NAT深入理解

NAT对通信链路的影响：

1、NAT使IP会话的保持时效变短。

nat为每个会话建立端口映射表，但是nat设备因为自己的端口资源有限，在会话静默期会自动利用超时机制回收端口资源。

所以，p2p应用需要有peer之间通信链路保活的应用协议（常说的心跳）。心跳时间间隔没有明确规定（可5-15s）。nat映射保活需要两端的peer都向对端发保活报文，一方发送并不能保障对端nat映射的有效期。

2、NAT使以IP来分析用户行为的机制失效。

因为服务器收到的一个IP连接，后面可能对应多个用户。

3、NAT网关的有多个外部IP时，一组相关联的会话可能会被分配在不同的外部IP上。

NAT工作在网络和传输层，依赖修改IP、端口号、校验和来完成转换。

NAT对认证协议（保障端描述信息不可变化，实际端描述信息变化了）、隧道协议（以外层ip标识隧道）、ICMP报文（以ip来标识两端）都有影响。

IP分片后，传输层信息（src-port, dst-port)只在第一个分片中存在，NAT需要对IP分片做特别处理。（NAT难以识别后续分片与关联表的对应关系。）

NAT穿越：

通常采用udp穿越。tcp穿越需要nat设备支持。

由于nat转换是一种设备特性，设备厂商的实现会有差别，有时候不够“标准”，所以nat穿越难免有失败的可能。

NAT应用：

1、NAT多实例应用。

在一个物理网络上可能会存在多个逻辑网络，逻辑网络之间不通但有访问共享资源的需求。NAT可以把一个网络空间映射到另一个网络空间。

2、两个冲突地址范围的局域网合并。

在不改变双方局域网地址的情况下，实现局域网合并。通过nat同时改变网络包的源地址和目的地址来实现。

3、高可靠性组网。

一个设备提供多个公网接口。在多接口上部署NAT可以提供更高带宽和多ISP就近访问的能力。