一般来讲, NAT(全称 Network Address Translation )可以分为四种类型,分别是:
1, 全锥型(Full Cone)
2, 受限锥型(Restricted Cone), 或者说是IP受限锥型
3, 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型
4, 对称型(Symmetric)
其中1,2,3属于同一种类型,都是锥型,区别只是路由器的不同的安全策略。
还有些NAT不属于这四种中的任何一种,就不在本文的讨论范围了。
# 分类办法
1, 无条件转发给(192.168.0.3, 100), 这就是全锥型(Full Cone)NAT。
2, 如果(192.168.0.3, 100)之前给(2.2.2.2)发送过数据,则转发, 这就是受限锥型(Restricted Cone)。
3, 如果(192.168.0.3, 100)之前给(2.2.2.2, 2222)发送过数据,则转发, 这就是端口受限锥型(Port Restricted Cone)。
4, 丢弃报文,拒绝转发, 这就是对称型NAT。
从上面也描述也可以看出,安全性系数, 对称型 > 端口受限锥型 > 受限锥型 > 全锥型
不同NAT的穿透性
NAT有10种组合
全锥型 全锥型 ✓
全锥型 受限锥型 ✓
全锥型 端口受限锥型 ✓
全锥型 对称型 ✓
受限锥型 受限锥型 ✓
受限锥型 端口受限锥型 ✓
受限锥型 对称型 ✓
端口受限锥型 端口受限锥型 ✓
端口受限锥型 对称型 ✘, 无法打通
对称型 对称型 ✘, 无法打通
———————————————— 详情请查看原文
版权声明:本文为CSDN博主「mycloudpeak」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/mycloudpeak/article/details/53550405