1. STUN
1.1 Full cone NAT(全锥形NAT)
所有从同一个内网的(IP,端口)发送出来的请求都会被映射到同一个外网(IP,端口),且任何一个外网主机都可以通过访问映射后的公网地址,实现访问位于内网的主机设备功能。
外网主机可以主动连接内网主机。
该类型NAT只与源IP和源端口相关,只要(源IP,源端口)相同则可以通过映射后的(公网IP,端口)访问任意网站,因此称之为全锥形NAT. 有点类似于静态NAT
1.2 Restricted Cone NAT(地址受限锥形NAT)
所有从同一个内网的(IP,端口)发送出来的请求都会被映射到通过一个外网(IP,端口),但与全锥形不同点在于:生成的映射表项与目的IP有关,只有符合要求的目的IP(要访问的公网服务器IP)才可以通讯。此NAT还有个特点:不能主动连接内网中的主机地址,连接必须由内网地址发起。
限制比全锥形NAT多了:IP地址限制。
1.3 Port Restricted Cone NAT(端口受限锥形NAT)
所有从同一个内网的(IP,端口)发送出来的请求都会被映射到通过一个外网(IP,端口),但是在地址受限锥形NAT基础上增加了端口的限制。
地址受限锥形NAT时,只有内网主机主动连接的公网主机才可与之进行通讯,而不用担心端口号是否与请求的端口相同。
但是端口受限锥形NAT除了IP限制外,增加了端口限制。意思是说:除了之前主动连接了主机的(IP,port1,)可以通讯,其他的(IP,port2)等都不可以与之通讯。此NAT映射与报文的三元组绑定。
1.4 Symetric NAT(对称NAT)
所有从同一个内网(IP,端口)发送到同一个目的IP和端口的请求都会被映射到同一个IP和端口。换句话说(SIP,Sport, DIP, Dport)只要有一个发生变化都会使用不同的映射条目,即此NAT映射与报文四元组绑定。
画的图有点像锥形,但实际上已经是一对一了,因此又被称之为对称NAT。
2.小结
前三种nat有一个共同点:只要内网中的(IP,端口)相同的请求就会被NAT映射到同一个外网(IP,port)。
| NAT类型 | 说明 |
| 全锥形NAT | 任何公网主机都可与之通讯。双方都可以主动发起 |
| 地址受限锥形NAT | 只有内网主动连接的公网主机可与之通讯,必须内网主机发起。且此公网主机可通过任意端口与内网主机通讯。 |
| 端口受限锥形NAT | 只有内网主动连接的公网主机的连接可与之通讯,必须内网主机发起。且此公网只能通过固定的端口与之进行通讯。 |
最后一种对称NAT: 一个连接一条映射(网络上的连接通过四元组表示:[SIP,DIP,SPORT,DPORT] )
| NAT类型 | 说明 |
| 对称NAT | 根据四元组创建NAT映射,四元组中的任何一项发生变化均导致NAT映射的更换。此形状双方一对一映射,因此被称之为对称NAT |
端口受限锥形NAT和对称NAT的异同:
不同点:
锥形NAT: 只要从同一个内网(IP,Port)发出来的请求都被映射到同一个公网(IP,Port), 至于IP是否受限、端口是否受限应该与映射无关。
对称NAT: 根据四元组(SIP, DIP,SPORT,DPORT)创建NAT映射条目。 或者说从同一个内网(IP, Port)访问不同的公网地址会有不同的NAT映射表项。
虽然这两种NAT都与公网上的(IP,Port)有关,但一个是一对多,一个是一对一,也就是锥形和对称性的由来。
3.NAT十种组合
原文链接:https://blog.youkuaiyun.com/s2603898260/article/details/118755474
扫一扫
4093
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
