下,端口号是唯一的,通过改变端口号,不同的数据包可以被正确路由到不同的内部主机。
3. NAT的应用场景场景一:家庭网络在家庭网络中,通常只有一个公有IP地址,但是家庭中有多台设备需要连接到外部网络。
NAT通过 IP地址转换和端口转换技术,使得多台设备能够共享一个公有IP地址访问外部网络。
这样,家庭网络中的设备可以通过NAT访问互联网,实现网络连通。
场景二:企业网络在企业网络中,NAT可以起到保护内部网络的作用。
通过将内部主机的私有IP地址转换为企业的公有IP地址,外部网络无法直接访问内部网络,从而提高了网络的安全性。
nat的原理及应用
NAT的原理及应用1. NAT的定义网络地址转换(Network Address Translation,简称NAT)是一种网络协议,用于将私有IP地址转换为公共IP地址,以便在互联网上进行通信。
NAT在计算机网络中起到了重要的作用,它使得多个设备可以通过共享一个公共IP地址来访问互联网。
2. NAT的原理NAT的原理是通过在私有网络和公共网络之间建立一种映射关系,将私有网络内的IP地址和端口号转换为公共网络的IP地址和端口号。
这样,在公共网络中就可以唯一标识每个数据包,从而实现了私有网络内的设备与互联网之间的通信。
具体而言,NAT的原理包括以下几个步骤:•地址转换:将私有网络内部的IP地址转换为公共网络的IP地址。
这是NAT最基本的功能,通过将私有IP地址替换为公共IP地址,实现了对外通信的能力。
•端口转换:私有网络内的多个设备可能使用相同的端口号进行通信,但在公共网络中,同一个IP地址必须使用不同的端口号进行区分。
因此,NAT会将私有网络内设备的端口号转换为公共网络的唯一端口号,以实现数据包在公共网络中的唯一标识。
•连接跟踪:NAT会为每个建立的连接维护一张映射表,记录私有网络内的设备与公共网络的映射关系。
当收到返回数据包时,NAT可以根据映射表将数据包正确转发到私有网络内的设备。
3. NAT的应用场景NAT在实际网络中有着广泛的应用,特别是在企业内部网络和家庭网络中。
下面列举了几个常见的NAT应用场景:•共享上网:通过NAT,多个设备可以通过共享一个公共IP地址来访问互联网。
这在家庭网络和小型企业中尤为常见,一台路由器作为NAT设备,为多台设备提供上网功能。
•端口映射:NAT还可以用于端口映射,将公共网络中的某个端口号映射到私有网络中的指定IP地址和端口号。
这在需要从公共网络访问私有网络的服务器时非常有用,如Web服务器、FTP服务器等。
•防火墙:NAT也可以作为防火墙的一部分,通过限制私有网络内设备对外访问的能力,保护内部网络的安全性。
NAT的基本原理与应用
确保NAT只对必要的网络流量进行转换,避 免安全漏洞。
端口管理
合理规划和管理NAT端口池,避免端口冲突 和耗尽。
性能考虑
合理配置NAT规则,避免对网络性能产生过 大影响。
NAT配置的常见问题及解决方案
问题1
无法访问外部网络
解决方案
检查NAT规则是否正确配置,确保内 部网络设备使用的IP地址和端口号与 NAT规则匹配。
NAT的主要类型
1 2
静态NAT
将私有IP地址静态映射到公共IP地址,适用于固 定设备或服务器。
动态NAT
将多个私有IP地址映射到少量公共IP地址,适用 于大量设备共享少量公网IP的情况。
3
端口NAT
通过改变传输层端口号来实现地址转换,适用于 需要同时映射多个私有IP地址的情况。
NAT的工作原理
网络安全防护
• NAT技术可以提供一定的网络安全防护功能。通过 将内部私有IP地址转换为外部公有IP地址,NAT技术 可以隐藏内部网络结构,防止黑客攻击和入侵。同 时,NAT技术还可以实现流量过滤和访问控制,提 高网络安全性能。
03
NAT的配置与实现
NAT的配置步骤
确定NAT需求
明确需要使用NAT的场景和目的,例如 将私有IP地址转换为公共IP地址。
缓解IPv4地址不足的问题
随着互联网的普及和发展,IPv4地址资源逐渐耗尽,NAT技 术可以有效缓解IPv4地址不足的问题。通过将多个私有IP地 址映射到一个公有IP地址,NAT技术可以实现复用IP地址, 节省地址资源。
NAT技术可以帮助实现网络地址转换,将私有IPv4地址转换 为IPv6地址。随着IPv6的推广和应用,NAT技术可以帮助实 现IPv4到IPv6的过渡,促进网络的升级和发展。
nat的原理和应用
NAT的原理和应用1. NAT的定义NAT(Network Address Translation)即网络地址转换,是一种网络协议,用于在IP网络中转换网络地址。
2. NAT的原理NAT通过在网络路由器上进行地址转换,将内部网络的私有IP地址转换为外部网络的公共IP地址,从而实现内部网络和外部网络之间的通信。
3. NAT的工作方式NAT主要分为三种工作方式:静态NAT、动态NAT和PAT(Port Address Translation)。
3.1 静态NAT静态NAT将内部网络的一个私有IP地址映射到外部网络的一个公共IP地址上,并且映射关系固定不变,一对一的映射关系。
3.2 动态NAT动态NAT将内部网络的若干私有IP地址映射到外部网络的一个或多个公共IP 地址上,并且映射关系可以根据需要动态地改变。
3.3 PATPAT是一种特殊的动态NAT,除了将内部网络的私有IP地址转换为外部网络的公共IP地址外,还会将内部网络的端口号映射到不同的外部网络端口上,从而实现多对一的映射关系。
4. NAT的应用场景NAT主要在以下几个方面得到广泛应用:4.1 IP地址转换NAT可以将内部网络使用的私有IP地址转换为外部网络的公共IP地址,解决了IPv4地址不足的问题。
4.2 内部网络隔离通过NAT,内部网络可以使用私有IP地址,使得内部网络的具体拓扑结构对外部网络不可见,增强了内部网络的安全性。
4.3 网络负载均衡NAT可以将外部网络对同一个公共IP地址的请求转发到不同的内部服务器上,实现网络负载均衡,提高网络性能和服务可靠性。
4.4 网络地址转换NAT还可以在不同网络协议之间进行地址转换,实现不同类型网络的互联互通,如IPv4与IPv6之间的转换。
5. NAT的优缺点NAT作为一种网络协议,在实际应用中具有一定的优点和缺点。
5.1 优点•解决了IPv4地址不足的问题,延缓了IPv4地址耗尽的时间。
•增强了内部网络的安全性,对外部网络隐藏了内部网络的具体拓扑结构。
nat的原理及主要应用
NAT的原理及主要应用1. NAT的原理网络地址转换(Network Address Translation,NAT)是一种网络通信协议,它的主要功能是将私有网络中的IP地址转换为公网IP地址,实现内网与外网之间的通信。
NAT的原理可以简单概括为以下几个步骤:1.NAT设备收到内网主机发出的数据包。
2.NAT设备检查源IP地址,并从NAT表中查找与之对应的公网IP地址。
如果没有找到匹配项,则为该内网主机分配一个公网IP地址。
3.NAT设备修改数据包的源IP地址为映射后的公网IP地址,同时在NAT表中记录映射关系。
4.NAT设备将修改后的数据包发送到公网。
5.外部主机收到数据包后,将其返回给公网IP地址。
6.NAT设备收到返回的数据包后,检查目标IP地址,并根据NAT表中的映射关系,将数据包的目标IP地址修改为内网主机的IP地址。
7.NAT设备将修改后的数据包发送到对应的内网主机。
2. NAT的主要应用2.1 内网访问外网NAT最常见的应用场景就是实现内网中的主机访问互联网。
当内网主机请求访问外部服务器时,NAT设备会将请求数据包的源IP地址修改为公网IP地址,这样外部服务器就能正确地将响应发送回内网主机。
2.2 隐藏内网拓扑结构NAT能够隐藏内网的拓扑结构,提高了网络的安全性。
因为NAT设备在转换IP地址时,会修改数据包的源地址和目标地址,使得外部主机无法直接访问到内网,从而达到了一定的安全防护效果。
2.3 解决公网IP短缺问题由于IPv4地址资源有限,公网IP地址数量有限,而内网中的主机数量通常较多。
NAT通过有效地利用公网IP地址,将多个内网主机使用同一个公网IP地址进行通信,解决了公网IP短缺的问题。
2.4 端口转发NAT还可以实现端口转发,将外部主机的请求转发到内网特定主机的指定端口上。
这在服务器架设和远程访问等场景中非常有用。
NAT会根据设置的映射规则,将外部主机的请求转发到对应的内网主机。
NAT的基本原理与应用
NAT的基本原理与应用NAT(Network Address Translation,网络地址转换)是一种网络协议,在计算机网络中起到重要的作用。
它是将IP数据报的源IP地址或目的IP地址替换为另一个IP地址的过程。
NAT协议通过在不同网络之间转换IP地址,帮助实现内部网络与外部网络的通信。
1.内部网络和外部网络:在一个网络中,可以将其划分为内部网络和外部网络。
内部网络指的是一个私有的IP网络,通常用于组织内部通信。
外部网络则指的是公共IP网络,如互联网。
2.路由器:在连接内部网络和外部网络的边界上,有一个网络设备称为路由器。
路由器负责转发数据包,根据数据包的目标地址将其发送到合适的网络。
路由器通常有两个接口,一个连接内部网络,一个连接外部网络。
3. 内部地址转换:当内部网络上的计算机发送数据包到外部网络时,路由器会检查数据包的源IP地址。
如果源IP地址是内部网络的IP地址,则路由器会将其替换为路由器的外部网络接口的IP地址。
这种替换称为内部地址转换(Source NAT)。
这样,在外部网络上接收到数据包的计算机将无法识别发送者的真实IP地址,只能看到路由器的外部网络接口的IP地址。
4. 外部地址转换:当外部网络上的计算机返回数据包给内部网络时,路由器会检查数据包的目标IP地址。
如果目标IP地址是路由器的外部网络接口的IP地址,则路由器会将其替换为内部网络接口的IP地址。
这种替换称为外部地址转换(Destination NAT)。
这样,在内部网络上接收到数据包的计算机将认为数据包是从外部网络接口的IP地址发送过来的。
NAT的应用:1.IP地址映射:NAT最常见的应用是将私有IP地址映射为公共IP地址。
由于IPv4地址空间有限,私有IP地址在内部网络中使用非常普遍。
通过使用NAT,内部网络可以使用私有IP地址,而在与外部网络通信时,NAT负责将私有IP地址转换为公共IP地址。
2.节省公共IP地址:使用NAT可以实现多个内部IP地址共享一个公共IP地址。
NAT基本原理及应用
NAT基本原理及应用NAT(Network Address Translation)是一种网络协议,它在计算机网络中充当了重要的角色。
NAT的基本原理是将一个IP地址和端口号映射到另一个IP地址和端口号上,以实现在不同网络之间传输数据的目的。
NAT的应用广泛,包括家庭网络、企业网络和互联网服务提供商等。
NAT的基本原理是通过在TCP/IP报文中进行地址转换,将内部网络中的私有IP地址映射为互联网上的公有IP地址。
NAT会为内部网络上的每个设备分配一个端口号,在不同设备之间同时进行连接时,它会根据源IP地址和端口号以及目标IP地址和端口号进行转换。
NAT的两种方式:1.静态NAT:静态NAT是指在NAT转换表中使用静态的地址映射关系。
在这种方式下,一对一地将内部网络的私有IP地址映射为公有IP地址。
静态NAT常用于需要对特定服务器或设备进行访问的情况,比如企业网络中的服务器。
2.动态NAT:动态NAT是指在NAT转换表中使用动态的地址映射关系。
在这种方式下,使用一个共享的公有IP地址对多个内部设备的私有IP地址进行映射。
当内部设备发起连接时,会动态地分配一个可用的公有IP地址和端口号,以实现与互联网的通信。
NAT的应用:1.隐藏内部网络结构:NAT可以隐藏内部网络的结构,使外部网络无法直接访问内部网络的设备。
这种隐藏对于家庭网络和企业网络来说尤为重要,因为它可以提高网络的安全性,防止外部网络对内部网络的入侵。
2.解决IP地址不足的问题:由于IPv4地址资源有限,而且分配给ISP(Internet Service Provider)的地址也很稀缺,因此NAT被广泛应用于互联网服务提供商。
通过NAT,ISP可以将一个公有IP地址映射为多个内部设备的私有IP地址,从而解决了IP地址不足的问题。
3.实现端口转发和负载均衡:NAT还可以实现端口转发和负载均衡的功能。
端口转发是将外部网络的请求通过NAT转发到内部网络的一些特定设备上,负载均衡是将外部网络的请求平均分配到内部网络的多个设备上,提高了网络的性能和效率。
网络中的网络地址转换(NAT)技术
网络中的网络地址转换(NAT)技术网络地址转换(Network Address Translation,简称NAT)是一种在计算机网络中广泛应用的技术,其主要作用是将内部网络的私有IP地址转换为公共IP地址,从而实现内部网络和外部网络之间的通信。
本文将对NAT技术的原理、分类、应用场景以及优缺点进行探讨。
一、NAT技术的原理NAT技术主要基于路由器设备进行实现,通过在路由器中设置NAT表,将内部网络的私有IP地址与对应的公共IP地址进行映射。
当内部网络中的主机发送请求到外部网络时,NAT路由器将主机的私有IP地址与源端口映射为公共IP地址和新的源端口,然后将数据包转发到外部网络。
而外部网络返回数据包时,NAT路由器会根据NAT表中的映射关系,将它们还原为原始的内部IP地址和源端口,然后再转发给对应的主机。
二、NAT技术的分类根据不同的转换方式,NAT技术可以分为以下几种类型:1. 静态NAT(Static NAT)静态NAT是一种一对一的转换方式,通过手动配置将内部网络的私有IP地址映射为一个公共IP地址,使得内外部网络之间的通信更加简洁明了。
静态NAT适用于需要保留内部网络真实地址的场景,但对于大规模的网络部署来说,静态NAT的配置工作可能会非常繁琐。
2. 动态NAT(Dynamic NAT)动态NAT是一种多对多的转换方式,通过配置一组公共IP地址池,根据内部网络主机的请求动态地将私有IP地址映射为某个公共IP地址。
动态NAT适用于内部网络中主机数量较多而公共IP地址数量有限的情况,可以有效地节约IP地址资源。
3. Overload NAT(又称为Port Address Translation,PAT)Overload NAT是动态NAT的一种特殊形式,它通过使用不同的端口号将多个内部主机的请求映射为同一个公共IP地址。
Overload NAT主要解决了公共IP地址不足的问题,但也可能引发一定的网络延迟和性能损失。
NAT技术基本原理与应用
NAT技术基本原理与应用NAT(Network Address Translation)技术是一种在互联网通信中常用的网络技术,它的基本原理是将局域网内部使用的私有IP地址映射为公网可用的IP地址,实现内网与外网的通信。
NAT技术的基本原理是通过一个NAT设备,将内网的私有IP地址和端口转换成外网的公有IP地址和端口,以实现内网主机与外部网络之间的通信。
当内网主机要与外部主机通信时,NAT设备根据一定的映射规则将内网主机的IP地址和端口转换为公网主机可以识别的IP地址和端口,同时将映射表中的信息保存以便后续回复数据包的正确路由。
这样,外部主机发送的数据包就可以正确地传递给内网主机,实现了内网主机与外部网络之间的通信。
NAT技术的应用非常广泛。
在家庭网络中,NAT技术被广泛应用于路由器上,通过NAT将家庭内部网络使用的私有IP地址映射为公网可用的IP地址,以实现多个内部主机与外部网络的通信。
在企业网络中,由于IP地址资源有限,NAT技术可以将内网主机共享一组公网IP地址,节约了IP地址资源的使用。
同时,NAT技术还可以提高网络的安全性,通过隐藏内网主机的真实IP地址,减少了攻击者的攻击目标,保护了内网主机的安全。
此外,NAT技术还可以实现一对多的端口映射,即将外部网络中的一个公网IP地址映射为内网主机的多个不同的私有IP地址和端口。
这在多个内网主机需要提供同一种服务时非常有用,比如网页服务器、FTP服务器等。
这样,外部用户通过访问公网IP地址和端口,就可以访问到内网主机提供的各种服务。
NAT技术的实现有几种方式,最常见的是基于翻译表的静态NAT和动态NAT。
静态NAT是将内网主机的固定IP地址和端口映射为公网IP地址和端口的方式,适用于提供固定服务的内网主机。
而动态NAT是根据内网主机的需求动态地分配公网IP地址和端口,适用于临时需要与外部网络通信的内网主机。
总结起来,NAT技术是一种将内网主机的私有IP地址和端口映射为公网IP地址和端口的网络技术,通过NAT设备实现内网与外网之间的通信。
NAT技术实现原理和应用
NAT技术实现原理和应用科技天地48INTELLIGENCE························NAT 技术实现原理和应用天津工业大学计算机与软件学院网络工程 06级李亚珩摘要:为解决IPV4地址空间不足的问题,出现了网络地址转换(NAT)标准,就是将某些IP 地址留出来供专用网络重复使用。
它在方便网络代理者进行客户端配置的同时,也为用户私自共享上网提供了方便。
本文将全面介绍NAT 技术实验原理和应用。
关键词:NAT 技术 IPV4地址公用地址专用地址一、NAT 的定义和产生的背景NAT(Network Address Translation)网络地址转换是一个IETF 标准,用于专用地址的内部网和使用公用地址的Internet 之间。
内部网的传出数据包通过NAT 将其专用地址转换为公用地址。
而来自Internet 的传入数据包则由NAT 将其公用地址转换为专用地址。
使用NAT 不仅能节约公用IP 地址,并用大大降低了组织的Internet 接入成本。
NAT 技术是近年来随着网络及网络共享的发展而发展起来的一门新技术,由于IPV4地址空间不足,无网络访问权限,因此采用NAT 技术解决了地址不足问题,参见下图:1、专用地址:专用地址是保留给组织内部私有网络使用的IP 地址,不用用于Internet 通信,可以被不同组织重复使用。
2、公用地址:公用地址用于Internet,可以在Internet 中随意访问。
因此,要在Internet 上通信,必须使用由LANA(Internet Assigned Numbers, Internet 号码分配机构)分配的公用地址。
NAT基本原理及应用
NAT基本原理及应用NAT(Network Address Translation)是一种网络技术,用于将一个网络的IP地址映射到另一个网络的IP地址。
NAT通过修改IP报文的源IP地址和目的IP地址来实现地址转换。
在计算机网络中,NAT是一种重要的通信方式,广泛应用于公网与局域网之间、不同网络之间的通信。
NAT的基本原理如下:1.内网与外网IP地址的转换:当内部网络上的主机请求访问外部网络时,NAT会将内网IP地址转换成为合法的外网IP地址。
从而实现内外网之间的通信。
2.端口映射:NAT会将内网主机的私有端口映射到公共端口,以便在内外网之间建立正确的连接。
3.状态跟踪:NAT会维护一个状态表,记录内外网之间的连接状态,以便正确地转换IP地址和端口。
NAT的应用包括以下几个方面:1.隐藏内部网络结构:在企业中,为了保护内部网络的安全性,将内部网络采用私有IP地址,并通过NAT将私有IP地址转换成为公共IP地址。
这样外部网络无法直接访问内部网络,从而保护了内部网络的安全。
2.IP地址共享:由于IPv4地址资源的有限性,大多数家庭和小型企业只分配了一个公共IP地址。
通过NAT,可以将多个内网主机共享一个公共IP地址,从而实现了多个主机共享网络连接的功能。
3.互联网接入:当用户使用无线路由器或宽带调制解调器上网时,ISP通常只为用户提供一个公共IP地址。
通过NAT,用户可以在家庭或办公室内部网络中连接多个设备,共享互联网接入。
4.负载均衡:对于一个网络服务提供商来说,分配多个公共IP地址可以提高网络服务的可用性和负载能力。
通过NAT的负载均衡功能,可以将多个内网主机映射到不同的公共IP地址上,从而实现负载均衡。
5.IPv6过渡:由于IPv6的逐渐推广,很多网络还在使用IPv4、通过NAT64技术,可以实现IPv4与IPv6之间的互联互通,使得IPv6用户可以访问IPv4网络资源。
需要注意的是,虽然NAT在一定程度上提高了网络的安全性和可用性,但也存在一些限制和问题。
NAT的基本原理与应用
NAT的基本原理与应用NAT(Network Address Translation)是一种常见的网络技术,用于在私有网络和公共网络之间转换IP地址。
NAT的基本原理是通过修改数据包中的源IP地址和目标IP地址来实现地址转换。
当内部网络中的计算机要与外部网络通信时,NAT会将内部计算机的私有IP地址映射为一个公共IP地址,并将数据包发送到外部网络。
在返回的数据包中,NAT会将目标IP地址改为内部计算机的私有IP 地址,并将数据包发送回给内部网络。
这种方式可以使得内部网络中的多个计算机共享同一个公共IP地址,从而实现了网络地址的转换。
NAT的主要应用包括以下几个方面:1.IP地址转换:由于IPv4地址资源的限制,很多网络提供商只提供有限的公共IP地址。
通过使用NAT,内部网络中的多个计算机可以共享同一个公共IP地址,从而节省了地址资源。
2.安全性提高:由于私有网络中的计算机使用的是私有IP地址,这些IP地址在公网中是无法直接访问的。
NAT可以将内部计算机的私有IP 地址转换为公共IP地址,从而隐藏了内部网络的真实IP地址,提高了网络的安全性。
3.网络扩展性:NAT可以将一个内部网络扩展到多个公共IP地址,这样就可以连接更多的计算机和设备到互联网上。
这对于大型企业或者云计算环境非常重要。
4.网络管理和监控:NAT可以对内部网络的流量进行管理和监控,例如,可以限制特定IP地址或端口号的访问,或者记录特定IP地址的请求和响应信息,以便进行网络故障排查和安全审计。
5.IPv6迁移:由于IPv6的广域部署较慢,NAT被用作一种临时解决方案。
IPv4与IPv6之间的转换可以通过使用NAT64和DNS64来实现,其中NAT64将IPv6流量转换为IPv4流量,而DNS64则通过对DNS请求进行转换来实现。
尽管NAT有很多优点和应用,但是也有一些限制和问题。
首先,NAT会引入一定的延迟,对于对网络速度要求较高的应用可能会产生影响。
NAT的基本原理与应用
NAT的基本原理与应用网络地址转换(NAT)是一种将私有IP地址转换为公共IP地址的技术,用于连接私有网络和公共互联网之间的通信。
NAT的基本原理是通过维护一个地址转换表,将私有网络内部主机的私有IP地址映射到一个或多个公共IP地址上,以允许内部主机访问外部互联网资源。
NAT技术在现代网络中被广泛应用,以满足互联网的快速增长和IP地址不足的挑战。
NAT技术的基本原理是将私有网络内部主机的IP地址转换为公共IP地址。
在传统的IP网络中,每个主机都需要具有唯一的公共IP地址才能与外部网络通信。
然而,随着互联网用户数量的迅速增长和IPv4地址空间的有限性,IPv4地址资源已经开始枯竭,这导致了IP地址短缺的问题。
为了解决这个问题,NAT技术被引入到网络中。
NAT主要有三种类型:静态NAT、动态NAT和PAT(端口地址转换)。
-静态NAT:静态NAT是一种一对一的地址映射方式,将内部主机的私有IP地址映射到一个固定的公共IP地址上。
静态NAT可以确保内部主机始终对外表现为相同的公共IP地址,适用于需要确保特定连接始终映射到相同IP地址的场景。
-动态NAT:动态NAT是一种一对一的动态地址映射方式,将内部主机的私有IP地址映射到一个公共IP地址上,但映射关系是在通信建立时动态创建的。
动态NAT可以为多个内部主机分配动态的公共IP地址,以实现更高效地利用IP地址资源。
-PAT(端口地址转换):PAT是一种多对一的地址映射方式,将内部主机的私有IP地址映射到一个公共IP地址上,并使用不同的端口号区分不同的内部主机。
PAT技术通过端口号的动态分配,实现了多个内部主机共享一个公共IP地址的功能。
NAT技术的应用范围非常广泛,可以用于家庭网络、企业网络、公共网络等不同场景中。
在家庭网络中,NAT技术可以允许多台设备共享一个公共IP地址访问互联网,提高网络的安全性和效率。
在企业网络中,NAT 技术可以帮助企业管理多个内部网络,并保护内部网络免受外部攻击。
NAT的基本原理与应用
NAT的基本原理与应用NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的网络技术。
它的基本原理是通过将私有网络中的IP地址映射为公共网络中的IP地址来实现网络通信。
NAT技术的应用广泛,可以用于家庭网络、企业网络以及互联网服务提供商(ISP)等不同网络环境中。
NAT基本原理如下:1.私有IP地址范围:私有网络通常使用私有IP地址范围,例如IPv4中的10.0.0.0/8、192.168.0.0/16和172.16.0.0/12等。
这些地址范围是在互联网上不能直接访问的。
2.NAT设备:NAT设备是网络中实现NAT功能的设备,例如家庭路由器、防火墙或NAT网关。
NAT设备通常同时具有私有网络接口和公共网络接口。
3.外部IP地址:NAT设备的公共网络接口需要配置一个外部IP地址,可以是ISP提供的公网IP地址或者是多个公网IP地址中的一个。
4.NAT映射表:NAT设备维护着一个NAT映射表,记录了私有网络中的内部地址和对应的公共网络中的外部地址的映射关系。
当内部主机发起一个与外部主机的通信请求时,NAT设备会将内部主机的私有IP地址替换为一个外部IP地址,同时在NAT映射表中记录这个转换关系。
当外部主机返回响应时,NAT设备会根据映射表将响应转发给正确的内部主机。
NAT技术的应用包括:1.IP地址转换:NAT技术实现了私有网络中的IP地址与公共网络中的IP地址之间的转换,解决了IPv4地址短缺的问题。
通过将多个内部主机共享一个公共IP地址,可以有效地节约IP地址资源。
2.访问控制:NAT设备可以根据特定规则对数据包进行过滤和转发。
它可以根据源IP地址、目的IP地址、端口号等信息进行筛选,从而实现访问控制和安全防护。
3.地址隔离:私有IP地址在互联网上不能直接访问,这有助于提高网络的安全性。
NAT设备通过将私有IP地址转换为公共IP地址,实现了内部网络与外部网络之间的隔离。
nat技术在局域网中的应用
nat技术在局域网中的应用随着网络技术的不断发展,局域网(Local Area Network,LAN)成为了现代办公和生活中不可或缺的一部分。
为了更好地满足人们对网络的需求,网络地址转换(Network Address Translation,NAT)技术应运而生,并在局域网中得到广泛的应用。
本文将从NAT技术的定义、原理和局域网中的具体应用等方面进行阐述。
一、NAT技术简介网络地址转换(NAT)是一种将一个网络地址空间映射为另一个网络地址空间的技术,用于解决IPv4地址不足的问题。
在传统的IPv4网络中,每个设备都需要拥有一个唯一的公网IP地址,然而随着IP地址资源的日益枯竭,NAT技术应运而生。
NAT技术的基本原理是将局域网中的私有IP地址转换为公网IP地址,并在网络传输的过程中完成私有地址与公网地址之间的映射。
NAT设备负责将局域网中的请求封装成公网IP地址,然后将在公网中的响应数据再转发给对应的内部IP地址。
通过这种方式,NAT技术实现了一种多对多的IP地址映射机制,从而节省了公网IP地址的使用。
二、NAT在局域网中的应用1. 节约公网IP地址资源在大多数的办公场所和家庭网络中,通常只会分配一个公网IP地址,然而家中或者办公室中的设备却很多。
这时,就可以通过NAT技术将局域网内的多个私有IP地址映射为同一个公网IP地址,从而节约了公网IP地址资源。
2. 提高网络安全性通过NAT技术,局域网内部的设备对于外部网络来说是不可见的,外部网络无法直接访问到局域网中的设备。
只有当局域网内的设备主动发送请求时,NAT设备才会进行地址转换将内部私有地址转换为公网地址,这种机制在一定程度上提高了网络的安全性。
3. 建立虚拟专线在一些需要建立跨局域网连接的场景中,NAT技术可以实现虚拟专线的功能。
通过将多个局域网的私有地址映射为相同的公网地址,并且通过特定的端口号进行区分,可以实现不同局域网之间的互通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2009年1月第14卷第1期 西 安 邮 电 学 院 学 报JOURNAL OF XI ’AN UN IV ERSIT Y OF POST AND TEL ECOMMUN ICA TIONS Jan.2009Vol 114No 11收稿日期:2008-10-21作者简介:李广华(1981-),男,河南洛阳人,西安邮电学院通信技术研究所硕士研究生;朱志祥(1959-),男,天津人,西安邮电学院通信技术研究所教授;李振兴(1976-),男,山西太原人,西安邮电学院通信技术研究所硕士研究生。
NA T 技术基本原理及其在实际中的应用李广华,朱志祥,李振兴(西安邮电学院通信技术研究所,陕西西安 710061)摘要:网络地址翻译(NA T )技术是Internet 上最常见的网络技术之一。
正确检测识别NA T 的具体实现形式,无论对于网络安全还是网络应用都是十分必要的。
论文给出了NA T 技术的基本原理和类型,深入分析了NA T 穿越技术在P2P 中的应用,并描述应用程序穿越中间设备建立P2P 通讯时可能产生的安全问题。
关键词:NA T ;公有地址;私有地址;地址映射;地址翻译中图分类号:TP393 文献标识码:A 文章编号:1007-3264(2009)01-0091-05 随着Internet 的飞速发展,网上丰富的资源产生着巨大的吸引力,接入Internet 、访问Internet 已经成为大众需求。
这样就面临两个最迫切的问题:IP 地址的匮乏和路由规模的扩大。
对此,长期的和短期的解决方案都有所发展,那就是网络地址转换(NA T )和IPv6技术。
几年前,人们就意识到目前的IPv4地址空间将会耗尽。
在IPv6技术上在研究中切还未完全取代现有的IPv4的情况下,短期解决方案NA T 技术对于缓解目前的地址缺乏问题,具有积极意义。
NA T 核心就是要把一个私有地址域里的地址转换为可路由的全局因特网地址,这样就使得内部主机访问因特网得以实现。
1 基本原理及其类型1.1 基本原理NA T (Network Address Translation ,网络地址转换),它允许一个机构以一个公有IP 地址出现在Internet 上。
将局域网内每个节点的私有地址转换成一个公有IP 地址,反之亦然。
而且,它可以应用于防火墙技术,把个别地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备。
同时,它可以帮助网络超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP 地址的使用。
NA T 技术能帮助解决令人头疼的IP 地址紧缺的问题,实现公网地址和私网地址之间的映射,而且能使内部和外部的网络隔离,提供一定程度的网络安全保障。
它解决问题的办法是:在内部网络中使用内部地址,通过NA T 把内部地址翻译成合法的IP 地址在Internet 上使用,其具体的做法是把IP 包内的地址域用合法的外部IP 地址来替换。
工作的基本流程可以从两个方面来概括:(1)当私网内的IP 包经NA T 流入公网时,NA T 将此IP 包的源IP 地址改为NA T 接口上的一个公网地址。
(2)当公网中的IP 包经NA T 访问私网资源时,NA T 将此IP 包目的地址改为某一私网IP 地址。
下面通过一个网络结构图举例说明NA T 技术工作流程。
网络结构图,如图1所示。
由图1可见,NA T A 后的主机A (内网地址为192.168.2.50)需要向公网中的Proxy 通信,主机从5000端口发送消息至NA T A 。
NA T A 发现此IP地址,从空闲的端口中分配一个给这个连接(比如8000),并在申报中建立了192.168.2.50:5000和202.100.0.1:8000之间的映射。
当Proxy 回消息到NA T A 的8000端口时,NA T A 就将此包的地址改为192.168.2.50:5000。
这样就可以实现私网和公网的通信了。
图1 网络结构图 当若在主机A 向Proxy 发起消息前Proxy 向地址202.168.2.50:8000发送消息,NA T 不知道将这个地址和端口映射到哪个内网地址上。
这时NA T 会将此消息丢弃。
因为NA T 映射的地址可能是动态的,所以此时Proxy 无法知道确切的端口号。
1.2 NA T 技术的类型NA T 有三种类:静态NA T (static NA T )、NA T池(pooled NA T )和端口NA T (PA T )。
其中,静态NA T 设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
而NA T 池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
PA T 则是将多个内网地址映射到同一个外网地址的不同端口上。
根据不同的需要,各种NA T 方案都是有利有弊。
1.2.1 NA T 池使用NA T 池,可以从未注册的地址空间中提供被外部访问的服务,也可以从内部网络访问外部网络,而不需要重新配置内部网络中的每台机器的IP 地址。
采用NA T 池意味着可以在内部网络中定义很多的内部用户,通过动态分配的办法,共享很少的几个外部IP 地址。
而静态NA T 则只能形成一一对应的固定映射方式。
应引起注意的是,NA T 池中动态分配的外部IP 地址全部占用后,后续的NA T 翻译请求将会失败。
庆幸的是,许多有NA T 功能的路由器有超时配置功能。
如Cisco4700中配置成开始15分钟后自动删除当前的NA T 进程,为后续的NA T 申请预留出外部IP 地址。
通过实验表明,一般的外部链接不会很长,所有短的时间阀值也是可以接受的。
当然用户可以自行调节时间阀值,以满足各自的需求。
NA T 池提供很大灵活性的同时,也影响到网络原有的一些管理功能。
例如,一些管理系统要利用IP 地址来跟踪设备的运行情况。
但使用NA T 之后,意味着那些被翻译的地址对应的内部地址是变化的,今天可能对应一台工作站,明天可能对应一台服务器。
这给网络管理带来了麻烦。
一个可行的解决方案就是把划分给NA T 池的那部分地址在网络管理平台上标记出来,对于这些不影响管理信号的地址不予处理,就如同他们被关掉了一样。
1.2.2 PA TPA T 在远程访问产品中得到了大量的应用,特别是在远程拨号用户使用的设备中。
PA T 可把内部的TCP/IP 映射到外部一个注册IP 地址的多个端口上,还可支持同时连接64500个TCP/IP 、UDP/IP ,但实际可支持的工作站个数会少一些。
因为许多Internet 的应用,如HTTP ,实际上是有许多小的连接所组成的。
在Internet 中使用PA T 时,所有不同的TCP・29・西 安 邮 电 学 院 学 报 2009年1月和UDP信息流看起来仿佛都来源于同一个IP地址。
这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,通过PA T将多个连接接入Internet。
实际上,许多远程访问设备支持基于PPP的动态IP地址。
这样,ISP甚至不需要支持PA T,就完全可以做到多个内部IP地址公用一个外部IP地址上Internet。
虽然会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用PA T还是很值得的。
2 STUN穿越技术在P2P中的应用在P2P穿越NA T设备的研究中,很多学者提出了解决方案,也产生了一些通信协议。
应用最为广泛的是STUN(Simple Traversal of User Datagram Protocol),下面以STUN协议为例详细说明NA T 穿越的过程。
(1)STUN,简单UDP包穿越协议,它使用一种简单的客户/服务器模型,确定NA T类型以及发现NA T上映射的IP地址和端口号。
根据该协议的描述,STUN Client使用UDP数据报与STUN Server 通信。
在多次通信中,STUN Client根据需要变化目的地址,STUN Server变化源地址,最终确定STUN Client是否处在NA T设备之后,并确定该NA T设备的类型,同时得到STUN Client在NA T 上映射的IP地址和端口。
它通过这种机制得到NA T设备给UDP通信分配的IP地址和端口号。
STUN协议中有两个重要的字段需要介绍: MAPPED-ADDRESS和CHAN GE-REQU EST。
MAPPED-ADDRESS总是出现在STUN Server对STUN Client的绑定响应中,表示STUN Server在绑定请求中看到的IP地址和端口,即STUN Client 经过NA T映射后的IP地址和端口号。
CHAN GE -REQU EST只能在STUN Client发给STUN Server的绑定请求中出现,它包含两个标志来控制STUN Server从不同的IP地址和端口发送绑定响应。
STUN协议最大的优点是无需现有NA T设备做任何改动,并且STUN方式可在多个NA T串联的网络环境中使用。
STUN的局限性在于需要客户端支持STUN Client的功能,同时不支持对称NA T的穿越。
(2)P2P利用STUN穿越NA T:位于NA T后面终端A与B要穿越NA T直接通讯,可以借助在公网上的第三者Server来帮助。
穿越NA T的情况分为为两种方式:(1)一方在NA T之后,一方在公网上。
这种情况相对简单,只要让NA T之后的终端先发起通讯, NA T就没有作用了,它可以从Server上取得另一个Peer的地址,主动连接,回来的数据包就可以方便地穿越NA T。
(2)双方都在NA T之后,连接的成功与否与两个NA T的类型有关。
主要的思路的先通过终端与Server的连接,获得两个终端在NA T外部的地址(IP与端口号),再由终端向对方的外部地址发邀请包,获取自己与对方通讯的外部地址,俗称为“打洞”。
关键是获取了NA T外部映射的地址,就可以发包直接沟通,建立连接。
但当一方是对称型,另一方是Port Restricted或对称型时,无法有效获取外部地址,邀请包无法到达对方,也就无法穿越NA T。
具体的分析可以根据两个NA T的类型分成若干情况分析,这里给一般的穿越例子。
图2 P2P穿越NA T(两个主机都在NA T内)(3)实例:UDP穿越NA T:A登录Server,NA T A分配端口11000,Server 得到A的地址为100.10.10.10:11000B登录Server,NA T B分配端口22000,Server 得到B的地址为200.20.20.20:22000此时B会把直接来自A的包丢弃,所以要在NA T B上打一个方向为A的洞,那么A就可以向200.20.20.20:22000发送数据了。