一、NAT网络分为4大类型:
1、Full Cone NAT(完全锥形) :所有内网的IP和端口的请求,都会被映射成同一个外网IP和端口,并且任何一个外网主机都可以通过这个映射的外网IP和端口号向这台内网主机发送包。
2、Restricted Cone NAT(限制锥形):所有内网的IP和端口的请求,都会被映射成同一个外网IP和端口,但是只有内网主动通讯过的外网主机可访问内网主机。
3、Port Restricted Cone NAT(端口限制锥形):类似于限制锥形,不同之处还限定了端口,只有内网主机发过包给外网的地址 I 和端口 P,外网的地址I和端口P才能发数据包给内网主机。
4、Symmetric NAT(对称NAT):对称NAT,所有从同一个内网IP和端口号发送到一个特定的目的IP和端口号的请求,都会被映射到同一个IP和端口号。如果同一台主机使用相同的源地址和端口号发送包,但是发往不同的目的地,NAT将会使用不同的映射。此外,只有收到数据的外网主机才可以反过来向内网主机发送包。
二、判断
【Full Cone NAT】当STUN客户端收到捆绑响应消息之后,它会将自己发送捆绑请求时绑定的本地IP地址和端口号同捆绑响应消息中的IP地址和端口号进行比较,如果不匹配,就表示客户端正处于一个或者多个NAT的前面;如果匹配则是Full Cone NAT,在Full-Cone NAT的情况下,在捆绑响应消息中的IP地址和端口是属于公网的,公网上的任何主机都可以使用这个IP地址和端口号向这个应用程序发送数据包。
【Symmetric NAT】客户端再发送一个捆绑请求,这次发往另一个IP地址,但是使用的是跟上一次同一个源IP地址和源端口号,如果返回的数据包里面的IP地址和端口号和第一次返回的数据包中的不同,客户端就会知道它是在一个对称NAT的前面。
【Restricted Cone NAT】与【Port Restricted Cone NAT】 STUN协议允许客户端请求服务器从收到捆绑请求的IP地址往回发捆绑响应,但是要使用不同的端口号。这可以用来检查客户端是否在Port Restricted Cone NAT的前面还是在Restricted Cone NAT的前面。