1, 全锥型(Full Cone)2, 受限锥型(Restricted Cone), 或者说是IP受限锥型 3, 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4, 对称型(Symmetric)其中1,2,3属于同一种类型,都是锥型,区别只是路由器的不同的安全策略。还有些NAT不属于这四种中的任何一种,就不在本文的讨论...
只有外部主机 x.x.x.x:60000 才能通过 203.0.113.5:50000 进行通信,如果外部主机 x.x.x.x 使用不同的端口号(例如 70000),通信将被拒绝。4.对称型 NAT(Symmetric NAT)对称型 NAT 是最严格的 NAT 类型,每个内部主机的每个连接都会有不同的映射。即使是同一内部 IP 地址和端口,针对不同的外部主机...
Port Restricted Cone NAT(端口限制锥形): 内网主机使用一个固定的公网IP和端口进行所有外部通信。 只有内网主机曾向某外部主机的特定IP和端口发送过数据,该外部主机才能向内网主机发送数据。 Symmetric NAT(对称形): 内网主机与每个外部主机通信时,会分配不同的公网IP和端口。 外部主机只能在收到内网主机的数据后才能...
1. NAT 的划分 RFC3489 中将 NAT 的实现分为四大类: Full Cone NAT 完全锥形 NAT Restricted Cone NAT 限制锥形 NAT (可以理解为 IP 限制) Port Restricted Cone NAT 端口限制锥形 NAT ( IP+Port 限制) Symmetric NAT 对称 NAT 其中完全锥形的穿透性最好,而对称形的安全性最高 1.1 锥形NAT与对称NAT的区别...
1, 全锥型(Full Cone)2, 受限锥型(Restricted Cone), 或者说是IP受限锥型3, 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型4, 对称型(Symmetric) 其中1,2,3属于同一种类型,都是锥型,区别只是路由器的不同的安全策略。还有些NAT不属于这四种中的任何一种,就不在本文的讨论范围了。
NAT3/Port-Restricted:转换端口仅和源IP及源端口有关,限制回包地址为发包的目的地址,回包源端口也必须为发包的目的端口。 NAT4/Symmetric:转换端口与源IP、源端口、目的IP、目的端口即四元组均有关,限制回包地址为发包的目的地址,回包源端口也必须为发包的目的端口。
3,端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4,对称型(Symmetric)其中1,2,...
Port Restricted Cone NAT(端口限制锥形): 内网主机使用一个固定的公网IP和端口进行所有外部通信。 只有内网主机曾向某外部主机的特定IP和端口发送过数据,该外部主机才能向内网主机发送数据。 Symmetric NAT(对称形): 内网主机与每个外部主机通信时,会分配不同的公网IP和端口。
端口受限锥型(Port-restricted):与受限制锥型类似,与之不同的是还要指定端口号。 1.2.2对称NAT(Symmetric) 对不同的外网IP地址都会分配不同的端口号。 1.2.3 两者区别 对称NAT是一个请求对应一个端口,非对称NAT是多个请求对应一个端口(象锥形,所以叫Cone NAT)。
nat测试出来是PortRestrictedCone,考虑到UDP的无状态特性,目前针对其的NAT实现大致可分为FullCone、RestrictedCone、PortRestrictedCone和SymmetricNAT四种。值得指出的是,对于TCP协议而言,一般来说,目前NAT中针对TCP的实现基本上是一致的,其间并不存在太大差异,这是