NAT 四种类型

已于 2024-03-13 15:20:45 修改
阅读量1.2w 收藏 19
点赞数 5
分类专栏: 网络 文章标签: NAT
于 2020-01-03 17:23:33 首次发布
原文链接:https://blog.csdn.net/eydwyz/article/details/87364157
版权

参考:NAT的四种类型以及类型探测P2P技术详解(三):P2P中的NAT穿越(打洞)方案详解(进阶分析篇)

ice 框架整合了STUN和TURN

NAT主要分为两大类:锥型(Cone)和对称型(Symmetric)。

1.为什么需要NAT ?

NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发, 这就是NAT的工作原理。

2.什么是锥型和对称型呢?

假定:
公网Server1 ip:1.1.1.1,监听端口1111
公网Server2 ip:2.2.2.2,监听端口2222
NAT router ip是8.8.8.8
NAT内部client1是192.168.0.3

假定client(192.168.0.3, 100)给 server(1.1.1.1, 1111)发送报文,报文到达路由器,路由器在自己的公网ip上开辟一个端口800,从而建立了一个隐射关系(8.8.8.8, 800)<—>(192.168.0.3, 100), 建立映射关系后,所以(192.168.0.3, 100)和(1.1.1.1, 1111)之间的报文都通过这个映射关系进行转发。

client(192.168.0.3, 100)和server(1.1.1.1, 1111)在路由器上建立好映射关系后,如果client(192.168.0.3, 100)又给(2.2.2.2, 2222)发送数据,路由器该怎么处理呢?

  1. 复用旧的映射关系(8.8.8.8, 800)<—>同时和(192.168.0.3, 100)和(2.2.2.2, 2222)通信, 这就是锥型(Cone) NAT
  2. 创建新的映射关系(8.8.8.8, 801)<—>(2.2.2.2, 2222)通信, 这就是对称型NAT
如果这个时候路由器(8.8.8.8)在800端口上收到从另外一台server(2.2.2.2, 2222)发来的数据,是不是应该转发给(192.168.0.3, 100)呢?

有四种情况:

  1. 无条件转发给(192.168.0.3, 100), 这就是全锥型(Full Cone)NAT。
  2. 如果(192.168.0.3, 100)之前给(2.2.2.2)发送过数据,则转发, 这就是受限锥型(Restricted Cone)。
  3. 如果(192.168.0.3, 100)之前给(2.2.2.2, 2222)发送过数据,则转发, 这就是端口受限锥型(Port Restricted Cone)。
  4. 丢弃报文,拒绝转发, 这就是对称型NAT。

从上面也描述也可以看出,安全性系数, 对称型 > 端口受限锥型 > 受限锥型 > 全锥型

在这里插入图片描述
对称nat无法穿透,这个说法不正确,对称nat与full cone nat、对称nat 与 ip受限cone、是可以穿透的,对称nat与 端口受限、对称nat与对称nat,不可穿透。
类型:
1、full cone 全椎
2、Restricted Cone ip受限
3、port Restricted Cone 端口受限
4、Symmetric 对称。
穿透关系:上述4种类型,如果定义他们的值为序列号,N为序列号相加。则N<=6可穿透。
2 和 4 序列相加 = 6 则可穿透。 3(端口受限)和4(对称)= 7 不可穿透。

3. p2p网络中的NAT穿透问题—NAT的原理和类型

1.完全圆锥型NAT (Full Cane NAT)

完全圆锥型的NAT,将从同一内部IP地址和端口来的所有请求,都映射到相同的外部

IP地址和端口。而且,任何外部主机通过向映射的外部地址发送报文,可以实现和内部主机进行通信。这是一种比较宽松的策略,只要建立了内部网络的IP地址和端口与公网IP地址和端口的映射关系,则所有Internet上的主机都可以访问该NAT之后的主机。

在图7-1中,NAT会将内网地址{X:y} (x代表内网主机的IP地址,Y代表端口)映射

成公网地址{A:b}(A代表映射的公网IP地址,b代表映射的端口)并绑定。任何数据分组

都可以通过地址麦{A:b}送到此内网主机。
在这里插入图片描述

2,受限圆锥型NAT ( Restricted Cone NAT)

受限圆锥型NAT也是将从相同的内部IP地址和端口来的所有请求,映射到相同的公网

IP地址和端口。但是与完全圆锥型NAT不同,当且仅当内网主机之前己经向公网主机(假

设IP地址为P)发送过分组,此公网主机才能够向内网主机发送分组。

在图7-2中,NAT会将内网地址{x:y}映射成公网地址{A:b〕并绑定,只有源地址为P的分组才能和此内网主机通信。

在这里插入图片描述

3.端口受限圆锥型NAT ( Port Restricted Cone NAT)

类似于受限圆锥型NAT,但更严格。端U受限圆锥型NAT增加了端u号的限制,当_IL

仅当内网主机之前已经向公网主机发送了分组,公网卞机才能和此内网主机通信。

在图7-3中,NAT会将内网地址{X:y}映射成公网地址{A:b}并绑定,由于内网主机之前

己经分别与地址为M,端口为n的主机以及地址为P,端口为q的主机通信,所以只有来自

这两个公网地址和端口的分组才能到达内网主机。

在这里插入图片描述

4.对称型NAT CSymmetric NAT)

对称型NAT把从同一内网地址和端口到相同日的地址和端口的所有请求,都映射到同一个公网地址和端口。如果同一个内网主机,用相同的内网地址和端口向另一个日的地址发送分组,则会使用不同的映射,而且公网主机只有在接收到分组后,才能向与发送分组的内网主机进行通信。可见,对称性NAT是所有NAT类型中限制最为严格的口

在图7-4中,对称型NAT会将内网地址{X:y}转换成公网地址{A:b}并绑定为{X=Y}|{A:b}<一>{P}9}。这就意味着NAT只允许地址{A:b}接收来自{P:q}的分组,将它转给{X:y} 。

在这里插入图片描述

CAir2
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT四种类型
YOKO_HAMA的博客
07-24 1963
NAT四种类型及其对比
NAT的几种类型
常驻
09-27 2万+
一、概念 NAT(Network Address Translation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 要真正了解NAT就必须先了解现在IP地址的适用情况,私有IP地址是指内部网络或主机的IP 地址,公有IP地址是指在因特网上球唯一的IP地址。RFC ...
静态NAT配置
10-20
学习思科网络技术,利于配置命令能力很好的学习
一个NAT类型检测方案
10-15
NAT实现大致可分为Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT四种,本文档是自己根据对NAT的理解,写的一个测试NAT方案。
一文告诉你什么是NAT,为什么需要NAT
最新发布
qq_50927871的博客
06-04 1352
IPv4地址短缺,互联网用户增多。• 缓解IPv4地址短缺。• 外网无法获悉内网地址,保证内网安性。
P2P通信原理与实现(C++)
weixin_34130269的博客
09-11 3957
1.简介   当今互联网到处存在着一些中间件(MIddleBoxes),如NAT和防火墙,导致两个(不在同一内网)中的客户端无法直接通信。这些问题即便是到了IPV6时代也会存在,因为即使不需要NAT,但还有其他中间件如防火墙阻挡了链接的建立。   当今部署的中间件大多都是在C/S架构上设计的,其中相对隐匿的客户机主动向周知的服务端(拥有静态IP地址和DNS名称)发起链接请求。大多数中间件实现了...
UDP穿越Symmetric NAT(对称型NAT)的端口猜测方法
07-22
UDP穿越Symmetric NAT(对称型NAT)的端口猜测方法的几篇文章
NAT四种分类:锥形NAT,地址受限锥形NAT,端口受限锥形NAT,对称NAT
热门推荐
遇见你是我最美丽的意外
07-15 5万+
文章目录1. STU1.1 Full cone NAT锥形NAT)1.2 Restricted Cone NAT(地址受限锥形NAT)1.3 Port Restricted Cone NAT(端口受限锥形NAT)1.4 Symetric NAT(对称NAT)2.小结 参考文献: [1](https://www.h3c.com/cn/d_201206/922128_30005_0.htm) [2](http://www.h3c.com/cn/d_201208/751474_30008_0.htm) 1.
四种NAT的网络结构
fs3296的博客
12-27 7542
对于三种圆锥型NAT可以建立P2P打洞技术,但是对于对称性网络却无法做到P2P效果。
NAT四种类型以及类型探测
ahty的专栏
03-14 1万+
NAT可以分为四种类型,分别是: 1, 锥型(Full Cone) 2, 受限锥型(Restricted Cone), 或者说是IP受限锥型 3, 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4, 对称型(Symmetric)
解读NAT网络穿透一
daha1314的博客
01-02 5191
<link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-833878f763.css"> <div id="content_views" class="mark...
NAT四种类型类型检测
10-01
NAT四种类型类型检测 在计算机网络中,NAT(Network Address Translation,网络地址转换)是一种广泛应用的技术,用于解决IP地址稀缺问题。NAT可以将多个私有IP地址转换成少量的公有IP地址,从而满足大量设备...
Docker四种网络类型原理实例解析
01-20
Docker提供了四种不同的网络类型,以满足不同场景下的需求。这些网络类型包括None、Container、Host和Bridge,每种都有其特定的用途和工作原理。 1. **None网络模式**: None网络模式下,Docker不会为容器配置任何...
NAT检测工具.zip
11-25
NAT类型通常分为四种:Full Cone NAT、Restricted Cone NAT、Port Restricted Cone NAT和Symmetric NAT。这些类型NAT有不同的规则,对数据包的转发方式也不同,这直接影响到P2P网络的连通性和性能。 1. Full Cone...
NAPT的类型(Cone NAT、Symmetric NAT
Rookie_Manito的博客
12-26 3万+
NAPT与NAT的区别在于,NAPT不仅转换IP包中的IP地址,还对IP包中TCP和UDP的Port进行转换。这使得多台私有网主机利用1个NAT公共IP就可以同时和公共网进行通信。(NAPT多了对TCP和UDP的端口号的转换) 一、带防火墙的NAT NAT一开始的功能只是一种映射,其功能是将内网IP、端口 映射到 公网 IP 端口;而防火墙的功能是过滤进出内网的数据,带防火墙功能的NAT,即带有过...
Symmetric NAT详解,应对无所不能的网络难题!
m0_72410588的博客
08-25 2768
Symmetric NAT是一种特殊的NAT类型,也被称为Bi-directional NAT或Dynamic NAT。与其他NAT类型不同的是,Symmetric NAT在转换IP地址和端口时不遵循固定规则,而是根据会话的需求动态分配。具体来说,Symmetric NAT会为每个会话随机分配一个新的IP地址和端口,导致同一内部IP地址的不同会话在外部网络中具有不同的IP地址和端口。这种随机性使得Symmetric NAT更加安,但也给一些特定应用带来了挑战。
p2p打洞之nat分类
u011550549的博客
03-30 2992
最近学习了一些p2p的知识,这里做一些笔记。p2p首先要区分网络类型,不同的网络类型有不同的打洞的方式。 1、完锥形 所谓的完锥形其实表达得很形象,就是内网机器在局域网内打了一个洞,然后通过这个洞与外网通信。内网机器将数据发到网关时,路由器自动替换掉数据包中的源ip和源端口。并且将这个替换记录下来,记录在 一个表格中。 对外端口 源ip 源端口 8080 xxxx.xxxx.xxxx.xxxx xxxx 这样,在外网发送数据到外网ip的对外端口时,就能够根据之前转发
对称型(Symmetrict)NAT打洞穿透可行性分析
bjrxyz的专栏
01-31 4176
此文章就对称型(Symmetrict)NAT到底是否能够穿透问题给出原理性的解释。
Netfilter学习之NAT类型动态配置(五)锥型、限制型锥形、端口限制型锥型、对称型NAT的实现思路
ty的博客
04-14 3万+
  本节中,我们根据上节的分析,从理论上分析不同NAT的实现思路。对NAT不了解的可以看Netfilter学习之NAT类型动态配置(二)。 1. 端口限制型NAT   Port Restricted NAT是Netfilter中自带的NAT转化规则,即MASQUERADE。此种情况下,需要检测外部tuple和目标tuple四个变量,均相同才可以成功访问内部tuple。 2. 限制型N...
检测nat类型四种nat类型)的python脚本
07-13
以下是一个用于检测NAT类型的Python脚本,它可以识别四种常见的NAT类型:完锥型NAT、受限锥型NAT、端口受限锥型NAT和对称NAT。 ```python import socket def get_nat_type(): stun_servers = [('stun.l.google.com', 19302), ('stun1.l.google.com', 19302), ('stun2.l.google.com', 19302), ('stun3.l.google.com', 19302), ('stun4.l.google.com', 19302)] for server in stun_servers: try: # 创建UDP套接字 sockfd = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # 连接STUN服务器 sockfd.connect(server) local_addr, local_port = sockfd.getsockname() # 发送绑定请求 sockfd.send(b'\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00') # 接收响应 response = sockfd.recv(1024) # 解析响应数据 nat_type = ord(response[20:21]) # 关闭套接字 sockfd.close() if nat_type == 1: return "完锥型NAT" elif nat_type == 2: return "受限锥型NAT" elif nat_type == 3: return "端口受限锥型NAT" elif nat_type == 4: return "对称NAT" except socket.error: pass return "无法确定NAT类型" if __name__ == '__main__': nat_type = get_nat_type() print("NAT类型:", nat_type) ``` 此脚本使用多个公共的STUN服务器进行测试。它创建一个UDP套接字并连接到STUN服务器。然后,它发送一个绑定请求并接收响应。根据响应中的特定字节,它确定NAT类型并返回相应的结果。 请注意,由于NAT的复杂性和网络环境的多样性,这个脚本可能无法准确识别所有NAT类型。在实际应用中,还需要考虑更多的因素和测试方法来确定NAT类型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值