超级会员免费看
本文深入探讨了NAT-UDP穿透的原理,包括NAT的分类(基础型、NAPT、对称NAT等)及其安全系数。介绍了如何检测NAT类型,并分析了UDP穿透的条件和流程,特别是对称NAT和非对称NAT的差异。此外,还讨论了TCP与UDP在穿透上的不同之处,以及如何通过STUN、TURN等技术实现穿透。最后,提到了对称NAT常见场景和影响穿透的因素。
一、NAT-UDP穿透详解
1、NAT分类
1.1 基础型NAT
仅将内网主机的私有IP地址转换成公网的IP地址,并不对TCP/UDP端口信息进行转换,
分为静态NAT和动态NAT。
> 静态NAT:一个公网IP对应一个内部IP,一对一转换
> 动态NAT:N个公网IP对应M个内部IP,不固定的一对一转换关系
1.2 NAPT
NAPT不但会改变经过这个NAT设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。
现在基本使用这种,又分为对称和锥型NAT。
锥型NAT,有完全锥型、受限制锥型、端口受限制锥型三种:
1.2.1锥型NAT
> Full Cone NAT(完全圆锥型):
同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000 ,
192.168.0.8可以收到任意外部主机发到1.2.3.4:62000的数据报。
> Address Restricted Cone NAT (地址限制圆锥型):
<
订阅专栏 解锁全文
扫一扫
419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
