NAT 四種型別

2021-10-01 21:36:50 字數 2942 閱讀 5469

nat主要分為兩大類:錐型(cone)和對稱型(symmetric)。

1.為什麼需要nat ?

nat緩解了ipv4位址不夠用的問題,同時也也帶了限制,那就是nat外部的主機無法主動跟位於nat內部的主機通訊,nat內部主機想要通訊,必須主動和公網的乙個ip通訊,路由器負責建立乙個對映關係,從而實現資料的**, 這就是nat的工作原理。

2.什麼是錐型和對稱型呢?

假定:公網server1 ip:1.1.1.1,監聽埠1111

公網server2 ip:2.2.2.2,監聽埠2222

nat router ip是8.8.8.8

nat內部client1是192.168.0.3

假定client(192.168.0.3, 100)給 server(1.1.1.1, 1111)傳送報文,報文到達路由器,路由器在自己的公網ip上開闢乙個埠800,從而建立了乙個隱射關係(8.8.8.8, 800)(192.168.0.3, 100), 建立對映關係後,所以(192.168.0.3, 100)和(1.1.1.1, 1111)之間的報文都通過這個對映關係進行**。

client(192.168.0.3, 100)和server(1.1.1.1, 1111)在路由器上建立好對映關係後,如果client(192.168.0.3, 100)又給(2.2.2.2, 2222)傳送資料,路由器該怎麼處理呢?

復用舊的對映關係(8.8.8.8,800)同時和(192.168.0.3, 100)和(2.2.2.2, 2222)通訊, 這就是錐型(cone) nat建立新的對映關係(8.8.8.8,801)(2.2.2.2, 2222)通訊, 這就是對稱型nat

如果這個時候路由器(8.8.8.8)在800埠上收到從另外一台server(2.2.2.2, 2222)發來的資料,是不是應該**給(192.168.0.3, 100)呢?

有四種情況:

無條件**給(192.168.0.3, 100), 這就是全錐型(full cone)nat。

如果(192.168.0.3, 100)之前給(2.2.2.2)傳送過資料,則**, 這就是受限錐型(restricted cone)。

如果(192.168.0.3, 100)之前給(2.2.2.2, 2222)傳送過資料,則**, 這就是埠受限錐型(port restricted cone)。

丟棄報文,拒絕**, 這就是對稱型nat。

從上面也描述也可以看出,安全性係數, 對稱型 > 埠受限錐型 > 受限錐型 > 全錐型

對稱nat無法穿透,這個說法不正確,對稱nat與full cone nat、對稱nat 與 ip受限cone、是可以穿透的,對稱nat與 埠受限、對稱nat與對稱nat,不可穿透。

型別:1、full cone 全椎

2、restricted cone ip受限

3、port restricted cone 埠受限

4、symmetric 對稱。

穿透關係:上述4種型別,如果定義他們的值為序列號,n為序列號相加。則n<=6可穿透。

2 和 4 序列相加 = 6 則可穿透。 3(埠受限)和4(對稱)= 7 不可穿透。

3. p2p網路中的nat穿透問題—nat的原理和型別

1.完全圓錐型nat (full cane nat)

完全圓錐型的nat,將從同一內部ip位址和埠來的所有請求,都對映到相同的外部
ip位址和埠。而且,任何外部主機通過向對映的外部位址傳送報文,可以實現和內部主機進行通訊。這是一種比較寬鬆的策略,只要建立了內部網路的ip位址和埠與公網ip位址和埠的對映關係,則所有internet上的主機都可以訪問該nat之後的主機。

在圖7-1中,nat會將內網位址 (x代表內網主機的ip位址,y代表埠)對映
成公網位址(a代表對映的公網ip位址,b代表對映的埠)並繫結。任何資料分組

都可以通過位址麥送到此內網主機。

2,受限圓錐型nat ( restricted cone nat)

受限圓錐型nat也是將從相同的內部ip位址和埠來的所有請求,對映到相同的公網
ip位址和埠。但是與完全圓錐型nat不同,當且僅當內網主機之前己經向公網主機(假

設ip位址為p)傳送過分組,此公網主機才能夠向內網主機傳送分組。

在圖7-2中,nat會將內網位址對映成公網位址對映成公網位址並繫結,由於內網主機之前
己經分別與位址為m,埠為n的主機以及位址為p,埠為q的主機通訊,所以只有來自

這兩個公網位址和埠的分組才能到達內網主機。

4.對稱型nat csymmetric nat)

對稱型nat把從同一內網位址和埠到相同日的位址和埠的所有請求,都對映到同乙個公網位址和埠。如果同乙個內網主機,用相同的內網位址和埠向另乙個日的位址傳送分組,則會使用不同的對映,而且公網主機只有在接收到分組後,才能向與傳送分組的內網主機進行通訊。可見,對稱性nat是所有nat型別中限制最為嚴格的口


在圖7-4中,對稱型nat會將內網位址轉換成公網位址並繫結為|《一》9}。這就意味著nat只允許位址接收來自的分組,將它轉給 。


NAT 的四種型別
總結 1,四種型別都需要內部主機先向外發起一次通訊後,外部主機才可以和內部主機通訊。在nat打了個洞 2,前三種型別所有的通訊只通過同乙個外部tuple ip port 2.1,第一種型別允許任意主機通過任意埠通過這個外部tuple和內部主機通訊 2.2,第二種型別允許曾經通訊過 打洞時 的外部主機...


NAT的四種型別
簡述 基於udp的p2p應用需要考慮nat的型別,因為不同的nat組合的穿透的方式並不一致,有的能通,有的不能通。一般來講,nat可以分為四種型別,分別是 1,全錐型 full cone 2,受限錐型 restricted cone 或者說是ip受限錐型 3,埠受限錐型 port restricte...


NAT型別 四種型別 十種組合
一般來講,nat 全稱 network address translation 可以分為四種型別,分別是 1,全錐型 full cone 2,受限錐型 restricted cone 或者說是ip受限錐型 3,埠受限錐型 port restricted cone 或者說是ip port受限錐型 4,...