最近客户说了个full cone NAT,突然不知道什么意思,偶以为NAT就是简单地端口映射下即可,但是还有诸多类型,这里恶补下NAT的几种模式;
NAT本身是为了解决IPV4地址耗尽的问题,主要作用隐藏内部机器;
Full Cone NAT:
完全锥形NAT,所有从同一个内网IP和端口号发送过来的请求都会被映射成同一个外网IP和端口号,并且任何一个外网主机都可以通过这个映射的外网IP和端口号向这台内网主机发送包;--这里很形象的用锥型表示了一个NAT后的地址对应N多个外网IP
Restricted Cone NAT:
限制锥形NAT,所有从同一个内网IP和端口号发送过来的请求都会被映射成同一个外网IP和端口号。与Full Cone NAT不同的是,外网主机只能够向先前已经向它发送过数据包的内网主机发送包。--相对这种限制锥形,full cone模式下对于NAT设备处理相对简单,因为不需要再维护所有已发送的外网主机的表项;
Port Restricted Cone NAT:
端口限制锥形NAT,与限制锥形NAT很相似,一台IP地址X和端口P的外网主机想给内网主机发送包,必须是这台内网主机先前已经给这个IP地址X和端口P发送过数据包。--这里可以看到,full cone、Restricted Cone、Port Cone都是基本一致,只是在过滤的策略上会逐渐严格;
Symmetric NAT:
对称NAT,所有从同一个内网IP和端口号发送到一个特定的目的IP和端口号的请求,都会被映射到同一个IP和端口号。如果同一台主机使用相同的源地址和端口号发送包,但是发往不同的目的地,NAT将会使用不同的映射。此外,只有收到数据的外网主机才可以反过来向内网主机发送包。--对称型NAT是基本上一对一的映射,一个内网IP+端口+外网IP映射端口唯一决定一条NAT表项;
NAT本身是为了解决IPV4地址耗尽的问题,主要作用隐藏内部机器;
Full Cone NAT:
完全锥形NAT,所有从同一个内网IP和端口号发送过来的请求都会被映射成同一个外网IP和端口号,并且任何一个外网主机都可以通过这个映射的外网IP和端口号向这台内网主机发送包;--这里很形象的用锥型表示了一个NAT后的地址对应N多个外网IP
Restricted Cone NAT:
限制锥形NAT,所有从同一个内网IP和端口号发送过来的请求都会被映射成同一个外网IP和端口号。与Full Cone NAT不同的是,外网主机只能够向先前已经向它发送过数据包的内网主机发送包。--相对这种限制锥形,full cone模式下对于NAT设备处理相对简单,因为不需要再维护所有已发送的外网主机的表项;
Port Restricted Cone NAT:
端口限制锥形NAT,与限制锥形NAT很相似,一台IP地址X和端口P的外网主机想给内网主机发送包,必须是这台内网主机先前已经给这个IP地址X和端口P发送过数据包。--这里可以看到,full cone、Restricted Cone、Port Cone都是基本一致,只是在过滤的策略上会逐渐严格;
Symmetric NAT:
对称NAT,所有从同一个内网IP和端口号发送到一个特定的目的IP和端口号的请求,都会被映射到同一个IP和端口号。如果同一台主机使用相同的源地址和端口号发送包,但是发往不同的目的地,NAT将会使用不同的映射。此外,只有收到数据的外网主机才可以反过来向内网主机发送包。--对称型NAT是基本上一对一的映射,一个内网IP+端口+外网IP映射端口唯一决定一条NAT表项;
扫一扫
11万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
