NAT 種類

NAT 種類 · Full cone NAT · Address-Restricted cone NAT · Port-Restricted cone NAT · Symmetric NAT. 2016年3月29日星期二 NAT種類 最近在研究關於NAT的內容，所以分享一下NAT好了。

NAT大家比較熟悉的應該是用在家用分享器上，在一個WANIP可以Mapping到多個LAN裝置，其中Mapping的方式有很多種，例如我們舉幾個維基裡所提到的種類，這也是大多數的人會探討的幾個。

FullconeNAT  Address-RestrictedconeNAT  Port-RestrictedconeNAT  SymmetricNAT 這幾個項目的原理，大家可以參考NAT@wikipedia，裡面有詳細的說明，不過感覺很繞口不易懂，所以我大概用自己的話解釋一下。

FullconeNAT 基本上是最寬鬆的，一剛開始NAT經由LAN-side穿過router至WAN-side，router會有一個對應的NATtable去紀錄兩端之間的關係，而FullconeNAT寬鬆在於，WAN-side可以用對應port(相反的destinationport,sourceport)，進入router，進而導回LAN-side的裝置。

Address-RestrictedconeNAT 由於FullconeNAT只要知道有哪些開放的IP和Port就可以進入LAN-side，因此存在有一些危險性，所以在Address-RestrictedconeNAT做了IP簡單的檢查，就是說由LAN-side送到WAN-sideA，當封包從WAN-side回來時，嘗試要經由router導回LAN-side的裝置，router會進行WAN來的封包內容檢查SourceIP，看是否是曾經從LAN-side送出去過的，但在這邊並不檢查IP。

Port-RestrictedconeNAT 和Address-RestrictedconeNAT很類似，但多了檢查Port的項目，也就是從LAN-side出去的destinationIP:destinationport==A:B，則從WAN-side回到router時，router會檢查是否sourceIP:sourceport是否為A:B SymmetricNAT SymmetricNAT是最嚴格的部分，當LAN-side往WAN-side送出去的封包，會因為送到不同的WAN-sideIP和Port，而改變router之間的IP和Port，這就符合SymmetricNAT的部分。

例如: A(200)---->router(200)----->B(10000) D(200)---->router(200)----->C(10000) A(200)---->router(201)----->C(10000) 可由第一個和第三個進行比較，我們可以發現到分別送到B和C的封包，NAT會進行不一樣的轉換，但來源同樣都是A，而且Port沒有進行改變，會有這樣的轉換是在於，怕當封包從WAN-side要回到LAN-side時，搞錯對應的來源WAN-side，因此NAT會進行這樣的區別，算是符合 SymmetricNAT。

張貼者： Yu-Ting 於 星期二,3月29,2016 以電子郵件傳送這篇文章BlogThis！分享至Twitter分享至Facebook分享到Pinterest 標籤： Address-RestrictedconeNAT, FullconeNAT, NAT, Port-RestrictedconeNAT, SymmetricNAT 沒有留言: 張貼留言 較新的文章 較舊的文章 首頁 訂閱： 張貼留言(Atom) Tags 大安 (1) 大安森林公園 (1) 花市 (1) 建國花市 (1) 捷運 (1) 捷運站 (1) a88xm-e (1) actionbar (1) Address-RestrictedconeNAT (1) ADT (2) aisuite (1) Android (5) androidManifest.xml (1) asus (1) backend (1) bootloader (1) brew (2) buildroot (1) busybox (1) c (1) chrome (1) cmake (1) compile (1) content-type (1) cplusplus (2) dmg (1) dns (1) dom (1) domain (1) dos (1) Eclipse (3) ElCapitan (1) error (3) extract (1) fedora (1) fedora14 (1) firewall (1) FullconeNAT (1) Gargoyle (1) gcc (1) git (1) GNUstep (2) grub (2) grubcustomizer (1) grub-customizer (1) gui (2) htm (1) html (1) htop (1) http (1) iptables (2) Java (7) jdom (3) kernel (5) linker (1) linux (11) linuxthreads (1) LuCI (1) MAC (2) make (1) makefile (1) matplotlib (1) NAT (1) net::ERR_CACHE_MISS (1) netfilter (1) network (1) nptl (1) nslookup (1) objectivec (2) openwrt (1) osx (1) p5ql-e (1) parse (2) parser (3) plain (1) port (1) Port-RestrictedconeNAT (1) POSIX (1) process (1) pthread (2) python (1) query (1) raspberryPI2 (1) resolv.conf (1) sax (2) scan (1) serial (1) server (1) servlet (1) sharedlibrary (1) signal (1) sourcecode (1) sscanf (1) stackoverflow (1) statusbar (1) stringreader (1) SymmetricNAT (1) thread (2) timezone (1) tomcat (1) tree (1) ttl (1) uart (1) ubuntu (3) unix (1) vim (1) vlan (1) weburl (1) webview (1) windows (1) wireshark (1) Xcode (2) xml (6) YCM (1) YouCompleteMe (1) yum (1) 網誌存檔 ▼  2016 (16) ►  十一月 (1) ►  十月 (1) ►  九月 (1) ►  六月 (1) ►  五月 (2) ►  四月 (3) ▼  三月 (2) NAT種類 ASUS無法安裝AISuite3的問題 ►  二月 (5) ►  2015 (12) ►  十二月 (1) ►  十一月 (2) ►  九月 (1) ►  八月 (3) ►  七月 (5) ►  2013 (9) ►  七月 (3) ►  六月 (6) ►  2012 (4) ►  六月 (1) ►  五月 (3)