参考:
NAT的四种类型_eydwyz的专栏-CSDN博客_nat类型
假定:
内网clientA 192.168.0.100:800 与routeB 10.201.16.18:1000 建立映射关系
发送给公网服务器C的C1 C上有两个服务占用:
C1--10.101.17.19:111 和 C210.101.17.19:222
1. 对称型
clientA与C1通信,routeB映射的是10.201.16.18:1000
clientA与C2通信,routeB映射的是10.201.16.18:1001
也就是说当clientA与C的不同端口通信时,都会建立一个新的映射关系。
这种就是对称型。
2. 锥形
- 全锥形 clientA通过routeB与C1建联,这时C2想给clientA发消息,如果无条件转发(clientA可以收到),那么就是全锥形。
- 受限锥形 如果clientA之前给10.101.17.19(IP)发送过,则转发。这就是受限锥形(IP受限)
- 端口受限锥形 如果clientA之前给10.101.17.19:222(IP:Port)发送过,则转发。这就是端口受限锥形。
安全性考虑,对称型>端口受限锥形>受限锥形>全锥形