20互联网应用如何穿越NAT.pdf

互联网应用如何穿越NAT主要涉及的是网络通信中的网络地址转换技术，NAT允许内部网络的设备使用私有IP地址通过共享的公共IP地址与外部网络通信。这个问题的背景是在一个有NAT设备（如ICG网关）的网络环境中，多台内部主机尝试访问同一外部网站时，如何正确区分并转发回的数据包。 NAT穿越的核心在于解决同一个公共IP地址下，多个内部主机并发访问外部服务时，如何识别和区分不同主机的数据包。在描述中提到的场景中，有线主机192.168.1.2和无线主机192.168.1.3都试图访问www.tektalk.cn，ICG网关必须进行地址转换以使得外部服务器能识别并回应。 NAT穿越的原理关键在于使用TCP/UDP端口号。当内部主机访问外部服务器时，使用的是非保留端口（1024-65535）作为源端口，而服务器通常使用知名端口（如HTTP的80端口）作为目的端口。NAT设备会将内部主机的IP地址和端口号替换为其自身的公共IP地址和一个从端口池中选取的空闲端口，同时创建一个转换表来记录这种映射关系。 ICG网关在收到外部服务器的回复时，会根据5元组（协议、目的地址、目的端口、源地址、源端口）在转换表中查找匹配项，找到对应的内部主机地址和端口号，然后将数据包的目的地址和端口替换为内部地址和端口，从而将数据包正确转发给原发起请求的内部主机。如果多个数据包的目标地址相同但端口号不同，NAT设备可以根据端口号将数据包分别转发给相应的内部主机，确保每个主机都能接收到正确对应的数据。 NAT转换表中的条目通常有一个有效期，如TCP的300秒，UDP的240秒，以避免因长时间无活动而耗尽端口资源。如果在有效期内没有新的数据交互，NAT设备会回收端口，供其他通信使用。 NATPT（网络地址转换和端口转换）是NAT技术的一种扩展，不仅转换IP地址，还涉及到端口转换，确保在NAT后的网络中，多台设备可以同时与外部网络中的同一台服务器进行通信，而不会造成数据混淆或丢失。NAT穿越技术对于现代互联网的普及至关重要，因为它使得有限的公网IP地址可以被有效地复用，同时允许内部网络的设备连接到全球互联网。