[转]NAT穿透的详细讲解及分析

源nat和目的nat的区别如下：

第一种说法

①源NAT：就是把内网主机的IP变换成为网关的互联网IP，这样内网主机可以上网
host_inside------>NAT----->Internet--->网站/QQ/游戏服务器
②目的NAT：是在网关的NAT服务器上做端口映射，将网关的互联网端口映射给内网IP。
在IP地址有限的情况下，将内网主机的服务发布到互联网上，比如内网有个主机做网站
host_outside---->Internet--->NAT:80------>Host_inside:80
或者内网有个Linux主机需要远程管理，可以映射非标准端口
host_outside---->Internet--->NAT:62222------>Host_inside:22

第二种说法

③源NAT：地址转换是内网用户要访问外网时，内网地址转换为公网地址，然后才可以访问互联网上的资源的

④目的NAT：地址转换是外网地址要访问内网服务器时，内网服务器地址映射为外网地址，而外网用户通过访问该映射的外网地址就可以访问内网服务器了，这样可以保护内部服务器的安全

扩展资料

NAT在1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

1宽带分享：这是 NAT 主机的最大功能。

2安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

参考资料来源：百度百科-nat

具体如下：

NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”， 它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。

NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的。

知识拓展：

NAT的种类和作用：

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。

动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。