个人技术学习

0x5f3759df

0%

四种NAT类型的详细解释

发表于 更新于 分类于 阅读次数: 9

NAT 类型详解

全锥型、IP受限锥型、端口受限锥型、对称型/非锥型是用于描述 NAT 的四种工作模式,在点对点(P2P)连接和 VoIP 通信中,这些 NAT 类型对建立外部连接有重要影响。

1. 全锥型 NAT(Full Cone NAT)

特点: 最宽松的 NAT 类型,允许任何外部主机与内部网络中的主机通信,只要该内部主机先发起了通信。

工作原理:

  • 内部主机发起连接请求时,NAT 会将内部 IP 地址和端口映射到一个外部 IP 地址和端口
  • 映射是静态的,即从同一内部 IP 地址和端口发出的所有流量都会映射到同一外部 IP 地址和端口
  • 任何外部主机,只要知道这个映射的外部 IP 地址和端口,都可以通过该地址和端口直接与内部主机通信

优缺点:

优点: 简单易用,兼容性好,特别是在 P2P 应用中
缺点: 安全性较低,因为任何人只要知道映射,就可以直接访问内部主机

示例:

  • 内部地址 192.168.1.10:12345 发起连接,NAT 将其映射为 203.0.113.5:50000
  • 外部主机 x.x.x.x 可以通过 203.0.113.5:50000 直接与 192.168.1.10:12345 通信

2. IP受限锥型 NAT(IP Restricted Cone NAT)

特点: 对外部主机的访问进行了一定的限制,只有先前与内部主机通信过的外部主机才能继续与之通信。

工作原理:

  • 与全锥型 NAT 类似,内部主机发起的连接会被映射到外部 IP 地址和端口
  • 但是,NAT 只允许外部主机使用与内部主机先前通信时使用的 IP 地址来访问该内部主机
  • 如果外部主机的 IP 地址没有与内部主机通信过,则其发送的任何数据包都会被 NAT 丢弃

优缺点:

优点: 提供了一定的安全性,限制了外部主机的访问
缺点: 可能会影响某些 P2P 或 VoIP 应用的连接能力

示例:

  • 内部地址 192.168.1.10:12345 发起连接,NAT 将其映射为 203.0.113.5:50000
  • 只有之前与 192.168.1.10 通信过的外部主机 x.x.x.x 才能通过 203.0.113.5:50000 继续通信

3. 端口受限锥型 NAT(Port Restricted Cone NAT)

特点: 在受限锥型 NAT 的基础上,进一步限制了外部主机必须使用与内部主机通信时使用的相同端口。

工作原理:

  • 内部主机发起的连接被映射到外部 IP 地址和端口
  • NAT 只允许使用与内部主机通信时相同 IP 地址和端口号的外部主机来访问该内部主机
  • 如果外部主机尝试使用不同的端口号进行通信,NAT 会拒绝该请求

优缺点:

优点: 提供了更高的安全性,进一步限制了外部主机的访问
缺点: 可能对 P2P 应用造成较大限制,增加了建立连接的难度

示例:

  • 内部地址 192.168.1.10:12345 发起连接,NAT 将其映射为 203.0.113.5:50000
  • 只有外部主机 x.x.x.x:60000 才能通过 203.0.113.5:50000 进行通信
  • 如果外部主机 x.x.x.x 使用不同的端口号(例如 70000),通信将被拒绝

4. 对称型 NAT(Symmetric NAT)

特点: 最严格的 NAT 类型,每个内部主机的每个连接都会有不同的映射。即使是同一内部 IP 地址和端口,针对不同的外部主机,也会有不同的外部映射。

工作原理:

  • 内部主机发起的每个连接请求都会生成一个唯一的外部 IP 地址和端口的映射
  • 仅允许外部主机通过该特定的外部 IP 地址和端口组合来访问内部主机
  • 同一内部主机针对不同外部目标的请求会生成不同的外部地址映射

优缺点:

优点: 提供最高的安全性,因为外部主机几乎不可能预测内部主机的映射
缺点: 对 P2P 和 VoIP 等应用不友好,连接建立非常困难,可能需要借助中继服务器

示例:

  • 内部地址 192.168.1.10:12345 发起两个连接,一个指向 8.8.8.8,另一个指向 1.1.1.1
  • NAT 将第一个连接映射为 203.0.113.5:50000,将第二个连接映射为 203.0.113.5:50001
  • 只有 8.8.8.8 可以通过 203.0.113.5:50000 访问内部主机,1.1.1.1 只能通过 203.0.113.5:50001

总结

NAT 类型 开放程度 安全性 P2P 兼容性
全锥型 NAT 最开放 最低 最好
IP受限锥型 NAT 中等 中等 较好
端口受限锥型 NAT 较严格 较高 一般
对称型 NAT 最严格 最高 最差

理解这些 NAT 类型有助于选择合适的网络配置,特别是在需要通过 NAT 进行复杂网络通信时,如游戏、视频通话或点对点文件共享。

  • 本文作者: 6x
  • 本文链接: https://6xyun.cn/article/223
  • 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-ND 许可协议。转载请注明出处!