(1)完全透明nat(full cone nat):
從相同內部主機(in ipx) +埠(in portx)傳送的資料對映為相同的ip(outip x)和埠(out port x)傳送到外網。並且從另乙個伺服器(y),如果直連到對映的ip(out ip x)和埠(out port x )上,資料將會被**到內部主機上(inipx), (in portx)。
這種nat內部的機器client1(iaddr:port1)連線過外網機器server1後,nat會開啟乙個埠(eaddr:port2)。然後外網的任何發到這個開啟的埠(eaddr:port2)的udp資料報都可以到達client1(iaddr:port1),不管是不是server1發過來的。
(2)受限nat(restricted cone):
從相同內部主機(in ipx) +埠(in portx)傳送的資料對映為相同的ip(x)和埠傳送到外網裝置y。和完全nat不同的是,只有從外部機器y發過來的請求可以被**到內部主機(in ipx) +埠(in portx),其他機器發過來的資料不能**到內部機器。也就是說進內部網的資料報的port不受限制, ip受限制。
這種nat內部的機器client1(iaddr:port1)連線過外網的機器server1後,nat開啟乙個埠(eaddr:port2)。然後server1可以用任何埠和client1(iaddr:port1)通訊,其他的外網機器不行。
(3)埠受限nat(port restricted cone)
和受限nat不同的是,只有當外部主動請求的的源ip和埠等於內部網傳送的請求的目的ip和埠是才能通訊。
這種nat內部的機器client1(iaddr:port1)連線過外網的機器server1後,nat開啟乙個埠(eaddr:port2)。然後server1可以用原來的埠和client1(iaddr:port1)通訊.其他的埠和其他的外網機器不行。
(4)對稱nat
如果傳送的包的目的ip 和 port相同,那麼對映 ip 和 port將相同。內部的同一臺機器,同乙個埠如果目的位址不同,那麼對映的埠也不同,所以只有他主動連的伺服器才可能知道他的對映後埠,別的伺服器如果想連他只能靠猜測埠。
對於這種nat,連線不同的外部目標(ip或者埠不同),原來nat開啟的埠會變化,而cone nat則不會。
總結:前面3種nat,對映 port 和 ip,是根據傳送包的的內部網的ip和埠決定的。如果內網ip和埠相同,那麼對映後的埠和位址是固定。這個功能為我們的穿透路由器提供了很好條件,可以實現p2p。
第4種nat,打洞後的對映 位址和埠將變的不可靠,很難穿透。需要借助類似於turn這樣的伺服器進行**。
NAT原理簡介
nat原理簡介 nat英文全稱是 network address translation 中文意思是 網路位址轉換 它是乙個ietf internet engineering task force,internet工程任務組 標準,允許乙個整體機構以乙個公用ip internet protocol ...
NAT穿越(一) NAT型別
nat分為四種型別 1 完全透明nat full cone nat 從內部主機 in ip ipa 埠 in port porta 傳送的資料對映為 ip out ip ipa 和埠 out port porta 傳送到外網 從伺服器直連到對映的 ip out ip ipa 和埠 out port ...
NAT型別判斷
本文給出nat型別判斷方法。具體實現框圖如下 若server a和server b返回給client的port1和port2相等,則該nat為cone nat,否則為symmetric nat。具體實現框圖如下 若client能收到server b返回的資料,則nat為full cone nat。具...