NAT穿透

NAT是 Net Address Traslation的缩写，即网络地址转换

NAT部署在网络出口的位置。位于内网和公网之间，是连接内挖个主机和公网的桥梁，双向流量都必须经过NAT，装有NAT软件的路由器叫NAT路由器，NAT路由器拥有公网Ip

NAT解决了ipv4网络地址不够用的问题，2的32次方，40亿，ipv6一直没有普及，

NAT工作原理：

内网地址 ：RFC1918规定了三个保留地址段：

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

这三个范围分别处于A,B，C类的地址段，不向特定的用户分配，被IANA作为私有地址保留，这些地址可以在任何组织或企业内部使用，和其他的internet地址的区别是：仅能在内部使用，不能作为全球路由地址

内网上公网必须经过内网中转

NAT原理：内网主机向外网主机发送网络包，在经过nat时，IP和port会被替换为该主机分配的外网IP/port，也就是该内挖个主机的NAT上的出口 IP/PORT，外网主机收到该网络包后，会视该内网络包是从NAT发送的，外网主机只能通过该NAT为该内网主机分配的外网IP/PORT，向他发送网络包。内网主机的本地地址对外界不可见，网络包在经过NAT的时候，会被NAT做外网IP/PORT到内网IP/PORT的转换

nat维护内网和外网的映射关系

NAT约束