NAT介绍及NAT设备类型
NAT与NAPT
区别在于,NAT只转换IP包中的IP地址,NAPT不仅转换IP包中的IP地址,还对IP包中TCP和UDP的Port进⾏转换。
NAT使⽤期间独占公⽹IP,利⽤率太低。NAPT可以使多台私有⽹主机利⽤1个NAT公共IP就可以同时和公共⽹进⾏通信。
所以现在说的NAT⼀般都是NAPT。
⼀、带防⽕墙的NAT
NAT⼀开始的功能只是⼀种映射,其功能是将内⽹IP、端⼝ 映射到 公⽹ IP 端⼝;⽽防⽕墙的功能是过滤进出内⽹的数据,带防⽕墙功能的NAT,即带有过滤功能的NAT,即有限制数据功能的NAT。
(1)锥形NAT(cone NAT)
锥型的NAT,内⽹IP、端⼝{X:y} 唯⼀映射到公⽹IP、端⼝{A:b},即 {X:y}——>{A:b}
与公⽹主机建⽴通信时,将每个公⽹主机看做⼀点,这所有的点就相当于⼀个⾯,⽽因为映射 {X:y}——>{A:b}是唯⼀的,由点{A:b}到⾯建⽴连线形成的就是⼀个锥形
(2)对称NAT(Symmetric NAT)
与不同的公⽹主机{IP:port}通信时,内⽹的IP、端⼝{X:y} 都会为这⼀次的通信建⽴⼀个唯⼀的映射:{X:y}——>{IP:port},即每⼀次的通信映射和公⽹主机的数量是⼀⼀对应的,所以称为对称。
⼆、cone NAT(锥形NAT)
(1)Full cone NAT 完全圆锥型
如上图所⽰,内⽹IP、端⼝{X:y} 与公⽹IP、端⼝{A:b} 建⽴映射,并绑定 {X:y}——>{A:b}
绑定建⽴后,⽆论外部数据来⾃于哪个公⽹主机(M、P、S),都允许与内⽹主机建⽴通信
(2)Restricted cone NAT 受限圆锥型
在完全圆锥型建⽴了映射 {X:y}——>{A:b} 的基础上,此时,公⽹的主机想要访问内⽹主机增加了⼀条限制
即:内⽹主机( {X:y}——>{A:b} )访问过公⽹主机 P,则主机P可访问内⽹主机{X:y},且端⼝不受限{P:q}、{P:r};⽽⾮公⽹主机P的 M、S均⽆法访问内⽹主机
(3)Port Restricted cone NAT 端⼝受限圆锥型
在受限圆锥型对IP有限制的基础上,继续增加对端⼝的限制,不仅要是内⽹主机( {X:y}——>{A:b} )访问过公⽹主机 P,还要细化是哪⼀个端⼝
即: 映射{X:y}——>{A:b} 访问过公⽹主机{M:N},则{M:N}可访问内⽹主机{X:y},同为公⽹的主机S则不可访问内⽹ 【受限圆锥型】
映射{X:y}——>{A:b} 访问过公⽹主机 {P:q},则{P:q}可访问内⽹主机 {X:y},同⼀个IP的{P:r}也不能访问内⽹主机【端⼝受限圆锥型】
三、Symmetric NAT(对称NAT)
与不同的公⽹主机{IP:port}通信时,内⽹的IP、端⼝{X:y} 都会为这⼀次的通信建⽴⼀个唯⼀映射,
即: 内⽹主机{X:y} 访问过 公⽹主机{M:n},⽣成⼀个映射 {X:y}——>{C:d},公⽹主机{M:n}就可以访问内⽹主机{X:y}同为公⽹的主机S不可访问内⽹
内⽹主机{X:y} 访问过 公⽹主机 {P:q},⽣成⼀个映射 {X:y}——>{A:b},公⽹主机{P:q}就可以访问内⽹主机{X:y},同⼀个IP的{P:r}却不可访问内⽹
四、⽬前⽐较常⽤的NAT类型是完全锥型NAT:
1.⾸先⽬前绝⼤多数的路由器都是⾮对称型NAT(Cone NAT),所以P2P技术才能正常使⽤。 对称/⾮对称的区别主要在于:⽹关设备在实现NAT时,对于内⽹某主机的若⼲个UDP连接请求,⽹关设备对应地在外⽹上所建⽴的UDP端⼝数量。对称NAT是⼀个请求对应⼀个端⼝,⾮对称NAT是多个请求对应⼀个端⼝(象锥形,所以叫Cone NAT)
2.对称型NAT(Symmetric NAT)是⽆法实现P2P技术
————————————————
版权声明:本⽂为CSDN博主「Rookie_Manito」的原创⽂章,遵循CC 4.0 BY-SA版权协议,转载请附上原⽂出处链接及本声明。
原⽂链接:
NAT的四种类型
(转⾃:)
简述幼儿学习
基于UDP的P2P应⽤需要考虑NAT的类型,因为不同的NAT组合的穿透的⽅式并不⼀致,有的能通, 有的不能通。
⼀般来讲, NAT可以分为四种类型,分别是:
1, 全锥型(Full Cone)
2, 受限锥型(Restricted Cone), 或者说是IP受限锥型
3, 端⼝受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型
4, 对称型(Symmetric)
湖南科技学院是几本其中1,2,3属于同⼀种类型,都是锥型,区别只是路由器的不同的安全策略。
还有些NAT不属于这四种中的任何⼀种,就不在本⽂的讨论范围了。
为什么有四种类型的NAT
NAT缓解了IPV4地址不够⽤的问题,同时也也带了限制,那就是NAT外部的主机⽆法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公⽹的⼀个IP通信,路由器负责建⽴⼀个映射关系,从⽽实现数据的转发, 这就是NAT的⼯作原理。
假定
公⽹rver1 ip是1.1.1.1, 监听端⼝是1111
公⽹rver2 ip是2.2.2.2, 监听端⼝是2222
NAT router ip是8.8.8.8
NAT内部client是192.168.0.3
香精是什么东西
client发送数据的时候,不管是tcp还是udp必须本地绑定⼀个端⼝,⼀般来讲,这个过程都是⾃动的。
假定client(192.168.0.3, 100)给 rver(1.1.1.1, 1111)发送报⽂,报⽂到达路由器,路由器在⾃⼰的公⽹ip上开辟⼀个端⼝800,从⽽建⽴了⼀个隐射关系(8.8.8.8, 800)<---> (192.168.0.3, 100), 建⽴映射关系后,所以(192.168.0.3, 100)和(1.1.1.1, 1111)之间的报⽂都通过这个映射关系进⾏转发。
NAT之间主要的区别分两种情况讨论
滑板板面1:
client(192.168.0.3, 100)和rver(1.1.1.1, 1111)在路由器上建⽴好映射关系后,如果client(192.168.0.3, 100)⼜给(2.2.2.2, 2222)发送数据,路由器该怎么处理呢?
1, 复⽤旧的映射关系(8.8.8.8, 800)<--->(192.168.0.3, 100)和(2.2.2.2, 2222)通信, 这就是锥型(Cone) NAT
2, 创建新的映射关系(8.8.8.8, 801)<--->(192.168.0.3, 100)和(2.2.2.2, 2222)通信, 这就是对称型NAT
注: (8.8.8.8, 801)只是举例,到底⽤什么端⼝取决于路由器的端⼝管理策略,总之是另外的⼀个端⼝,有的路由器有多个公⽹IP,不同的IP也会参与到这个映射关系中。
2:
client(192.168.0.3, 100)和rver(1.1.1.1, 1111)在路由器上建⽴好映射关系后,如果这个时候路由器(8.8.8.8)在800端⼝上收到从另外⼀台rver(2.2.2.2, 2222)发来的数据,是不是应该转发给(192.168.0.3, 100)呢?
有四种情况:
1, ⽆条件转发给(192.168.0.3, 100), 这就是全锥型(Full Cone)NAT。
2, 如果(192.168.0.3, 100)之前给(2.2.2.2)发送过数据,则转发, 这就是受限锥型(Restricted Cone)。
3, 如果(192.168.0.3, 100)之前给(2.2.2.2, 2222)发送过数据,则转发, 这就是端⼝受限锥型(Port Restricted Cone)。
4, 丢弃报⽂,拒绝转发, 这就是对称型NAT。
从上⾯也描述也可以看出,安全性系数, 对称型 > 端⼝受限锥型 > 受限锥型 > 全锥型
不同NAT的穿透性
NAT有10种组合
全锥型 全锥型 ✓
全锥型 受限锥型 ✓
全锥型 端⼝受限锥型 ✓
全锥型 对称型 ✓
受限锥型 受限锥型 ✓
受限锥型 端⼝受限锥型 ✓
受限锥型 对称型 ✓
端⼝受限锥型 端⼝受限锥型 ✓
端⼝受限锥型 对称型 ✘, ⽆法打通
对称型 对称型 ✘, ⽆法打通
————————————————
版权声明:本⽂为CSDN博主「mycloudpeak」的原创⽂章,遵循CC 4.0 BY-SA版权协议,转载请附上原⽂出处链接及本声明。
原⽂链接:
NAT类型科普及⼀些简单提升NAT类型的⽅法
(转⾃:
骁龙660处理器
⾸先可以在百度百科了解到什么是“NAT”,传送门→“NAT科普”
然后呢,看了那么多我们⼤概就知道了⼀些关于NAT的基本知识,⽐如说“定义”、“功能”、“实现⽅式”及“类型”
提升NAT类型的好处:
浏览⽹页、观看视频、游戏等更顺畅,下载速度更稳定快速,
特别是对那些玩ED2K/PT下载、PS4/XBox主机游戏的,
提升NAT类型后更有可能获取到HigtID、更容易进⼊游戏房间连线等。
好了,废话有点多了。
要提升NAT类型,我们必须知道NAT的4个类型:NAT1、NAT2、NAT3、NAT4。
它们分别对应(详情见百度百科):
NAT1 → Full Cone NAT
NAT2 → Address-Restricted Cone NAT
NAT3 → Port-Restricted Cone NAT
NAT4 → Symmetric NAT
说些⽐较重要的前话:路由器少⼀层是⼀层,这样越有可能得到NAT1和NAT2这两类NAT类型。
⼀般建议家⾥的⽹路是以下两种拓扑类型:
1、光猫桥接→主路由(拨号连接外⽹⽤)→副路由(纯AP模式,扩展信号)
2、光猫拨号(直接充当主路由)→副路由(纯AP模式,扩展信号)
这样的好处是桥接和纯AP是不进⾏NAT的,⽽是SWitch,所以不会导致多⼀层NAT。
如果你的⽹络是NAT1,那这是最宽松的⽹络环境,你想做什么,基本没啥限制;
如果是NAT4的话,这是最严格的⽹络环境,可能会玩不了游戏、下载都没速度;
⼀般,我们家⾥的设备都是通过光猫桥接+⽆线路由器拨号的形式连接到外⽹的,
此时,基本是NAT2和NAT3,正常情况对看⽹页、游戏及下载都没有过多的限制。
但是,现在个别⽹络游戏严格要求你的⽹络环境必须是“NAT2”以上(NAT2和NAT1),才能进⾏游戏。
⽽你的⽹络环境⼜是"NAT3”及“NAT4",那到底该怎么办呢?
下⾯我们介绍⼀些简单提升NAT类型的⽅法,其实就是进⾏NAT穿透(NAT Traversal):
1、如果你的路由器有启⽤“Full Cone”、“STUN”、“TURN”、“ICE”、“uPnP”等功能,果断都启⽤了。
如果没有的话,你的路由器差不多可以扔了,因为现在的路由器“uPnP”基本是标配,连这都没有,那你的路由器是有多古董。
2、如果你的路由器没有以上功能,那可以找下有没有“DMZ”功能(什么是“DMZ”,请问度娘 → DMZ ),
有的话,可以启⽤它,并把你要提升NAT类型的主机IP地址设置好。
(⼀般建议有“Full Cone”、“uPnP”等,就不要开"DMZ”了,除⾮你是PS4/XBox这类游戏主机要提升NAT类型)
3、在Windows上把以下三个服务设置为⾃动启动,并启动该服务:
向日葵的资料
⼀般这三个服务都会被奇虎360等带启动项优化的软件当做⽆⽤启动项被“优化”成禁⽌启动。
怎么⼿动设置为⾃动启动,并启动,详情问 → 度娘
Function Discovery Provider Host
泪珠与珍珠
Function Discovery Resource Publication
SSDP Discovery
4、在 Windows 防⽕墙,放⾏你需要提升NAT类型的软件或者游戏程序(EXE程序或者UWP程序),
如果你不会放⾏,也可以直接关闭 Windows 防⽕墙。(⼀般不推荐这样做,还是⽼话,不懂问“度娘”)
第4步很重要,这步没做,等于其它的全是在做⽆⽤功。
5、如果你的设备是通过电脑共享⽹络的形式上⽹的,建议把这个服务也打开:UPnP Device Host
以上,能弄的都弄了,这样你的⽹络环境就会越好,甚⾄NAT1都没有问题。
这是我通过以上设置,进⾏NAT穿透+公⽹IP⼀枚,测得的结果:
妥妥的NAT1
最后附上NAT类型测试⼯具:
NAT类型测试.zip (490.51 KB, 下载次数: 6388)
P.S.:
1、如果能找运营商要到外⽹IP,这是最好的,没有公⽹IP的话可以打电话给客服,
说“我家的宽带怎么没有公⽹IP啊,我需要在家⾥安装远程监控,没有公⽹IP的话不⾏,如果不给我公⽹IP,我只好退宽带换别家的了。”态度强硬点,最好⼀开始就把客服的⼯号也要了,说完上⾯的,再补上“不给就投诉你。”;
2、还有⼀种最笨的就是直接电脑拨号上⽹,Windows 直接把防⽕墙关了,只要你的是公⽹IP,妥妥的基本都是NAT1;
3、如果要不到公⽹IP,能提升到NAT2,这样也很不错了;
4、如果你是要提升PS4/XBox这类游戏主机的NAT类型,建议以上能做的都做了。早稻田大学
