NAT的技术类型和利用花生壳灵活访问内网中的服务器

NAT是什么，为什么需要NAT？

我们知道IPV4的地址资源短缺（2的32次方，约合42亿），这使得不可能地球上的每台计算机都能够拥有一个公共的IP地址，所以为了缓解IP地址不足的问题，国际标准化组织提出了NAT（Network Address Transfer）技术，这样在一个组织或者机构内部的计算都拥有私有IP地址，在其出口网关上，对应一个公网的IP地址，而由出口网关维护私有IP地址、端口和公网IP地址、端口的映射关系。这样就实现了在一个组织或者机构内部share一个公网IP地址，这样大大缓解了公共IP地址不足造成的问题。NAT的类型有4种，Full Cone NAT(完全圆锥型NAT )，Address Restricted Cone NAT(地址限制圆锥型)，Port Restricted Cone NAT(端口限制圆锥型) ，Symmetric NAT(对称型)。下面分别介绍这几种NAT的特点。

Full Cone NAT(完全圆锥型NAT )

在完全圆锥型NAT（Full Cone NAT）中，NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定。任何包都可以通过地址{A:b}送到客户主机的{X:y}地址上。如图所示：

Address Restricted Cone NAT(地址限制圆锥型)

地址限制圆锥型NAT（Address Restricted Cone NAT）会将客户机地址{X:y}转换成公网地址{A:b}并绑定，只有来自主机{P}的包才能和主机{X:y}通信。如下图所示：

Port Restricted Cone NAT(端口限制圆锥型)

端口限制圆锥型NAT(Port Restricted Cone NAT)会将客户机地址{X:y}转换成公网地址{A:b}并绑定，只有来自主机{P,q}的包才能和主机{X:y}通信。如下图所示：

Symmetric NAT(对称型)

对称型NAT（Symmetric NAT）会将客户机地址{X:y}转换成公网地址{A:b}并绑定为{X:y}|{A:b}<->{P:q}。对称型NAT只接受来自{P:q}的incoming packet，将它转给{X:y} ，每次客户机请求一个不同的公网地址和端口，NAT会新分配一个端口号{C,d} 。如下图所示：

从上面的讲解可以看出，如果网关NAT的实现为对称性，则我们必须想办法修改NAT的类型之后，才好实现内网穿透，因为如果路由器的NAT实现属于对称型的，往往实现内容穿透就不太容易。主要是因为每次请求对应一个变化的公网IP和端口。那么我们应该如何改NAT类型呢？答案是，对于网关（当然一般是路由器这一实体充当网关的角色）的NAT类型是不太好修改的，因为有些路由器的用户管理界面中没有提供对应的修改接口。正是因为修改NAT的类型对于有些路由器来说不太可能，进而实现不能很好的实现内网穿透，所以花生壳出了一个内网穿透版的客户端，用于解决这一问题。

花生壳的内网穿透功能怎么用

一、下载花生壳客户端

进入下载页面，即可以下载新版本客户端。

二、安装登录

下载后，双击花生壳安装程序。

安装成功后，输入已注册好的贝锐账号登录，点击客户端右下角也可注册账号。

三、功能

登录成功后，可以发现，与之前的客户端相比，最新客户端的UI设计非常简洁。

客户端界面有三大功能模块，分别是域名列表、内网映射和自诊断。

1.域名列表

点击客户端域名列表，则跳转至花生壳管理域名列表页面，

可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。

注意：

若服务器所接网络有分配真实动态公网IP地址，则花生壳设置到此结束。

用户可直接通过路由器设置端口映射，由花生壳域名绑定动态IP地址，实现外网通过域名访问局域网内搭建的服务。

2.内网穿透

注：若服务器所接网络分配的为虚假的私网IP地址，或无法登录路由器设置端口映射，则可以通过花生壳的内网穿透功能实现外网访问，需进行开通穿透认证或购买付费服务。

点击客户端内网穿透，则跳转至花生壳管理的内网映射页面，可直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。

下面介绍内网映射添加步骤：

①点击【内网穿透】——【添加映射】

在添加映射页面，填写好“应用名称”，“内网主机”，“内网端口”以及选择“外网端口”形式，点击确定即可（需要映射网站80端口，选择网站类做映射即可）。

②添加成功后，会生成一个外网访问地址。

③在浏览器地址栏输入外网访问地址，测试访问，成功。

花生壳动态域名解析于2013年11月11日正式发布花生壳（内网穿透）服务。无需公网IP，无需路由器端口映射，从此对nat说NO！颠覆式的动态域名技术创新，全新的交互界面及功能体验，满足你多元化的需求，带给你焕然一新的使用感受。在安装完成花生壳（内网穿透）版本的客户端以及注册花生壳账号之后就可以使用花生壳进行内网穿透了。