当局域网使用rfc 1918专用IP时，NAT是不是必须的？

取决于“沟通”的定义。 我看到了一些只能通过代理访问networking的networking。 lan和“wild internet”之间没有直接的数据包交换。 平是不可能的，但基于Web的应用程序工作得益于代理。

不。 诸如代理之类的工具可以用来“重新解释”数据包，而不需要NAT就位。 NAT只是一个方便的工具，允许没有明确的代理连接。

路由的工作方式如下：

1. 数据包到达入口接口
2. 检查路由表中的数据包目的地址的最长前缀匹配
3. 如果find路由，则TTL递减，重新计算校验和，在路由表上指定的出口接口上转发数据包

大多数路由器（以及所有希望与外部字汇通的主机）都有一个默认路由，即0.0.0.0/0，这是最短的前缀匹配（0位networking掩码），并将转发不匹配相关界面。 他们也将转发数据包到RFC1918地址。 那么为什么我们不能把它们用于NAT呢？

由于核心互联网路由器（以及我正在简化）在其路由表中没有默认路由，因此它们将参与所谓的“无缺省区域” 。 因此，他们必须有一条通往互联网每个现有networking的路线（这意味着这些天携带大约316条路线）。 由于他们知道RFC1918将哪些地址指定为专用地址，因此他们将不允许这些networking存在于其路由表中。 这就是为什么没有NAT的情况下你无法联系到他们，这就是为什么RFC1918没有提到他们。

为了回答你的问题，只要你不想跨越DFZ，人们不主动过滤你的RFC1918stream量（你的ISP通常会这样做），NAT并不是必须的。

无论是使用代理还是其他机制，在某些时候内部IP地址需要“映射”到一个外部IP地址，在我的解释是NAT。 所以我的回答是肯定的，需要某种forms的NAT。

RFC 1918中的操作语言在第3节中：

决定使用本文档中定义的地址空间的IP地址的企业可以在不与IANA或互联网注册pipe理机构进行任何协调的情况下这样做。

这里的含义是，RFC 1918池中的地址不应该出现在全局的无缺省区域中，这个区域是与RFC 4193中定义的IPv6唯一本地地址（即fc00 :: / 7）共享的属性。当然，IPv6唯一的本地地址被明确地标记为全局范围而不是本地范围，而IPv4地址没有任何官方的寻址范围概念。 在实践中，RFC 1918地址经常被用来好像它们拥有站点本地或组织本地的范围，但是这并不是必须的。

也没有必要使用NAT给私人地址主机访问公共Internet。 理论上，替代scheme是将私有地址附加的公共接口地址分配给这些主机。 源地址select应该工作。

唉，当现有的做法有效的时候，人们往往不会在理论上如何支撑它。