介绍
图片链接错误,具体可查看快速确定NAT类型的方法
常见的NAT分为
- 完全锥形NAT,NAT1
只要内网主机通过NAT开通一个“洞”,任何外网主机都可以通过这个“洞”访问内网主机 讯享网
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IMGDhBt6-30)(/images/pasted-117.png)]
- IP限制型锥型NAT,NAT2
讯享网内网主机通过NAT开通一个“洞”,只有内网主动连接的外网主机可以通过这个“洞”访问内网主机
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3xn559o1-31)(/images/pasted-118.png)]
- 端口限制型NAT,NAT3
内网主机通过NAT开通一个“洞”,只有内网主动连接的外网主机的端口发出的请求才可以通过这个“洞”访问内网主机 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZrDvskAH-31)(/images/pasted-119.png)]
- 对称型NAT,NAT4
讯享网和端口限制型的区别在于,内网主机对外的每个连接都会使用不同的端口,而端口限制型对外的每个连接都会使用相同的端口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ND3AHXBI-32)(/images/pasted-120.png)]
- 动态NAT,NAT5
动态NAT是指,内网主机在主动连接外网时为NAT3,主机被动连接外网时为NAT4。 具体表现: 1)内网主机给外网主机A的PORT1发送请求时,为NAT3; 2)外网主机A的PORT2给 1)的映射端口进行请求,NAT会将该IP+PORT2列入黑名单 3)内网主机给A的PORT2主动发送请求时,将不会使用1)的端口,而使用新的NAT端口,变为NAT4 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tniseQBZ-32)(/images/pasted-122.png)]
常规的NAT类型检测方法
目前常规的NAT类型检测方法,需要最多5步
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HZcXC5Qn-32)(/images/pasted-121.png)]
优化后的检测方法
腾讯公司一篇专利中介绍的优化方法,一次探测就可以完成NAT类型的检测,但不支持NAT5类型:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZsFSG6RB-33)(/images/pasted-123.png)]
讯享网一、client 发送a、b请求给stunA的X、Y端口 二、stunA接收到报文后(分别为addr+porta和addr+portb),通知Z端口及stun B 的S端口进行回应,共4个回应包: - 1 addr+porta - 2 addr+portb - 3 addr+portb - 4 addr+portb 三、client接收到回应报文进行逻辑处理: 1)收不到1、2回应,类型为阻塞型 2)收到1、2、3、4回应,类型为NAT1 3)收到1、2、3回应,类型为NAT2 4)收到1、2回应,如果porta!=portb,NAT4类型;如果porta=portb,NAT3类型
支持NAT5
对检测方法进行优化,增加一个过程:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VNybKew7-33)(/images/pasted-124.png)]
在检测到NAT3类型时,再进行一次探测,增加a`消息,并对5的回应消息的porta`和portb进行比较;如果porta`==portb,NAT3类型;否则NAT5类型。 现实场景
NAT3、NAT4为目前NAT的主要类型
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/33420.html