路由器NAT型別

nat種類

full cone nat

內網主機建立乙個udp socket(localip:localport)，第一次使用這個socket給外部主機傳送資料時，nat會給其分配乙個公網（publicip:publicport），以後用這個socket向外面任何主機傳送資料都將使用這對公網（publicip:publicport）。此外，任何外部主機只要知道這個（publicip:publicport），就可以傳送資料給（publicip:publicport），內網的主機就能收到這個資料報。

具體來說就是，如圖1所示，nat會將客戶機位址轉換成公網位址並繫結，任何包都可以通過位址送到客戶主機的位址上。

圖1 full cone nat

address restricted cone nat

內網主機建立乙個udp socket(localip:localport)，第一次使用這個socket給外部主機傳送資料時，nat會給其分配乙個公網（publicip:publicport），以後用這個socket向外面任何主機傳送資料都將使用這對（publicip:publicport）。此外，如果任何外部主機想要傳送資料給這個內網主機，只要知道這個（publicip:publicport），並且內網主機之前用這個socket曾向這個外部主機ip傳送過資料。只要滿足這兩個條件，這個外部主機就可以用自己的(ip,任何埠)傳送資料給(publicip:publicport)，內網的主機就能收到這個資料報。

圖2 address restricted cone nat

具體的說就是，如圖2所示，nat會將客戶機位址轉換成公網位址並繫結，只有來自主機的包才能和主機通訊。

port restricted cone nat

內網主機建立乙個udp socket(localip:localport) 第一次使用這個socket給外部主機傳送資料時nat會給其分配乙個公網(publicip:publicport),以後用這個socket向外面任何主機傳送資料都將使用這對(publicip:publicport)。此外，如果任何外部主機想要傳送資料給這個內網主機，只要知道這個(publicip:publicport)並且內網主機之前用這個socket曾向這個外部主機(ip,port)傳送過資料。只要滿足這兩個條件，這個外部主機就可以用自己的(ip,port)傳送資料給(publicip:publicport)，內網的主機就能收到這個資料報。

具體來說就是，如圖3所示，nat會將客戶機位址轉換成公網位址並繫結，只有來自主機的包才能和主機通訊。

圖3 port restricted cone nat

symmetric nat

內網主機建立乙個udp socket(localip,localport)，當用這個socket第一次發資料給外部主機1時，nat為其對映乙個(publicip-1,port-1)，以後內網主機傳送給外部主機1的所有資料都是用這個(publicip-1,port-1)。如果內網主機同時用這個socket給外部主機2傳送資料，第一次傳送時，nat會為其分配乙個(publicip-2,port-2)，以後內網主機傳送給外部主機2的所有資料都是用這個(publicip-2,port-2)。如果nat有多於乙個公網ip，則（publicip-1）和（publicip-2）可能不同。如果nat只有乙個公網ip，則（port-1）和（port-2）肯定不同，也就是說一定不能是（publicip-1）等於（publicip-2）且（port-1）等於（port-2）。此外，如果任何外部主機想要傳送資料給這個內網主機，那麼它首先應該收到內網主機發給它的資料，然後才能往回傳送，否則即使它知道內網主機的乙個(publicip,port)，也不能傳送資料給內網主機，這種nat無法實現udp-p2p通訊。

具體的說就是，如圖4所示，nat會將客戶機位址轉換成公網位址並繫結為|，nat只接受來自的incoming packet，將它轉給，每次客戶機請求乙個不同的公網位址和埠時，nat就會新分配乙個埠號。

圖4 symmetric nat

nat型別檢測

路由器NAT型別

路由器NAT 型別檢測實現

路由器NAT功能配置

路由器NAT功能配置簡介

路由器NAT型別

路由器NAT 型別檢測實現

路由器NAT功能配置

路由器NAT功能配置簡介

相關推薦