最近在研究STUN,TURN,ICE相關內容。一些基礎知識歸集一下
NAT(Network Address Translation,網絡地址轉換)當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和因特網上的主機通信(並不需要加密)時,可使用NAT方法。
這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連接。
原文:http://blog.csdn.net/boywgw/article/details/48496151
1. NAT的原理與類型
NAT是IETF標準,它通過將局域網內的主機IP地址映射爲Internet上有效的公網IP地址,從而實現了網絡地址的複用。使用NAT技術,局域網內的多臺PC可以共享單個、全局路由的IP地址,減少了所需的IP地址的數量。
NAT主要可以分爲兩類:基本NAT和NAPT ( Network Address Port Translation )。
基本NAT一般是用於NAT擁有多個公網IP的情形下,將公網IP地址與內網主機進行靜態綁定,基本上這種類型的NAT設備已經很少了。或許根本我們就沒機會見到。
NAPT(Network Address/Port Translators):其實這種纔是我們常說的 NAT。NAPT將內部連接映射到外部網絡中的一個單獨IP地址上,同時在該地址上加上一個由NAT設備選定的端口號。根據映射方式不同,NAPT可以分爲圓錐型NAT和對稱性NAT,其中圓錐型NAT包括完全圓錐型NAT、地址限制圓錐型NAT和端口限制圓錐型NAT。
1.1完全圓錐型NAT( Full Cone NAT )
完全圓錐型NAT,將從一個內部IP地址和端口來的所有請求,都映射到相同的外部IP地址和端口。並且,任何外部主機通過向映射的外部地址發送報文,都可以實現和內部主機進行通信。這是一種比較寬鬆的策略,只要建立了內部網絡的IP地址和端口與公網IP地址和端口的映射關係,所有的Internet上的主機都可以訪問該NAT之後的主機。
1.2地址限制圓錐型NAT( Address Restricted Cone NAT )
地址限制圓錐型NAT也是將從相同的內部IP地址和端口來的所有請求映射到相同的公網IP地址和端口。但是與完全圓錐型NAT不同,當且僅當內部主機之前已經向公網主機發送過報文,此時公網主機才能向內網主機發送報文。
1.3端口限制圓錐型NAT( Port Restricted Cone NAT )
類似與地址限制圓錐型NAT,但是更嚴格。端口受限圓錐型NAT增加了端口號的限制,當前僅當內網主機之前已經向公網主機發送了報文,公網主機才能和此內網主機通信。
1.4對稱型NAT( Symmetric NAT)
對稱型NAT把從同一內網地址和端口到相同目的地址和端口的所有請求,都映射到同一個公網地址和端口。如果同一個內網主機,用相同的內網地址和端口向另外一個目的地址發送報文,則會用不同的映射。這和端口限制型NAT不同,端口限制型NAT是所有請求映射到相同的公網IP地址和端口,而對稱型NAT是不同的請求有不同的映射。
本人備註:Symmetric NAT 是源+目的決定公網地址和端口