小公司研发总监,既当司令也当兵!
分类: linux
2015-06-22 09:21:39
我们平时使用nat时,可能没有注意用的是哪种类型的nat。事实上,nat按照网络通讯的限制,大致可以分为以下四类:full cone nat(完全圆锥型)、address restricted cone nat(地址限制圆锥型)、port restricted cone nat(端口限制圆锥型)和symmetric nat(对称型)。
内网主机建立一个udp socket(localip:localport),第一次使用这个socket给外部主机发送数据时,nat会给其分配一个公网(publicip:publicport),以后用这个socket向外面任何主机发送数据都将使用这对公网(publicip:publicport)。此外,任何外部主机只要知道这个(publicip:publicport),就可以发送数据给(publicip:publicport),内网的主机就能收到这个数据包。
具体来说就是,如图1所示,nat会将客户机地址{x:y}转换成公网地址{a:b}并绑定,任何包都可以通过地址{a:b}送到客户主机的{x:y}地址上。
图1 full cone nat
内网主机建立一个udp socket(localip:localport),第一次使用这个socket给外部主机发送数据时,nat会给其分配一个公网(publicip:publicport),以后用这个socket向外面任何主机发送数据都将使用这对(publicip:publicport)。此外,如果任何外部主机想要发送数据给这个内网主机,只要知道这个(publicip:publicport),并且内网主机之前用这个socket曾向这个外部主机ip发送过数据。只要满足这两个条件,这个外部主机就可以用自己的(ip,任何端口)发送数据给(publicip:publicport),内网的主机就能收到这个数据包。
图2 address restricted cone nat
具体的说就是,如图2所示,nat会将客户机地址{x:y}转换成公网地址{a:b}并绑定,只有来自主机{p}的包才能和主机{x:y}通信。
内网主机建立一个udp socket(localip:localport) 第一次使用这个socket给外部主机发送数据时nat会给其分配一个公网(publicip:publicport),以后用这个socket向外面任何主机发送数据都将使用这对(publicip:publicport)。此外,如果任何外部主机想要发送数据给这个内网主机,只要知道这个(publicip:publicport)并且内网主机之前用这个socket曾向这个外部主机(ip,port)发送过数据。只要满足这两个条件,这个外部主机就可以用自己的(ip,port)发送数据给(publicip:publicport),内网的主机就能收到这个数据包。
具体来说就是,如图3所示,nat会将客户机地址{x:y}转换成公网地址{a:b}并绑定,只有来自主机{p,q}的包才能和主机{x:y}通信。
图3 port restricted cone nat
内网主机建立一个udp socket(localip,localport),当用这个socket第一次发数据给外部主机1时,nat为其映射一个(publicip-1,port-1),以后内网主机发送给外部主机1的所有数据都是用这个(publicip-1,port-1)。如果内网主机同时用这个socket给外部主机2发送数据,第一次发送时,nat会为其分配一个(publicip-2,port-2),以后内网主机发送给外部主机2的所有数据都是用这个(publicip-2,port-2)。如果nat有多于一个公网ip,则(publicip-1)和(publicip-2)可能不同。如果nat只有一个公网ip,则(port-1)和(port-2)肯定不同,也就是说一定不能是(publicip-1)等于(publicip-2)且(port-1)等于(port-2)。此外,如果任何外部主机想要发送数据给这个内网主机,那么它首先应该收到内网主机发给它的数据,然后才能往回发送,否则即使它知道内网主机的一个(publicip,port),也不能发送数据给内网主机,这种nat无法实现udp-p2p通信。
具体的说就是,如图4所示,nat会将客户机地址{x:y}转换成公网地址{a:b}并绑定为{x:y}|{a:b}<->{p:q},nat只接受来自{p:q}的incoming packet,将它转给{x:y} ,每次客户机请求一个不同的公网地址和端口时,nat就会新分配一个端口号{c,d}。
图4 symmetric nat