一般來講, nat(全稱 network address translation )可以分為四種型別,分別是:
1, 全錐型(full cone)
2, 受限錐型(restricted cone), 或者說是ip受限錐型
3, 埠受限錐型(port restricted cone), 或者說是ip + port受限錐型
4, 對稱型(symmetric)
其中1,2,3屬於同一種型別,都是錐型,區別只是路由器的不同的安全策略。
還有些nat不屬於這四種中的任何一種,就不在本文的討論範圍了。
# 分類辦法
1, 無條件**給(192.168.0.3, 100), 這就是全錐型(full cone)nat。
2, 如果(192.168.0.3, 100)之前給(2.2.2.2)傳送過資料,則**, 這就是受限錐型(restricted cone)。
3, 如果(192.168.0.3, 100)之前給(2.2.2.2, 2222)傳送過資料,則**, 這就是埠受限錐型(port restricted cone)。
4, 丟棄報文,拒絕**, 這就是對稱型nat。
從上面也描述也可以看出,安全性係數, 對稱型 > 埠受限錐型 > 受限錐型 > 全錐型
不同nat的穿透性
nat有10種組合
NAT 四種型別
nat主要分為兩大類 錐型 cone 和對稱型 symmetric 1.為什麼需要nat nat緩解了ipv4位址不夠用的問題,同時也也帶了限制,那就是nat外部的主機無法主動跟位於nat內部的主機通訊,nat內部主機想要通訊,必須主動和公網的乙個ip通訊,路由器負責建立乙個對映關係,從而實現資料的...
NAT 的四種型別
總結 1,四種型別都需要內部主機先向外發起一次通訊後,外部主機才可以和內部主機通訊。在nat打了個洞 2,前三種型別所有的通訊只通過同乙個外部tuple ip port 2.1,第一種型別允許任意主機通過任意埠通過這個外部tuple和內部主機通訊 2.2,第二種型別允許曾經通訊過 打洞時 的外部主機...
NAT的四種型別
簡述 基於udp的p2p應用需要考慮nat的型別,因為不同的nat組合的穿透的方式並不一致,有的能通,有的不能通。一般來講,nat可以分為四種型別,分別是 1,全錐型 full cone 2,受限錐型 restricted cone 或者說是ip受限錐型 3,埠受限錐型 port restricte...