作者:张裕鹏 日期:2021-7-26
1. 常见 NAT
| NAT 类型 | 说明 |
|---|---|
| 全锥形 NAT | 在一个新会话建立了公网/内网端口绑定之后,全锥形NAT接下来会接受对应公网端口的所有数据,无论是来自哪个(公网)终端. 全锥NAT有时候也被称为“混杂”NAT(promiscuous NAT). |
| 受限锥形 NAT | 受限锥形NAT只会转发符合某个条件的输入数据包. 条件为:外部(源)IP地址匹配内网主机之前发送一个或多个数据包的结点的IP地址. NAT通过限制输入数据包为一组“已知的”外部IP地址,有效地精简了防火墙的规则. |
| 端口受限锥形 NAT | 端口受限锥形NAT也类似,只当外部数据包的IP地址和端口号都匹配内网主机发送过的地址和端口号时才进行转发. 端口受限锥形NAT为内部结点提供了和对称NAT相同等级的保护,以隔离未关联的数据. |
| 对称 NAT | 对称NAT正好相反,不在所有公网-内网对的会话中维持一个固定的端口绑定. 其为每个新的会话开辟一个新的端口 |
2. 常见术语
防火墙
防火墙主要限制内网和公网的通讯,通常丢弃未经许可的数据包.,防火墙会检测(但是不修改)试图进入内网数据包的IP地址和TCP/UDP端口信息.
网络地址转换器
NAT不止检查进入数据包的头部,而且对其进行修改,从而实现同一内网中不同主机共用更少的公网IP(通常是一个).
参考:
P2P通信原理与实现
P2P通信标准协议(一)之STUN
P2P通信标准协议(二)之TURN
P2P通信标准协议(三)之ICE
P2P通信标准协议(四)之SIP
若有收获,就点个赞吧
0 人点赞
