NAT 種類
文章推薦指數: 80 %
NAT 種類 · Full cone NAT · Address-Restricted cone NAT · Port-Restricted cone NAT · Symmetric NAT.
2016年3月29日星期二
NAT種類
最近在研究關於NAT的內容,所以分享一下NAT好了。
NAT大家比較熟悉的應該是用在家用分享器上,在一個WANIP可以Mapping到多個LAN裝置,其中Mapping的方式有很多種,例如我們舉幾個維基裡所提到的種類,這也是大多數的人會探討的幾個。
FullconeNAT
Address-RestrictedconeNAT
Port-RestrictedconeNAT
SymmetricNAT
這幾個項目的原理,大家可以參考NAT@wikipedia,裡面有詳細的說明,不過感覺很繞口不易懂,所以我大概用自己的話解釋一下。
FullconeNAT
基本上是最寬鬆的,一剛開始NAT經由LAN-side穿過router至WAN-side,router會有一個對應的NATtable去紀錄兩端之間的關係,而FullconeNAT寬鬆在於,WAN-side可以用對應port(相反的destinationport,sourceport),進入router,進而導回LAN-side的裝置。
Address-RestrictedconeNAT
由於FullconeNAT只要知道有哪些開放的IP和Port就可以進入LAN-side,因此存在有一些危險性,所以在Address-RestrictedconeNAT做了IP簡單的檢查,就是說由LAN-side送到WAN-sideA,當封包從WAN-side回來時,嘗試要經由router導回LAN-side的裝置,router會進行WAN來的封包內容檢查SourceIP,看是否是曾經從LAN-side送出去過的,但在這邊並不檢查IP。
Port-RestrictedconeNAT
和Address-RestrictedconeNAT很類似,但多了檢查Port的項目,也就是從LAN-side出去的destinationIP:destinationport==A:B,則從WAN-side回到router時,router會檢查是否sourceIP:sourceport是否為A:B
SymmetricNAT
SymmetricNAT是最嚴格的部分,當LAN-side往WAN-side送出去的封包,會因為送到不同的WAN-sideIP和Port,而改變router之間的IP和Port,這就符合SymmetricNAT的部分。
例如:
A(200)---->router(200)----->B(10000)
D(200)---->router(200)----->C(10000)
A(200)---->router(201)----->C(10000)
可由第一個和第三個進行比較,我們可以發現到分別送到B和C的封包,NAT會進行不一樣的轉換,但來源同樣都是A,而且Port沒有進行改變,會有這樣的轉換是在於,怕當封包從WAN-side要回到LAN-side時,搞錯對應的來源WAN-side,因此NAT會進行這樣的區別,算是符合 SymmetricNAT。
張貼者:
Yu-Ting
於
星期二,3月29,2016
以電子郵件傳送這篇文章BlogThis!分享至Twitter分享至Facebook分享到Pinterest
標籤:
Address-RestrictedconeNAT,
FullconeNAT,
NAT,
Port-RestrictedconeNAT,
SymmetricNAT
沒有留言:
張貼留言
較新的文章
較舊的文章
首頁
訂閱:
張貼留言(Atom)
Tags
大安
(1)
大安森林公園
(1)
花市
(1)
建國花市
(1)
捷運
(1)
捷運站
(1)
a88xm-e
(1)
actionbar
(1)
Address-RestrictedconeNAT
(1)
ADT
(2)
aisuite
(1)
Android
(5)
androidManifest.xml
(1)
asus
(1)
backend
(1)
bootloader
(1)
brew
(2)
buildroot
(1)
busybox
(1)
c
(1)
chrome
(1)
cmake
(1)
compile
(1)
content-type
(1)
cplusplus
(2)
dmg
(1)
dns
(1)
dom
(1)
domain
(1)
dos
(1)
Eclipse
(3)
ElCapitan
(1)
error
(3)
extract
(1)
fedora
(1)
fedora14
(1)
firewall
(1)
FullconeNAT
(1)
Gargoyle
(1)
gcc
(1)
git
(1)
GNUstep
(2)
grub
(2)
grubcustomizer
(1)
grub-customizer
(1)
gui
(2)
htm
(1)
html
(1)
htop
(1)
http
(1)
iptables
(2)
Java
(7)
jdom
(3)
kernel
(5)
linker
(1)
linux
(11)
linuxthreads
(1)
LuCI
(1)
MAC
(2)
make
(1)
makefile
(1)
matplotlib
(1)
NAT
(1)
net::ERR_CACHE_MISS
(1)
netfilter
(1)
network
(1)
nptl
(1)
nslookup
(1)
objectivec
(2)
openwrt
(1)
osx
(1)
p5ql-e
(1)
parse
(2)
parser
(3)
plain
(1)
port
(1)
Port-RestrictedconeNAT
(1)
POSIX
(1)
process
(1)
pthread
(2)
python
(1)
query
(1)
raspberryPI2
(1)
resolv.conf
(1)
sax
(2)
scan
(1)
serial
(1)
server
(1)
servlet
(1)
sharedlibrary
(1)
signal
(1)
sourcecode
(1)
sscanf
(1)
stackoverflow
(1)
statusbar
(1)
stringreader
(1)
SymmetricNAT
(1)
thread
(2)
timezone
(1)
tomcat
(1)
tree
(1)
ttl
(1)
uart
(1)
ubuntu
(3)
unix
(1)
vim
(1)
vlan
(1)
weburl
(1)
webview
(1)
windows
(1)
wireshark
(1)
Xcode
(2)
xml
(6)
YCM
(1)
YouCompleteMe
(1)
yum
(1)
網誌存檔
▼
2016
(16)
►
十一月
(1)
►
十月
(1)
►
九月
(1)
►
六月
(1)
►
五月
(2)
►
四月
(3)
▼
三月
(2)
NAT種類
ASUS無法安裝AISuite3的問題
►
二月
(5)
►
2015
(12)
►
十二月
(1)
►
十一月
(2)
►
九月
(1)
►
八月
(3)
►
七月
(5)
►
2013
(9)
►
七月
(3)
►
六月
(6)
►
2012
(4)
►
六月
(1)
►
五月
(3)
延伸文章資訊
- 1NAT 伺服器是什麼?如何運用? - StockFeel 股感
網路位址轉譯(Network Address Translation, NAT)可以改變封包的傳送端IP 位址與接收端IP 位址,減少真實IP 的使用量,也可以將私有IP(內部IP) ...
- 29. 穿越防火牆技術
NAT 是一種將內部IP 與外部IP互相轉換之技術。 ... 通常NAT 是將每一部電腦所用的(IP, port number), 本文稱為內部位址,對應到(共用IP, ... 9.2 防火牆/...
- 3網路位址轉換NAT 與PAT - CCNA 考古題庫解析
192.168.0.0 ~192.168.255.255 --- 2^16 個IP,255個ClassC。 網路位址轉換器有三種類型: 靜態NAT(static NAT):一對一的對應(一個虛擬...
- 4NAT的種類與特性
- 5Day07 NAT 類型 - iT 邦幫忙
網路位址轉換(英語:Network Address Translation,縮寫:NAT)是一種實現內網主機與外網通訊的方法,它會在IP封包通過路由器或 ... 了解NAT 的優缺點; 了解NA...