NAT基本原理及穿透详解(打洞)

NAT（Network Address Translation，网络地址转换）是一种在计算机网络中常用的技术，其基本原理是将私有网络内部的IP地址和端口号转换为公网IP地址和端口号，实现内网和外网之间的通信。NAT技术的主要作用是允许多台设备共享一个公网IP地址，提高IP地址利用率。
NAT穿透（NAT traversal）是指通过一些特定的技术手段，使得位于NAT网络后的设备可以直接与位于其他NAT网络或公网上的设备进行通信，绕过了传统NAT的限制。以下是几种常见的NAT穿透技术：
1. 穿透型NAT：通过端口映射（Port Mapping）和端口转发（Port Forwarding）的方式，将外网设备的请求转发到内网设备上。这种方式需要在NAT设备上进行配置，使得指定端口的数据包能够被正确转发。
2. 反向连接型NAT：通过内网设备主动向外网设备发起连接，建立一个反向连接。这种方式需要内网设备有公网可访问的IP地址，并且需要在外网设备上监听指定端口，以便接受内网设备的连接请求。
3. 中继服务器型NAT：借助一个中继服务器，将内网设备发送的数据包转发到外网设备上，然后将外网设备的响应数据包再转发回内网设备。这种方式需要一个可信任的中继服务器，并且会增加数据转发的延迟。
4. STUN（Session Traversal Utilities for NAT）：STUN是一种用于实现NAT穿透的协议，通过在内网设备上运行STUN客户端，并与外网设备上运行的STUN服务器进行通信，获取NAT的映射信息，从而实现内网和外网设备之间的通信。
5. TURN（Traversal Using Relays around NAT）：TURN是一种用于实现NAT穿透的协议，通过在外网设备上运行TURN服务器，并在内网设备上运行TURN客户端，将内网设备的数据包通过TURN服务器中转到外网设备上。
总结起来，NAT基本原理是将私有网络的IP地址和端口号转换为公网IP地址和端口号，实现内网和外网之间的通信。NAT穿透则是通过一些特定的技术手段，绕过传统NAT的限制，实现位于NAT网络后的设备与其他NAT网络或公网上的设备直接通信。