NAT基本原理及穿透详解(打洞)

NAT（Network Address Translation，网络地址转换）是一种在计算机网络中经常使用的技术，其基本原理是将私有网络内部的IP地址和端口号转换为公网IP地址和端口号，实现内网和外网之间的通讯。NAT技术的主要作用是允许多台装备共享一个公网IP地址，提高IP地址利用率。
NAT穿透（NAT traversal）是指通过一些特定的技术手段，使得位于NAT网络后的装备可以直接与位于其他NAT网络或公网上的装备进行通讯，绕过了传统NAT的限制。以下是几种常见的NAT穿透技术：
1. 穿透型NAT：通过端口映照（Port Mapping）和端口转发（Port Forwarding）的方式，将外网装备的要求转发到内网装备上。这类方式需要在NAT装备上进行配置，使得指定端口的数据包能够被正确转发。
2. 反向连接型NAT：通过内网装备主动向外网装备发起连接，建立一个反向连接。这类方式需要内网装备有公网可访问的IP地址，并且需要在外网装备上监听指定端口，以便接受内网装备的连接要求。
3. 中继服务器型NAT：借助一个中继服务器，将内网装备发送的数据包转发到外网装备上，然后将外网装备的响应数据包再转发回内网装备。这类方式需要一个可信任的中继服务器，并且会增加数据转发的延迟。
4. STUN（Session Traversal Utilities for NAT）：STUN是一种用于实现NAT穿透的协议，通过在内网装备上运行STUN客户端，并与外网装备上运行的STUN服务器进行通讯，获得NAT的映照信息，从而实现内网和外网装备之间的通讯。
5. TURN（Traversal Using Relays around NAT）：TURN是一种用于实现NAT穿透的协议，通过在外网装备上运行TURN服务器，并在内网装备上运行TURN客户端，将内网装备的数据包通过TURN服务器中转到外网装备上。
总结起来，NAT基本原理是将私有网络的IP地址和端口号转换为公网IP地址和端口号，实现内网和外网之间的通讯。NAT穿透则是通过一些特定的技术手段，绕过传统NAT的限制，实现位于NAT网络后的装备与其他NAT网络或公网上的装备直接通讯。