NAT网络工作原理和NAT类型

NAT基本工作流程

通常情况下,某个局域网中,只有路由器的ip是公网的,局域网中的设备都是内网ip,内网ip不具备直接与外部应用通信的能力。

处于内网的设备如何借助NAT来实现访问外网的应用?

对于开启了NAT功能的局域网,其内部设备访问公网的流程大致是这样的:

  1. 内网设备向公网应用发起应用时,会在报文中携带目的ip+目的端口,同时也会带上自己的局域网ip+端口
  2. 设备的请求报文首先来到路由器,路由器开启了NAT功能
  3. 此时NAT程序会改写报文中源ip+源端口为当前路由器自己的ip+端口,同时将这组映射关系写到NAT映射表中,继续发送给公网设备
  4. 通过NAT映射表来记录这个映射关系,常规情况下,映射表是由设备局域网ip+局域网设备端口+路由器IP+路由器端口组成的
  5. 当外部应用的响应或请求来到路由器时,NAT程序会根据报文中的目的ip+目的端口,在映射表找到对应的局域网设备,将这个报文继续转发给局域网设备
  6. 一次完成的网络请求结束

NAT表的映射关系是由内网设备主动向公网设备发起请求而生成的。

公网设备无法主动访问内网设备,因此此时NAT表中不存在映射关系。

NAT打洞

在局域网中p2p设备同样是借助路由器的公网ip来完成数据传输的。

在p2p的通信模式下,每个peer需要知道对方peer的公网ip+端口,因此需要借助外部的服务来完成peer网络信息的交换,这个过程就是NAT打洞。

大致的流程:

  1. 每个peer向一个公共的服务器发送一个请求
  2. 服务器会记录下每个peer对应的公网ip,并把对方的公网ip发送给另一方
  3. 双方peer获取到对应的公网ip+端口,接下来进行p2p通信

NAT类型

现实情况中,NAT并没有理想中的简单,NAT的规则存在不同的差异,因此可以大致可以将NAT的类型分为四种

再强调一遍:

NAT表的映射关系是由内网设备主动向公网设备发起请求而生成的。

公网设备无法主动访问内网设备,因此此时NAT表中不存在映射关系。

完全圆锥形

在NAT表中,每个局域网ip+端口都映射一个公网IP+端口,

当由局域网设备发起的任何请求,不区分目的ip,都会经过同一个公网ip+端口改写,同样,当NAT收到外网的请求或响应时,只要是对应的端口,就转发给对应的局域网设备。

只要外网的请求或响应的目的端口是同一个,那么就会根据NAT映射表转发给对应的局域网设备

即一个局域网设备在NAT映射表中只有一条记录

受限圆锥形

受限圆锥形NAT也叫ip受限型NAT,在NAT表中,处理局域网ip+局域网端口+公网ip+公网端口外,还记录了一条目的ip

因此只有特定的外网ip的请求才能转发给内部局域网设备。

即一个局域网设备每次请求不同的目的ip,都会有一条映射关系在NAT表中

端口受限圆锥形

对于局域网设备的请求的目的ip+端口进行限制,即使同一个目的ip,但端口不一致,也会在NAT中存在一条映射关系。

只有外网设备特定的ip+特定的端口,才能将请求转发给局域网设备。

对称形NAT

前面三种类型的NAT,无论局域网设备的目的ip+目的端口如何变化,都会被映射为同一个的外网ip+外网端口。

但对于对称形NAT,一旦目的ip+目的端口发生变化,那么映射到的公网端口也是不同的。

在对称形NAT网络下,peer设备是无法打洞成功的,因为每次请求不同的ip+不同的端口,都会产生一个新的公网port,peer设备无法准确获取到对方的网络信息。

相关推荐
yuzhangfeng2 小时前
【云计算物理网络】从传统网络到SDN:云计算的网络演进之路
网络·云计算
TDengine (老段)2 小时前
TDengine 中的关联查询
大数据·javascript·网络·物联网·时序数据库·tdengine·iotdb
zhu12893035563 小时前
网络安全的现状与防护措施
网络·安全·web安全
zhu12893035564 小时前
网络安全与防护策略
网络·安全·web安全
沫夕残雪5 小时前
HTTP,请求响应报头,以及抓包工具的讨论
网络·vscode·网络协议·http
π2705 小时前
爬虫:网络请求(通信)步骤,http和https协议
网络·爬虫
zhu12893035566 小时前
网络安全基础与防护策略
网络·安全·web安全
古希腊掌握嵌入式的神8 小时前
[物联网iot]对比WIFI、MQTT、TCP、UDP通信协议
网络·物联网·网络协议·tcp/ip·udp
爱写代码的小朋友8 小时前
华三交换机配置常用命令
运维·服务器·网络
半句唐诗9 小时前
设计与实现高性能安全TOKEN系统
前端·网络·安全