路由器NAT类型

最新推荐文章于 2024-06-24 19:17:28 发布
最新推荐文章于 2024-06-24 19:17:28 发布
阅读量5k 收藏 3
点赞数
文章标签: socket 通讯 网络 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haojianno1/article/details/7865374
版权

NAT种类
    我们平时使用NAT时,可能没有注意用的是哪种类型的NAT。事实上,NAT按照网络通讯的限制,大致可以分为以下四类:Full Cone NAT(完全圆锥型)、Address Restricted Cone NAT(地址限制圆锥型)、Port Restricted Cone NAT(端口限制圆锥型)和Symmetric NAT(对称型)。
Full Cone NAT
内网主机建立一个UDP Socket(LocalIP:LocalPort),第一次使用这个Socket给外部主机发送数据时,NAT会给其分配一个公网(PublicIP:PublicPort),以后用这个Socket向外面任何主机发送数据都将使用这对公网(PublicIP:PublicPort)。此外,任何外部主机只要知道这个(PublicIP:PublicPort),就可以发送数据给(PublicIP:PublicPort),内网的主机就能收到这个数据包。
具体来说就是,如图1所示,NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定,任何包都可以通过地址{A:b}送到客户主机的{X:y}地址上。
 
图1 Full Cone NAT
   
Address Restricted Cone NAT
内网主机建立一个UDP socket(LocalIP:LocalPort),第一次使用这个Socket给外部主机发送数据时,NAT会给其分配一个公网(PublicIP:PublicPort),以后用这个Socket向外面任何主机发送数据都将使用这对(PublicIP:PublicPort)。此外,如果任何外部主机想要发送数据给这个内网主机,只要知道这个(PublicIP:PublicPort),并且内网主机之前用这个Socket曾向这个外部主机IP发送过数据。只要满足这两个条件,这个外部主机就可以用自己的(IP,任何端口)发送数据给(PublicIP:PublicPort),内网的主机就能收到这个数据包。
 
图2 Address Restricted Cone NAT
具体的说就是,如图2所示,NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定,只有来自主机{P}的包才能和主机{X:y}通信。
 
Port Restricted Cone NAT
内网主机建立一个UDP socket(LocalIP:LocalPort) 第一次使用这个socket给外部主机发送数据时NAT会给其分配一个公网(PublicIP:PublicPort),以后用这个socket向外面任何主机发送数据都将使用这对(PublicIP:PublicPort)。此外,如果任何外部主机想要发送数据给这个内网主机,只要知道这个(PublicIP:PublicPort)并且内网主机之前用这个socket曾向这个外部主机(IP,Port)发送过数据。只要满足这两个条件,这个外部主机就可以用自己的(IP,Port)发送数据给(PublicIP:PublicPort),内网的主机就能收到这个数据包。
具体来说就是,如图3所示,NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定,只有来自主机{P,q}的包才能和主机{X:y}通信。
 
图3 Port Restricted Cone NAT
 
 
Symmetric NAT
内网主机建立一个UDP socket(LocalIP,LocalPort),当用这个Socket第一次发数据给外部主机1时,NAT为其映射一个(PublicIP-1,Port-1),以后内网主机发送给外部主机1的所有数据都是用这个(PublicIP-1,Port-1)。如果内网主机同时用这个Socket给外部主机2发送数据,第一次发送时,NAT会为其分配一个(PublicIP-2,Port-2),以后内网主机发送给外部主机2的所有数据都是用这个(PublicIP-2,Port-2)。如果NAT有多于一个公网IP,则(PublicIP-1)和(PublicIP-2)可能不同。如果NAT只有一个公网IP,则(Port-1)和(Port-2)肯定不同,也就是说一定不能是(PublicIP-1)等于(PublicIP-2)且(Port-1)等于(Port-2)。此外,如果任何外部主机想要发送数据给这个内网主机,那么它首先应该收到内网主机发给它的数据,然后才能往回发送,否则即使它知道内网主机的一个(PublicIP,Port),也不能发送数据给内网主机,这种NAT无法实现UDP-P2P通信。
具体的说就是,如图4所示,NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定为{X:y}|{A:b}<->{P:q},NAT只接受来自{P:q}的incoming packet,将它转给{X:y} ,每次客户机请求一个不同的公网地址和端口时,NAT就会新分配一个端口号{C,d}。
 
图4 Symmetric NAT
 
NAT类型检测


haojianno1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
路由器NAT类型探测工具
07-23
一个探测本地路由器NAT类型的小工具,来看当前路由器是否支持P2P穿透。使用时选择一个STUN服务器(这些地址从网上而来,后面几个一直未测试通过过),然后根据返回的内容判断一下即可。。。
[NatType]路由器四种NAT(Full Cone NAT/Restricted Cone NAT/Port Restricted Cone NAT/Symmetric NAT类型说明
wgl307293845的博客
09-24 5万+
NAT分类 一般NAT可以分为四种类型 1.全锥型NAT(Full Cone NAT) 2.受限锥型NAT(Restricted Cone NAT)或者说是IP受限锥型NAT 3.端口受限锥型NAT(Port Restricted Cone NAT)或者说是IP+PORT受限锥型NAT 4.对称型NAT(Symmetric NAT) 其中1、2、3属于同一种类型,都是锥型,区别是路由的不通安全策略 NAT的工作原理 NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是...
NAT配置
最新发布
good14的博客
06-24 979
在这个项目中,使用AR1 G0/0/0接口上配置的固定IP地址103.31.200.5作为企业从ISP那里获取的公有IP地址,忽略自动获得IP地址的配置。·项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。·Easy IP的配置步骤是动态NAT配置步骤的子集:·使用ACL对需要进行转换的私有IP地址进行匹配·进入出接口视图配置NAT规则。址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,·清除AR1上的多余配置。
NAT的四种类型
mengzhengjie的专栏
09-02 1万+
https://blog.csdn.net/eydwyz/article/details/87364157 简述 基于UDP的P2P应用需要考虑NAT类型,因为不同的NAT组合的穿透的方式并不一致,有的能通, 有的不能通。 一般来讲, NAT可以分为四种类型,分别是: 1, 全锥型(Full Cone) 2,受限锥型(Restricted Cone), 或者说是IP受限锥型 3,端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4,...
NAT类型与配置(学习笔记)
qq_50981675的博客
02-27 1万+
一、NAT类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
NAT及其类型
流媒体巅峰之路
07-15 894
1.NAT概念 NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发, 这就是NAT的工作原理。 内网主机建立一个socket(LocalIP,LocalPort),当用这个socket第一次发数据给外部主机1时,NAT为其映射一个(PublicIP-1,Port-1),以后内网主机发送给外部主机1的所有数据都是用这个(PublicIP..
实战思科路由器NAT案例配置详解
01-12
【实战思科路由器NAT案例配置详解】 网络地址转换(Network Address Translation,简称NAT)是一种广泛用于解决IP地址短缺问题的技术,它允许一个或多个内部网络设备共享一个公共的外部IP地址与互联网通信。在实际...
cisco路由器nat配置.pdf
12-14
NAT 技术可以分为三种类型:静态 NAT、动态地址 NAT 和端口多路复用地址转换。 静态 NAT 配置步骤: 1. 配置各接口的 IP 地址。内网使用私有 IP,外网使用公网 IP,并指定其属于内外接口。 2. 定义静态建立 IP ...
NAT类型检测
08-16
如果用户发现自己处于限制性较强的NAT类型,可能需要调整路由器设置或采用第三方工具来改善网络连接质量。同时,对于开发者来说,理解NAT类型有助于优化他们的网络应用程序,使其能在各种网络环境下正常工作。
cisco路由器nat配置
07-17
NAT 技术可以分为三种类型:静态 NAT、动态地址 NAT 和端口多路复用地址转换。 静态 NAT 是将内网中的每个主机地址永久映射到外部网络中的某个合法地址;动态地址 NAT 是采用把外部网络中的一系列合法地址使用动态...
网络类型NAT3改NAT1 基于(联通)光猫桥接、路由器红米AX5、win10系统
TopTab的博客
02-08 7万+
粗略步骤 1、光猫改桥接 2、路由器设置拨号上网,填入账号密码,配置DMZ静态IP等 3、在win10验证NAT类型 前置准备 宽带的账号密码(这个打客服问,一般是默认密码) 默认密码123456,或者888888,或者是身份证号码后6位 第一步:(联通)光猫改桥接 方法一:光猫改桥接,直接联系宽带的客服,叫他帮你改 方法二:获得超级管理地址和超级权限密码,然后自己手动修改(作者TopTab采用) 1、电话联通客服,转人工,转宽带,告诉客服你需要桥接,然后,和技术人员交流后,获得光猫超级权限地址以及超级权限
用 pystun 获取局域网的NAT类型和公网IP
iw1210的专栏
06-12 4882
 用 pystun 获取局域网的NAT类型和公网IP pystun是一个STUN客户端工具,用于获取局域网的NAT类型和公网IP。 A Python STUN client for getting NAT type and external IP (RFC 3489) pystun的下载地址:https://pypi.python.org/pypi/pystun 到该地址下载py
【笔记】openwrt - full cone NAT(全锥NAT)、解决“arp_cache: neighbor table overflow!”
LawssssCat的博客
01-25 7万+
最近安装了比特彗星(bitcomet)后,老是收到警告说日志的接收超过每秒上限了。一看日志,好家伙,一堆的日志,还是kernel的,还是info的?网上找问题原因、解决方法,最接近的就是lede的这个issue两个东西共同造成的在openwrt中打开了FullCone NAT(全锥NAT)在比特彗星(bitcomet)中默认设置了network.max_udp_pkt_per_sec(每秒最大udp数据包发送量)为1000但至于这些东西是什么?做什么的?什么意思?为啥这样这样就会有日志警告?
NAT类型、探测及穿透
zhaoyaozong的专栏
05-19 1300
NAT原理及类型 NAT检测方法及过程 NAT穿透技术 基于UDP的NAT穿透 基于TCP的NAT穿透 其他:upnp协议、hairpin NAT策略
NAT的几种类型
常驻
09-27 2万+
一、概念 NAT(Network Address Translation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 要真正了解NAT就必须先了解现在IP地址的适用情况,私有IP地址是指内部网络或主机的IP 地址,公有IP地址是指在因特网上全球唯一的IP地址。RFC ...
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
神州数码路由器nat配置
12-13
神州数码路由器NAT网络地址转换)配置是将私有网络中的IP地址与公网中的IP地址进行转换,使得私有网络中的计算机能够与公网上的其他计算机进行通信。 要进行神州数码路由器NAT配置,可以按照以下步骤进行: 1. 进入神州数码路由器的管理界面,通常通过浏览器输入默认的管理IP地址(如192.168.1.1)进行访问。 2. 登录管理界面,输入正确的用户名和密码,进入路由器的设置页面。 3. 在设置页面中,找到并点击“NAT配置”或“端口映射”等选项。 4. 在NAT配置页面中,可以进行端口映射的设置。点击“添加规则”或类似的按钮,进入端口映射规则的设置界面。 5. 在设置界面中,可以输入需要映射的内部IP地址和端口号,以及对应的外部IP地址和端口号。 6. 根据需求,选择合适的映射类型,可以是单端口映射、多端口映射或者应用程序触发映射等。 7. 在完成所有的端口映射规则设置后,保存并应用配置。 8. 配置成功后,私有网络中的计算机就可以通过路由器NAT功能与公网上的其他计算机进行通信了。 需要注意的是,在进行NAT配置时,需要确保所设置的端口映射规则不会与其他已经使用的端口冲突,并且需要按照需要设置合适的安全策略,以保障网络的安全性。 以上是关于神州数码路由器NAT配置的简要介绍,希望能对你有所帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值