Appearance
基于中继连接的直接:RBCU
说明:主要介绍NAT打洞基础知识,包括NAT类型和可以穿透的组合方式。
NAT打洞基础知识
网上相关的文章非常多,且说法不一,这里找了一个浅显易懂且无错的摘录于此。
NAT类型
NAT设备的类型对于TCP穿越NAT,有着十分重要的影响,根据端口映射方式,NAT可分为如下4类,前3种NAT类型可统称为cone类型。
全克隆( Full Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。
限制性克隆(Restricted Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给IP地址为X的外部主机发送IP包,该外部主机才能向该内部主机发送IP包。
端口限制性克隆( Port Restricted Cone) :端口限制性克隆与限制性克隆类似,只是多了端口号的限制,即只有内部主机先向IP地址为X,端口号为P的外部主机发送1个IP包,该外部主机才能够把源端口号为P的IP包发送给该内部主机。
对称式NAT ( Symmetric NAT) :这种类型的NAT与上述3种类型的不同,在于当同一内部主机使用相同的端口与不同地址的外部主机进行通信时, NAT对该内部主机的映射会有所不同。对称式NAT不保证所有会话中的私有地址和公开IP之间绑定的一致性。相反,它为每个新的会话分配一个新的端口号。
上面的编号是有含义的,网上常说的NAT1就是Full Cone,NAT2就是Restricted Cone,依此类推
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/njupt_t/article/details/51170623
可以穿透的组合方式
从上面的类型推断出的可以穿透的组合方式:
| NAT类型 | NAT类型 | 是否可行 |
|---|---|---|
| 全锥型 | 全锥型 | √ |
| 全锥型 | 受限锥型 | √ |
| 全锥型 | 端口受限锥型 | √ |
| 全锥型 | 对称型 | √ |
| 受限锥型 | 受限锥型 | √ |
| 受限锥型 | 端口受限锥型 | √ |
| 受限锥型 | 对称型 | √ |
| 端口受限锥型 | 端口受限锥型 | √ |
| 端口受限锥型 | 对称型 | X,无法打通 |
| 对称型 | 对称型 | X,无法打通 |