NAT的四种分类:全锥形NAT,地址受限锥形NAT,端口受限锥形NAT,对称NAT

已于 2022-11-13 15:40:36 修改
阅读量5.6w 收藏 93
点赞数 23
分类专栏: Linux高级网络编程 Linux网络协议栈 文章标签: 网络 nat NAT分类 full cone nat
于 2021-07-15 11:22:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2603898260/article/details/118755474
版权

文章目录


参考文献:

[1](https://www.h3c.com/cn/d_201206/922128_30005_0.htm)
[2](http://www.h3c.com/cn/d_201208/751474_30008_0.htm)

1. STUN

1.1 Full cone NAT(全锥形NAT)

所有从同一个内网的(IP,端口)发送出来的请求都会被映射到同一个外网(IP,端口),且任何一个外网主机都可以通过访问映射后的公网地址,实现访问位于内网的主机设备功能。

外网主机可以主动连接内网主机

该类型NAT只与源IP和源端口相关,只要(源IP,源端口)相同则可以通过映射后的(公网IP,端口)访问任意网站,因此称之为全锥形NAT. 有点类似于静态NAT

在这里插入图片描述

1.2 Restricted Cone NAT(地址受限锥形NAT)

所有从同一个内网的(IP,端口)发送出来的请求都会被映射到通过一个外网(IP,端口),但与全锥形不同点在于:生成的映射表项与目的IP有关,只有符合要求的目的IP(要访问的公网服务器IP)才可以通讯。此NAT还有个特点:不能主动连接内网中的主机地址,连接必须由内网地址发起

限制比全锥形NAT多了:IP地址限制

此类型NAT除了与源IP和源端口相关外,还与目的IP有关,只有内网主机主动连接的公网IP才可以与内网中的主机通讯。

在这里插入图片描述

1.3 Port Restricted Cone NAT(端口受限锥形NAT)

所有从同一个内网的(IP,端口)发送出来的请求都会被映射到通过一个外网(IP,端口),但是在地址受限锥形NAT基础上增加了端口的限制。

地址受限锥形NAT时,只有内网主机主动连接的公网主机才可与之进行通讯,而不用担心端口号是否与请求的端口相同。

但是端口受限锥形NAT除了IP限制外,增加了端口限制。意思是说:除了之前主动连接了主机的(IP,port1,)可以通讯,其他的(IP,port2)等都不可以与之通讯。此NAT映射与报文的三元组绑定

在这里插入图片描述

1.4 Symetric NAT(对称NAT)

所有从同一个内网(IP,端口)发送到同一个目的IP和端口的请求都会被映射到同一个IP和端口。换句话说(SIP,Sport, DIP, Dport)只要有一个发生变化都会使用不同的映射条目,即此NAT映射与报文四元组绑定。

在这里插入图片描述

画的图有点像锥形,但实际上已经是一对一了,因此又被称之为对称NAT。

2.小结

  • 前三种nat有一个共同点:只要内网中的(IP,端口)相同的请求就会被NAT映射到同一个外网(IP,port)。

    NAT类型说明
    全锥形NAT任何公网主机都可与之通讯。双方都可以主动发起
    地址受限锥形NAT只有内网主动连接的公网主机可与之通讯,必须内网主机发起。且此公网主机可通过任意端口与内网主机通讯。
    端口受限锥形NAT只有内网主动连接的公网主机的连接可与之通讯,必须内网主机发起。且此公网只能通过固定的端口与之进行通讯。

  • 最后一种对称NAT: 一个连接一条映射(网络上的连接通过四元组表示:[SIP,DIP,SPORT,DPORT] )

    NAT类型说明
    对称NAT根据四元组创建NAT映射,四元组中的任何一项发生变化均导致NAT映射的更换。此形状双方一对一映射,因此被称之为对称NAT

端口受限锥形NAT和对称NAT的异同:

  • 不同点:

锥形NAT: 只要从同一个内网(IP,Port)发出来的请求都被映射到同一个公网(IP,Port), 至于IP是否受限、端口是否受限应该与映射无关…(猜的)

对称NAT: 根据四元组(SIP, DIP,SPORT,DPORT)创建NAT映射条目。 或者说从同一个内网(IP, Port)访问不同的公网地址会有不同的NAT映射表项。

虽然这两种NAT都与公网上的(IP,Port)有关,但一个是一对多,一个是一对一,也就是锥形和对称性的由来。

叨陪鲤
关注
  • 23
    点赞
  • 93
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
NAT网络地址转换技术原理介绍:NAT原理及其应用,Basic NAT、NAPT、NAT Serve
zhongyuanjy的博客
03-29 2913
什么是NAT技术? NAT(Network Address Translation,网络地址转换)是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 为什么要用NAT? IPv4即网际网协议第四版,IPv4定义了一个跨域各种不同网络互联的超级网络。IPv4使用32bit整数表达一个地址,32bit大约可以排列成43亿的不同的数据。以I
P2P通信原理与实现(C++)
weixin_34130269的博客
09-11 3964
1.简介   当今互联网到处存在着一些中间件(MIddleBoxes),如NAT和防火墙,导致两个(不在同一内网)中的客户端无法直接通信。这些问题即便是到了IPV6时代也会存在,因为即使不需要NAT,但还有其他中间件如防火墙阻挡了链接的建立。   当今部署的中间件大多都是在C/S架构上设计的,其中相对隐匿的客户机主动向周知的服务端(拥有静态IP地址和DNS名称)发起链接请求。大多数中间件实现了...
四种NAT网络结构
fs3296的博客
12-27 7616
对于三种圆锥型NAT可以建立P2P打洞技术,但是对于对称网络却无法做到P2P效果。
IGMP协议详解
最新发布
XZH520320的博客
06-14 1143
IGMP协议通过不同版本的演进,不断增强了组播组成员管理的功能和效率。IGMPv1提供了基本的组播组加入和查询功能,但缺少显式的离开机制;IGMPv2增加了显式离开组播组机制和特定组查询功能;IGMPv3进一步支持源特定组播,实现更细粒度的组播控制。通过这些版本的改进,IGMP协议在网络中实现了高效的组播通信管理。
NAT 四种类型
CAir2的专栏
01-03 1万+
原文地址:https://blog.csdn.net/eydwyz/article/details/87364157 NAT主要分为两大类:锥型(Cone)和对称型(Symmetric)。 1.为什么需要NATNAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一...
解读NAT网络穿透一
daha1314的博客
01-02 5273
<link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-833878f763.css"> <div id="content_views" class="mark...
NAT四种类型以及类型探测
ahty的专栏
03-14 1万+
NAT可以分为四种类型,分别是: 1, 锥型(Full Cone) 2, 受限锥型(Restricted Cone), 或者说是IP受限锥型 3, 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4, 对称型(Symmetric)
NAT四种类型
mengzhengjie的专栏
09-02 1万+
https://blog.csdn.net/eydwyz/article/details/87364157 简述 基于UDP的P2P应用需要考虑NAT的类型,因为不同的NAT组合的穿透的方式并不一致,有的能通, 有的不能通。 一般来讲, NAT可以分为四种类型,分别是: 1, 锥型(Full Cone) 2,受限锥型(Restricted Cone), 或者说是IP受限锥型 3,端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4,...
p2p打洞之nat分类
u011550549的博客
03-30 3012
最近学习了一些p2p的知识,这里做一些笔记。p2p首先要区分网络类型,不同的网络类型有不同的打洞的方式。 1、完锥形 所谓的完锥形其实表达得很形象,就是内网机器在局域网内打了一个洞,然后通过这个洞与外网通信。内网机器将数据发到网关时,路由器自动替换掉数据包中的源ip和源端口。并且将这个替换记录下来,记录在 一个表格中。 对外端口 源ip 源端口 8080 xxxx.xxxx.xxxx.xxxx xxxx 这样,在外网发送数据到外网ip的对外端口时,就能够根据之前转发
Netfilter学习之NAT类型动态配置(五)锥型、限制型锥形端口限制型锥型、对称NAT的实现思路
ty的博客
04-14 3万+
  本节中,我们根据上节的分析,从理论上分析不同NAT的实现思路。对NAT不了解的可以看Netfilter学习之NAT类型动态配置(二)。 1. 端口限制型NAT   Port Restricted NAT是Netfilter中自带的NAT转化规则,即MASQUERADE。此种情况下,需要检测外部tuple和目标tuple四个变量,均相同才可以成功访问内部tuple。 2. 限制型N...
NAT的完分析及其UDP穿透的完解决方案
rosekin的专栏
12-29 784
一:基本术语 防火墙 防火墙限制了私网与公网的通信,它主要是将(防火墙)认为未经授权的的包丢弃,防火墙只是检验包的数据,并不修改数据包中的IP地址和TCP/UDP端口信息。 网络地址转换(NAT) 当有数据包通过时,网络地址转换器不仅检查包的信息,还要将包头中的IP地址端口信息进行修改。以使得处于NAT之后的机器共享几个仅有的公网IP地址(通常是一个)。网络地址转换器主要有两种类型.
几种类型的NAT归纳和特性总结
henzhuanxin的博客
07-22 3180
理论上学习了几种NAT类型和特性,在此进行总结,希望能更通俗易懂。有机会再亲自测试~ 类型介绍 完锥形NAT: 当内部主机以自身源地址(二元组)向NAT建立连接,该NAT会为该内部主机源地址分配一个外部地址,并建立映射,从此从对应内部主机地址发送来的数据包都将直接通过相映射的外部地址转发出去,当内部主机需要与目标主机进行通讯,需要将NAT映射的外部地址发送给目标主机,之后即可建立一个(>)二次路由的信息通路,NAT会将任何主机发送到该外部地址的包直接转发给映射的内部主机。 限制型锥形N.
[NatType]路由器四种NAT(Full Cone NAT/Restricted Cone NAT/Port Restricted Cone NAT/Symmetric NAT)类型说明
热门推荐
wgl307293845的博客
09-24 5万+
NAT分类 一般NAT可以分为四种类型 1.锥型NAT(Full Cone NAT) 2.受限锥型NAT(Restricted Cone NAT)或者说是IP受限锥型NAT 3.端口受限锥型NAT(Port Restricted Cone NAT)或者说是IP+PORT受限锥型NAT 4.对称NAT(Symmetric NAT) 其中1、2、3属于同一种类型,都是锥型,区别是路由的不通安策略 NAT的工作原理 NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是...
什么是NATNAT类型有哪些?
thlzjfefe的博客
10-30 4529
当私网用户主机访问Internet时,私网用户主机发送的报文到达NAT设备后,设备通过源NAT技术将报文中的私网IPv4地址转换成公网IPv4地址,从而使私网用户可以正常访问Internet。目的NATNAT转换时,仅对报文中的目的地址和目的端口号进行转换,主要应用于公网用户访问私网服务的场景。设备收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,将报文的目的端口号替换为原始的端口号,然后将报文发送至Intranet。
socket穿透代理_完锥形NAT、穿透技术详解
weixin_39641697的博客
12-12 1085
锥形NAT的讲解https://www.zhihu.com/video/1233796094612013056NAT穿透技术详解1.P2P网络结构模型顾名思义,P2P就是点到点的意思,是与C/S结构不一样的纯分布式结构。1.1.传统的C/S结构传统的C/S结构是每个客户端均知道中心化的SERVER,由客户端主动与SERVER进行通信。1.2.P2P网络结构P2P网络结构是分布的网状结构,每个节...
NATNAT穿透(一)
ustcgy的专栏
06-07 2万+
<br />1. NAT简介<br />前面的文章说到了针对IP不足的许多技术,但这些技术基本都不会增加可用的IP地址数.NAT(Network Address Translation)又称"网络地址转换",它是一种把内部私有网络地址翻译成合法网络IP地址的技术,个人认为该技术是解决IP地址不足最有效的方法.它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准.<br />简单地说,NAT就是在局域网内部使用私有地址(前面文章说到过每类IP地址
NAT网络地址转换协议简单理解
G_Super_Mouse的博客
11-20 4928
NAT简介 在私网与外网通信的过程中, 私网与公网连接的边沿节点被称为路由器。 比如私网内部网络为 192.168.1.0 的网络。 路由器的公网 IP 为 112.93.114.32, 服务器的公网 IP 地址为120.93.24.180。 服务器发送数据与路由器公网 IP 时,能够将数据映射到私网中的机器;私网内的机器发送数据给服务器,路由器也能够映射为公网 IP 地址的过程,成为网络地址映射。 NAT (Network Address Translation, 网络地址映射)是将公网地址映射为私网地
检测nat类型(四种nat类型)的python脚本
07-13
以下是一个用于检测NAT类型的Python脚本,它可以识别四种常见的NAT类型:完锥型NAT受限锥型NAT端口受限锥型NAT对称NAT。 ```python import socket def get_nat_type(): stun_servers = [('stun.l.google.com', 19302), ('stun1.l.google.com', 19302), ('stun2.l.google.com', 19302), ('stun3.l.google.com', 19302), ('stun4.l.google.com', 19302)] for server in stun_servers: try: # 创建UDP套接字 sockfd = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # 连接STUN服务器 sockfd.connect(server) local_addr, local_port = sockfd.getsockname() # 发送绑定请求 sockfd.send(b'\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00') # 接收响应 response = sockfd.recv(1024) # 解析响应数据 nat_type = ord(response[20:21]) # 关闭套接字 sockfd.close() if nat_type == 1: return "完锥型NAT" elif nat_type == 2: return "受限锥型NAT" elif nat_type == 3: return "端口受限锥型NAT" elif nat_type == 4: return "对称NAT" except socket.error: pass return "无法确定NAT类型" if __name__ == '__main__': nat_type = get_nat_type() print("NAT类型:", nat_type) ``` 此脚本使用多个公共的STUN服务器进行测试。它创建一个UDP套接字并连接到STUN服务器。然后,它发送一个绑定请求并接收响应。根据响应中的特定字节,它确定NAT类型并返回相应的结果。 请注意,由于NAT的复杂性和网络环境的多样性,这个脚本可能无法准确识别所有NAT类型。在实际应用中,还需要考虑更多的因素和测试方法来确定NAT类型。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨陪鲤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值