NAT的四种类型

最新推荐文章于 2024-03-02 22:02:20 发布
最新推荐文章于 2024-03-02 22:02:20 发布
阅读量10w+ 收藏 203
点赞数 69
分类专栏: p2p

简述

基于UDP的P2P应用需要考虑NAT的类型,因为不同的NAT组合的穿透的方式并不一致,有的能通, 有的不能通。

一般来讲, NAT可以分为四种类型,分别是:

 

1, 全锥型(Full Cone)

2,  受限锥型(Restricted Cone), 或者说是IP受限锥型

3,  端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型

4,  对称型(Symmetric)

其中1,2,3属于同一种类型,都是锥型,区别只是路由器的不同的安全策略。

还有些NAT不属于这四种中的任何一种,就不在本文的讨论范围了。

 

为什么有四种类型的NAT

NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发, 这就是NAT的工作原理。

假定

公网server1 ip是1.1.1.1, 监听端口是1111

公网server2 ip是2.2.2.2, 监听端口是2222

NAT router ip是8.8.8.8

NAT内部client是192.168.0.3

client发送数据的时候,不管是tcp还是udp必须本地绑定一个端口,一般来讲,这个过程都是自动的。

假定client(192.168.0.3, 100)给 server(1.1.1.1, 1111)发送报文,报文到达路由器,路由器在自己的公网ip上开辟一个端口800,从而建立了一个隐射关系(8.8.8.8, 800)<--->(192.168.0.3, 100),  建立映射关系后,所以(192.168.0.3, 100)和(1.1.1.1, 1111)之间的报文都通过这个映射关系进行转发。

NAT之间主要的区别分两种情况讨论

1:

client(192.168.0.3, 100)和server(1.1.1.1, 1111)在路由器上建立好映射关系后,如果client(192.168.0.3, 100)又给(2.2.2.2, 2222)发送数据,路由器该怎么处理呢?

1,  复用旧的映射关系(8.8.8.8, 800)<--->(192.168.0.3, 100)和(2.2.2.2, 2222)通信, 这就是锥型(Cone) NAT

2,  创建新的映射关系(8.8.8.8, 801)<--->(192.168.0.3, 100)和(2.2.2.2, 2222)通信, 这就是对称型NAT

注:  (8.8.8.8, 801)只是举例,到底用什么端口取决于路由器的端口管理策略,总之是另外的一个端口,有的路由器有多个公网IP,不同的IP也会参与到这个映射关系中。

2:

client(192.168.0.3, 100)和server(1.1.1.1, 1111)在路由器上建立好映射关系后,如果这个时候路由器(8.8.8.8)在800端口上收到从另外一台server(2.2.2.2, 2222)发来的数据,是不是应该转发给(192.168.0.3, 100)呢?

有四种情况:

1, 无条件转发给(192.168.0.3, 100), 这就是全锥型(Full Cone)NAT。

2, 如果(192.168.0.3, 100)之前给(2.2.2.2)发送过数据,则转发, 这就是受限锥型(Restricted Cone)。

3, 如果(192.168.0.3, 100)之前给(2.2.2.2, 2222)发送过数据,则转发, 这就是端口受限锥型(Port Restricted Cone)。

4, 丢弃报文,拒绝转发, 这就是对称型NAT。

从上面也描述也可以看出,安全性系数,  对称型 > 端口受限锥型 > 受限锥型 > 全锥型


对称nat无法穿透,这个说法不正确,对称nat与full cone nat、对称nat 与 ip受限cone、是可以穿透的,对称nat与 端口受限、对称nat与对称nat,不可穿透。
类型:
1、full cone 全椎
2、Restricted Cone ip受限
3、port Restricted Cone 端口受限
4、Symmetric 对称。
穿透关系:上述4种类型,如果定义他们的值为序列号,N为序列号相加。则N<=6可穿透。
2 和 4 序列相加 = 6 则可穿透。 3(端口受限)和4(对称)= 7 不可穿透。

 

 

 

 

p2p网络中的NAT穿透问题---NAT的原理和类型

 1.完全圆锥型NAT (Full Cane NAT)

    完全圆锥型的NAT,将从同一内部IP地址和端口来的所有请求,都映射到相同的外部

IP地址和端口。而且,任何外部主机通过向映射的外部地址发送报文,可以实现和内部主机进行通信。这是一种比较宽松的策略,只要建立了内部网络的IP地址和端口与公网IP地址和端口的映射关系,则所有Internet上的主机都可以访问该NAT之后的主机。

    在图7-1中,NAT会将内网地址{X:y} (x代表内网主机的IP地址,Y代表端口)映射

成公网地址{A:b}(A代表映射的公网IP地址,b代表映射的端口)并绑定。任何数据分组

都可以通过地址麦{A:b}送到此内网主机。

    2,受限圆锥型NAT ( Restricted Cone NAT)

    受限圆锥型NAT也是将从相同的内部IP地址和端口来的所有请求,映射到相同的公网

IP地址和端口。但是与完全圆锥型NAT不同,当且仅当内网主机之前己经向公网主机(假

设IP地址为P)发送过分组,此公网主机才能够向内网主机发送分组。

    在图7-2中,NAT会将内网地址{x:y}映射成公网地址{A:b〕并绑定,只有源地址为P的分组才能和此内网主机通信。

 

3.端口受限圆锥型NAT ( Port Restricted Cone NAT)

    类似于受限圆锥型NAT,但更严格。端U受限圆锥型NAT增加了端u号的限制,当_IL

仅当内网主机之前已经向公网主机发送了分组,公网卞机才能和此内网主机通信。

    在图7-3中,NAT会将内网地址{X:y}映射成公网地址{A:b}并绑定,由于内网主机之前

己经分别与地址为M,端口为n的主机以及地址为P,端口为q的主机通信,所以只有来自

这两个公网地址和端口的分组才能到达内网主机。

    4.对称型NAT CSymmetric NAT)

    对称型NAT把从同一内网地址和端口到相同日的地址和端口的所有请求,都映射到同一个公网地址和端口。如果同一个内网主机,用相同的内网地址和端口向另一个日的地址发送分组,则会使用不同的映射,而且公网主机只有在接收到分组后,才能向与发送分组的内网主机进行通信。可见,对称性NAT是所有NAT类型中限制最为严格的口

    在图7-4中,对称型NAT会将内网地址{X:y}转换成公网地址{A:b}并绑定为{X=Y}|{A:b}<一>{P}9}。这就意味着NAT只允许地址{A:b}接收来自{P:q}的分组,将它转给{X:y} 。当客
 

 

户机请求一个不同的公网地址{M:n}时,NAT会新分配一个外部端口{C:d} 。

 

 

 

eydwyz
关注
  • 69
    点赞
  • 203
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
计算机四级计算机网络视频.rar
12-30
├ 第1章 网络技术基础,网盘文件,永久连接 │ │ 1、考点1:计算机网络的形成与发展.mp4 │ │ 2、考点2:计算机网络的基本概念.mp4 │ │ 3、考点3:数据报交换与虚电路交换.mp4 │ └ 4、考点4:网络体系结构与网络协议.mp4 ├ 第2章 局域网基础 │ │ 5、考点1:局域网的各类型及其特点.mp4 │ │ 6、考点2:Ethernet工作原理及帧结构.mp4 │ │ 7、考点3:交换式局域网与虚拟局域网.mp4 │ │ 8、考点4:高速局域网的各类型.mp4 │ └ 9、考点5:无线局域网技术.mp4 ├ 第3章 Internet基础 │ │ 10、考点1:Internet的组成与其接入方式.mp4 │ │ 11、考点2:IP服务特点与工作原理及数据报.mp4 │ │ 12、考点3:组播技术与IPv6地址表示.mp4 │ │ 13、考点4:路由与路由选择.mp4 │ └ 14、考点5:ICMP、UDP与NAT.mp4 ├ 第4章 Internet基本服务 │ │ 15、考点1:客户机服务器和对等计算模型.mp4 │ │ 16、考点2:域名系统(DNS)的过程.mp4 │ │ 17、考点3:远程登录与FTP服务.mp4 │ │ 18、考点4:电子邮件系统(E-mail).mp4 │ └ 19、考点5:浏览器(Web)服务.mp4 ├ 第5章 新型网络应用 │ │ 20、考点1:即时通信系统模型及通信协议.mp4 │ │ 21、考点2:P2P文件共享和网络搜索.mp4 │ └ 22、考点3:VOD与VOIP技术.mp4 └ 第6章 网络管理与网络安全 │ 23、考点1:网络管理及管理协议.mp4 │ 24、考点2:网络安全和加密与认证技术.mp4 └ 25、考点3:安全协议、防火墙与入侵检测技术.mp4
NAT四种类型类型检测
10-01
主要介绍了NAT四种类型类型检测,需要的朋友可以参考下
NAT穿越技术
自由麦田
01-13 4221
在VOIP通话中,穿越NAT进行SIP信息的传输非常有必要,分析了NAT类型,SIP无法穿越NAT的原因,利用STUN进行NAT类型预测和穿越打洞,TURN协议,ICE协议以及对ICE进行扩展,实现端口预测关于对称NAT的穿越
关于NAT的几种类型
最新发布
liulilittle的博客
03-02 629
这个主要用在UDP/P2P,你可以理解先打NAT洞,然后用任何类型的IP+PORT都可以向这个UDP端口发送数据,当然这个UDP端口也可以向任何目标IP+PORT地址发数据,打洞需要这种NAT,当然完全锥形NAT更好,毕竟能静态映射它不好嘛,只是这两个类型NAT大多数时候容易被人混淆。你可以理解,我们在内网NAT客户端设备之中用UDP链接了外网某服务器IP,然后对面可以一直用自己的IP,任意的端口号给我们内网的设备发数据过来,这种常见是UDP、ICMP NAT
NAT穿透,打洞,NAT类型
zhangxiong2532的博客
03-07 3762
看完就懂了,详细易懂 一、什么是NAT?为什么要使用NATNAT是将私有地址转换为合法IP地址的技术,通俗的讲就是将内网与内网通信时怎么将内网私有IP地址转换为可在网络中传播的合法IP地址。NAT的出现完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。  二、NAT的分类 STUN标准中,根据内部终端的地址(LocalIP:Loca
什么是NATNAT类型有哪些?
SPOTO2021的博客
01-29 706
当私网用户主机访问Internet时,私网用户主机发送的报文到达NAT设备后,设备通过源NAT技术将报文中的私网IPv4地址转换成公网IPv4地址,从而使私网用户可以正常访问Internet。当公网用户主机发送的报文到达NAT设备后,设备通过目的NAT技术将报文中的公网IPv4地址转换成私网IPv4地址,从而使公网用户可以使用公网地址访问私网服务。这是一种比较宽松的策略,只要建立了私网IP地址和端口与公网IP地址和端口的映射关系,所有的Internet上的主机都可以访问该NAT之后的主机。
基于STUN协议的NAT穿越相关知识点
纯粹的博客
04-02 2016
一、预备知识 <1>STUN消息格式 STUN 消息都是由消息头与载核数据构成的,STUN消息头格式: 消息类型和消息长度(除了消息头长度)都为 2 字节,而事务 ID 为16 字节。消息类型许可的值如下 (1)捆绑请求(Binding Requests) (STUN Binding Request使用UDP协议发送到STUN服务器,当Binding Request消息到达服务器的...
[NatType]路由器四种NAT(Full Cone NAT/Restricted Cone NAT/Port Restricted Cone NAT/Symmetric NAT类型说明
热门推荐
wgl307293845的博客
09-24 4万+
NAT分类 一般NAT可以分为四种类型 1.全锥型NAT(Full Cone NAT) 2.受限锥型NATRestricted Cone NAT)或者说是IP受限锥型NAT 3.端口受限锥型NATPort Restricted Cone NAT)或者说是IP+PORT受限锥型NAT 4.对称型NAT(Symmetric NAT) 其中1、2、3属于同一种类型,都是锥型,区别是路由的不通安全策略 NAT的工作原理 NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是...
NAT四种类型以及类型探测
ahty的专栏
03-14 1万+
NAT可以分为四种类型,分别是: 1, 全锥型(Full Cone) 2, 受限锥型(Restricted Cone), 或者说是IP受限锥型 3, 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4, 对称型(Symmetric)
NatTypeTester.rar
08-13
在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。根据规范,路由器是不能这样工作的,但它的确是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致了通信效率的降低。 一、NAT类型 1、基本网络地址转换(Basic NAT) 2、网络地址端口转换(NAPT) 1)完全圆锥型NAT(Full cone NAT) 2)受限圆锥型NAT(Address-Restricted cone NAT) 3)端口受限圆锥型NATPort-Restricted cone NAT) 4)对称NAT(Symmetric NAT) 二、NAT工作原理 1、基本网络地址转换(Basic NAT) 它实现比较简单,仅支持地址转换,不支持端口映射。静态NAT要求对每一个当前连接都要对应一个公网IP地址,因此要维护一个公网的地址池。宽带(broadband)路由器通常使用这种方式来允许一台指定的设备去管理所有的外部链接,甚至当路由器本身只有一个可用外部IP时也如此,这台路由器有时也被标记为DMZ主机。由于改变了IP源地址,在重新封装数据包时候必须重新计算校验和,网络层以上的只要涉及到IP地址的头部校验和都要重新计算。 2、网络地址端口转换(NAPT) 这种方式支持端口的映射,并允许多台主机共享一个公网IP地址。NAPT分为四种类型,具体工作流程如下: 1)完全圆锥型NAT(Full cone NAT) 初始状态时,Client与Server1、Client与Server2都没有通讯过。 当Client通过NAT向Server1发送一个packet后,NAT会生成如下一行映射。 在全锥型网络下,后续当Server1要发送数据到Client时,Server1首先将数据送到NAT(210.21.12.140:8000),NAT接收到该报文,会将该报文转发给Client(192.168.1.5:5000)。 在全锥型网络下,Server2要发送数据给Client,Server2也是需要先将数据发送到NAT(210.21.12.140:8000),NAT接收到该报文,会将该报文转发给Client(192.168.1.5:5000)。因为NAT上已经有了192.168.1.5:5000到210.21.12.140:8000的映射。 2)受限圆锥型NAT(Address-Restricted cone NAT) 初始状态时,Client与Server1、Client与Server2都没有通讯过。 当Client通过NAT向Server1发送一个packet后,NAT中会生成如下一行映射(注意,这里增加了一项IP地址的限制)。 在受限圆锥型NAT下,Server1要发送数据到Client时,Server1首先将数据送到NAT(210.21.12.140:8000),NAT接收到该报文,会将该报文转发给Client(192.168.1.5:5000)。 并且Server1主机的任何端口号数据,都可以将数据送到NAT(210.21.12.140:8000),NAT都会将该报文转给Client(192.168.1.5:5000)。 但是Server2主机无法与Client主机进行通讯。因为Client从来没有和Server2通信过,NAT将拒绝Server2试图与Client连接的动作。 3)端口受限圆锥型NATPort-Restricted cone NAT) 初始状态时,Client与Server1、Client与Server2都没有通讯过。 当Client通过NAT向Server1发送一个packet后,NAT中会生成如下一行映射(注意,这里增加了IP+port限制)。 在端口受限圆锥型NAT下,Server2无法与Client通信,因为Client从来没有和Server2通信过。 并且Server1也只能用它的210.15.27.166:80与Client的192.168.1.5:5000通信,因为Client也从来没有和Server1的其他端口通信过。 备注:家用路由器大部分都属于端口受限圆锥型NAT。 4)对称NAT(Symmetric NAT) 初始状态时,Client与Server1、Client与Server2都没有通讯过。 当Client通过NAT向Server1发送一个packet后,NAT中会生成如下一行映射 接下来Client要使用相同的端口和Server2通信,将会在NAT中生成如下映射表。 Server1只能用它的210.15.27.166:80通过NAT的 210.21.12.140:8000与Client的192.168.1.5:5000通信。 Server2也只能用它的210.15.27.140:80通过NAT的210.21.12.140:8001与Client的192.168.1.5:5000通信, Server1或者Server2的其他端口则均不能和Client的192.168.1.5:5000通信。
crispin-mulberry-fe-nat:克里斯平和桑树-Nerdery FE NAT
05-01
克里斯平和桑树:书呆子前端(NATNAT(Nerd评估测试)是Nerdery候选人面试过程中的一个代码挑战和技术组成部分。 任务是从给定的Photoshop PSD创建完整站点。 。 查看 查看 简要概述 请查看 ,以获取有关该项目的详细信息。 用于运行任务和构建项目。 样式。 模板。 类似于Django或jinja2模板。 JavaScript捆绑。 我们使用模式支持任何模块类型(AMD,CommonJS)。 src源代码和dist生产版本。 请参阅样式指南的“如何构建”部分。 IE7 +浏览器支持。 键盘用户和屏幕阅读器可以完全访问。 已发布子项目 在站点的开发过程中,开发并发布了四个单独的项目/库: :从CSS源文件生成Sprite Sheet。 最佳且不同的Sprite工作表方法。 gulp :图像比较工具,逐像素进行比较。 用于整页设计回归测试 g
NAT穿越服务器概要设计
06-29
NAT穿越服务器概要设计 编写目的 多媒体会话信令协议是在准备建立媒体流传输的代理之间交换信息的协议,例如SIP、RTSP、H.323等。媒体流与信令流截然不同,它们所采用的网络通道也不一致。由于协议自身设计上的原因,使得媒体流无法直接穿透网络地址转换/防火墙(NAT/FW)。因为它们生存期的目标只是为了建立一个在信息中携带IP地址的分组流,这在遇到NAT/FW 时会带来许多问题。而且这些协议的目标是通过建立P2P(Peer to Peer)媒体流以减小时延,而协议本身很多方面却与NAT存在兼容性问题,这也是穿透 NAT/FW的困难所在。 而NAT仍是解决当前公用IP地址紧缺和网络安全问题的最有力手段,它主要有四种类型:完全锥型NAT(Full Cone NAT),地址限制锥型NAT (Address Restricted Cone NAT),端口限制锥型NAT (Port Restricted Cone NAT),对称型NAT (Symmetric NAT)。前三种NAT,映射与目的地址无关,只要源地址相同,映射就相同,而对称型NAT的映射则同时关联源地址和目的地址,所以穿透问题最为复杂。 不少方案已经被应用于解决穿越NAT问题,例如:ALGs(Application Layer Gateways)、Middlebox Control Protocol、STUN (Simple Traversal of UDP through NAT)、TURN(Traversal Using Relay NAT)、ICE(Interactive Connectivity Establishment)、RSIP(Realm Specific IP)、symmetric RTP等。 本文档描述基于STUN/TURN协议解决穿越NATNAT穿越服务器(Nat Traversal Server)的概要设计说明书。
VMware Workstation三种网络模式简述
01-09
目录 一、使用桥接网络 桥接到无线网卡 未开机时选择 开机状态下更改 虚拟主机配置ip 配置ip地址 二、NAT模式 三、仅主机模式 四、远程连接 桥接模式的连接 NAT模式连接 五、其它配置 六、最后 VMware Workstation(下面简称vmware)是一款非常不错的虚拟化软件,我们经常用于学习、测试等场景,跟它类似的软件还有VirtualBox,而且virtublbox似乎更轻量级些。 在使用vmware创建虚拟机的时候,会选择这台虚拟主机的一些基本配置,其中包括系统类型,cpu数量,内存大小等等一些参数,还有一个就是选择网络类型(也可以说是网络模式)。总共有三种网络类型四种
一个NAT类型检测方案
10-15
NAT实现大致可分为Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT四种,本文档是自己根据对NAT的理解,写的一个测试NAT方案。
Docker四种网络类型原理实例解析
01-20
四种网络类型: None:不为容器配置任何网络功能,–net=none Container:与另一个运行中的容器共享Network Namespace,–net=container:containerID(K8S) Host:与宿主机共享Network Namespace,–net=host ...
NAT类型与检测
五山口老法师
09-18 5519
NAT类型与检测 一、NAT分类 Full Cone NAT(完全圆锥型) Address Restricted Cone NAT(地址限制圆锥型) Port Restricted Cone NAT(端口限制圆锥型) Symmetric NAT(对称型) 1.Full Cone NAT 完全锥形NAT,所有从同一个内网IP和端口号发送过来的请求都会被映射成同一个外网IP和端口号,并且任何一...
检测nat类型四种nat类型)的python脚本
07-13
以下是一个用于检测NAT类型的Python脚本,它可以识别四种常见的NAT类型:完全锥型NAT、受限锥型NAT、端口受限锥型NAT和对称NAT。 ```python import socket def get_nat_type(): stun_servers = [('stun.l.google.com', 19302), ('stun1.l.google.com', 19302), ('stun2.l.google.com', 19302), ('stun3.l.google.com', 19302), ('stun4.l.google.com', 19302)] for server in stun_servers: try: # 创建UDP套接字 sockfd = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # 连接STUN服务器 sockfd.connect(server) local_addr, local_port = sockfd.getsockname() # 发送绑定请求 sockfd.send(b'\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00') # 接收响应 response = sockfd.recv(1024) # 解析响应数据 nat_type = ord(response[20:21]) # 关闭套接字 sockfd.close() if nat_type == 1: return "完全锥型NAT" elif nat_type == 2: return "受限锥型NAT" elif nat_type == 3: return "端口受限锥型NAT" elif nat_type == 4: return "对称NAT" except socket.error: pass return "无法确定NAT类型" if __name__ == '__main__': nat_type = get_nat_type() print("NAT类型:", nat_type) ``` 此脚本使用多个公共的STUN服务器进行测试。它创建一个UDP套接字并连接到STUN服务器。然后,它发送一个绑定请求并接收响应。根据响应中的特定字节,它确定NAT类型并返回相应的结果。 请注意,由于NAT的复杂性和网络环境的多样性,这个脚本可能无法准确识别所有NAT类型。在实际应用中,还需要考虑更多的因素和测试方法来确定NAT类型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值