NAT（Network Address Translation，网络地址转换），也叫做网络掩蔽或者IP掩蔽。NAT是一种网络地址翻译技术，主要是将内部的私有IP地址（private IP）转换成可以在公网使用的公网IP（public IP）。

nat相关知识详解

NAT的本质就是让一群机器公用同一个IP，这样就暂时解决了IP短缺的问题。NAT技术能够兴起的原因还是因为在我们国家公网IP地址太少了，不够用，所以才会采取这种地址转换的策略。

实现方式及主要类型

静态NAT 也就是静态地址转换。是指一个公网IP对应一个私有IP，是一对一的转换，同时注意，这里只进行了IP转换，而没有进行端口的转换。

NAPT(端口多路复用技术) 与静态NAT的差别是，NAPT不但要转换IP地址，还要进行传输层的端口转换。具体的表现形式就是，对外只有一个公网IP，通过端口来区别不同私有IP主机的数据。

对称型(Symmetric) 1.复用旧的映射关系通信, 这就是锥型(Cone) NAT

2.创建新的映射关系通信, 这就是对称型NAT

对称型NAT把从同一内网地址和端口到相同日的地址和端口的所有请求，都映射到同一个公网地址和端口。如果同一个内网主机，用相同的内网地址和端口向另一个目的地址发送分组，则会使用不同的映射，而且公网主机只有在接收到分组后，才能向与发送分组的内网主机进行通信。

全锥型(Full Cone)

完全圆锥型的NAT,将从同一内部IP地址和端口来的所有请求，都映射到相同的外部IP地址和端口。而且，任何外部主机通过向映射的外部地址发送报文，可以实现和内部主机进行通信。这是一种比较宽松的策略，只要建立了内部网络的IP地址和端口与公网IP地址和端口的映射关系，则所有Internet上的主机都可以访问该NAT之后的主机。

IP受限锥型(Restricted Cone) 受限圆锥型NAT也是将从相同的内部IP地址和端口来的所有请求，映射到相同的公网IP地址和端口。但是与完全圆锥型NAT不同，当且仅当内网主机之前己经向公网主机(假设IP地址为P)发送过分组，此公网主机才能够向内网主机发送分组。

端口受限锥型(Port Restricted Cone) 类似于受限圆锥型NAT，但更严格。增加了端口号的限制，当内网主机之前已经向公网主机发送了分组，公网主机才能和此内网主机通信。

nat内网穿透怎么实现？

举例说明：电脑A和电脑B分别在两个不同的局域网内，而这两个局域网分别在两个不同的NAPT后面，这时A和B之间如果要进行连接、通讯或传送数据，就需要借助内网穿透技术进行连接。如我们常用的远程监控软件，就需要借助内网穿透技术进行两电脑的连接。但大部分远控软件并不支持内网穿透，只能借助端口映射实现内网穿透。

1、使用注册或已有的花生壳账号登录，即可进入主界面。

2、通过域名诊断功能，可以检测该域名记录的花生壳（内网穿透）服务、DNS服务器IP地址等，判断域名是否激活并指向正确。

3、在域名列表界面，右键点击域名，同样也可以进行域名诊断，此外还可以进行管理。

4、进入花生壳（内网映射）管理页面，点击按钮开启映射功能。

5、成功开启映射后，进行添加映射。

6、输入应用名称、内网主机IP、内网端口及是否开启外网HTTP80端口，点击确定，添加映射成功。

注：每域名仅支持一个80端口映射，并且不能与其他映射共存。

7、添加映射成功后，获取外网访问内网地址，可实现外网访问内网路由器、摄像头等。此外，在花生壳（内网穿透）管理界面，还可对映射进行编辑、删除等管理。

8、点击右上方的“设置”按钮，可进行相关设置，如开机启动、是否以服务方式运行、花生壳（内网穿透）离线提醒等。

作者：若灮 文章来源：今日头条