完全圓錐型nat full cone nat
受限圓錐型nat address restricted cone nat
埠受限圓錐型nat port restricted cone nat
對稱型nat(symmetric nat 又稱為雙向nat,大型公司網路中經常採用的)
所謂圓錐型nat是指內網機器a用同乙個ip和埠去連外面任何一台計算機,它在nat伺服器上對映的都是同乙個ip位址和埠,也就是說同乙個內網ip和埠在nat上都只有乙個出口,是個一對多的關係,這個就有點像圓錐,乙個點,乙個面構成。
所謂對稱型nat是指內網機器a中的乙個ip位址和埠訪問不同的外部ip位址和埠時,都會形成不同的對映,也就是說,內網ip+埠和目的ip、埠 是一對一的關係,任何一點改變,對映都將改變。現在的linux系統中是這種型別,安全性好。
1.傳送:client 使用(ip1, port1) 向伺服器的 (ip3, port3)傳送資料。
返回 :同時伺服器返**到(ip2, port2)。
如果 (ip1 , port1)等於(ip2, port2),則不存在nat。
否則存在nat。
2.傳送:client 使用(ip1, port1) 向伺服器的 (ip3, port3)傳送資料。要求伺服器以(ip4,port4)向 nat後的(ip2, port2)傳送資料。
如果client 能收到資料,則為full cone
如果收不到資料,繼續檢測。
3.傳送:client 使用(ip1, port1) 向伺服器的 (ip3, port3)傳送資料。要求伺服器以(ip3,port4)向 nat後的(ip2, port2)傳送資料。
如果client能收到資料,則為address restricted cone nat
如果收不到資料,繼續檢測。
4.傳送:client 使用(ip1, port1) 向伺服器的 (ip3, port3)傳送資料。
返回 :同時伺服器返**到(ip2, port2)。
斷開wan口再連線上(消除連線跟蹤表)
傳送:client 使用(ip1, port1) 向伺服器的 (ip3, port3)傳送資料。
返回 :同時伺服器返**到(_ip2, _port2)。
如果 (ip2, port2)與(_ip2, _port2) 相同,則為port restricted cone nat,
否則為對稱nat。
路由器NAT型別
nat種類 full cone nat 內網主機建立乙個udp socket localip localport 第一次使用這個socket給外部主機傳送資料時,nat會給其分配乙個公網 publicip publicport 以後用這個socket向外面任何主機傳送資料都將使用這對公網 publi...
路由器NAT功能配置
隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換 nat 功能。一 nat簡介 二 nat的應用環境 情況1 乙個企業不想讓外部網路使用者知道自己的網路內部結構,可以通過nat將內部網...
路由器NAT功能配置簡介
路由器nat功能配置簡介 隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換 nat 功能。一 nat簡介 二 nat 的應用環境 情況1 乙個企業不想讓外部網路使用者知道自己的網路內部...