NAT网络工作原理和NAT类型

news2024/11/26 9:52:19

NAT基本工作流程

通常情况下,某个局域网中,只有路由器的ip是公网的,局域网中的设备都是内网ip,内网ip不具备直接与外部应用通信的能力。

处于内网的设备如何借助NAT来实现访问外网的应用?

对于开启了NAT功能的局域网,其内部设备访问公网的流程大致是这样的:

  1. 内网设备向公网应用发起应用时,会在报文中携带目的ip+目的端口,同时也会带上自己的局域网ip+端口
  2. 设备的请求报文首先来到路由器,路由器开启了NAT功能
  3. 此时NAT程序会改写报文中源ip+源端口为当前路由器自己的ip+端口,同时将这组映射关系写到NAT映射表中,继续发送给公网设备
  4. 通过NAT映射表来记录这个映射关系,常规情况下,映射表是由设备局域网ip+局域网设备端口+路由器IP+路由器端口组成的
  5. 当外部应用的响应或请求来到路由器时,NAT程序会根据报文中的目的ip+目的端口,在映射表找到对应的局域网设备,将这个报文继续转发给局域网设备
  6. 一次完成的网络请求结束

在这里插入图片描述

NAT表的映射关系是由内网设备主动向公网设备发起请求而生成的。

公网设备无法主动访问内网设备,因此此时NAT表中不存在映射关系。

NAT打洞

在局域网中p2p设备同样是借助路由器的公网ip来完成数据传输的。

在p2p的通信模式下,每个peer需要知道对方peer的公网ip+端口,因此需要借助外部的服务来完成peer网络信息的交换,这个过程就是NAT打洞。

大致的流程:

  1. 每个peer向一个公共的服务器发送一个请求
  2. 服务器会记录下每个peer对应的公网ip,并把对方的公网ip发送给另一方
  3. 双方peer获取到对应的公网ip+端口,接下来进行p2p通信

在这里插入图片描述

NAT类型

现实情况中,NAT并没有理想中的简单,NAT的规则存在不同的差异,因此可以大致可以将NAT的类型分为四种

再强调一遍:

NAT表的映射关系是由内网设备主动向公网设备发起请求而生成的。

公网设备无法主动访问内网设备,因此此时NAT表中不存在映射关系。

完全圆锥形

在NAT表中,每个局域网ip+端口都映射一个公网IP+端口,

当由局域网设备发起的任何请求,不区分目的ip,都会经过同一个公网ip+端口改写,同样,当NAT收到外网的请求或响应时,只要是对应的端口,就转发给对应的局域网设备。

在这里插入图片描述

只要外网的请求或响应的目的端口是同一个,那么就会根据NAT映射表转发给对应的局域网设备

即一个局域网设备在NAT映射表中只有一条记录

受限圆锥形

受限圆锥形NAT也叫ip受限型NAT,在NAT表中,处理局域网ip+局域网端口+公网ip+公网端口外,还记录了一条目的ip

因此只有特定的外网ip的请求才能转发给内部局域网设备。

即一个局域网设备每次请求不同的目的ip,都会有一条映射关系在NAT表中

在这里插入图片描述

端口受限圆锥形

对于局域网设备的请求的目的ip+端口进行限制,即使同一个目的ip,但端口不一致,也会在NAT中存在一条映射关系。

在这里插入图片描述

只有外网设备特定的ip+特定的端口,才能将请求转发给局域网设备。

对称形NAT

前面三种类型的NAT,无论局域网设备的目的ip+目的端口如何变化,都会被映射为同一个的外网ip+外网端口。

但对于对称形NAT,一旦目的ip+目的端口发生变化,那么映射到的公网端口也是不同的。

在这里插入图片描述

在对称形NAT网络下,peer设备是无法打洞成功的,因为每次请求不同的ip+不同的端口,都会产生一个新的公网port,peer设备无法准确获取到对方的网络信息。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2237590.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Jenkins插件使用问题总结

Git Push插件 插件介绍 主要是用于git推送代码到远程仓库中使用,插件地址 pipeline中使用 官方说明中只有一句代码gitPush(gitScm: scm, targetBranch: env.BRANCH_NAME, targetRepo: origin) 流水线语法中也做的不齐全所以一开始我老是设置错,导致代…

GPT-5 终于来了 —— 人们的预期与现实

高智慧人工智能的两面性,利用AI和被AI利用 前言:人工智能的热度持续升温,似乎已无处不在,但大家对它的感知却并不显著。这种状况有点像美国 2024 年的总统大选,投票前人们彼此不清楚支持谁,直到最终计票才发…

微服务透传日志traceId

问题 在微服务架构中,一次业务执行完可能需要跨多个服务,这个时候,我们想看到业务完整的日志信息,就要从各个服务中获取,即便是使用了ELK把日志收集到一起,但如果不做处理,也是无法完整把一次业…

Matlab实现鲸鱼优化算法优化随机森林算法模型 (WOA-RF)(附源码)

目录 1.内容介绍 2.部分代码 3.实验结果 4.内容获取 1内容介绍 鲸鱼优化算法(Whale Optimization Algorithm, WOA)是受座头鲸捕食行为启发而提出的一种新型元启发式优化算法。该算法通过模拟座头鲸围绕猎物的螺旋游动和缩小包围圈的方式,在…

【学习笔记】网络设备(华为交换机)基础知识 10 —— 信息中心 ① 简介

提示:学习华为交换机信息中心的概述( 包括信息中心的概念、功能、以及信息的分类、分级、和输出 ) ;还包括信息中心常用的命令 ( 使能信息中心、命名信息通道、配置信息过滤、清除统计信息、查看信息中心相关信息的命令…

【unity】unity2021 URP管线下 SceneView没有MipMaps选项了怎么办?扩展Rendering Debugger工具

一、前言 之前项目 Unity打开后 Scene窗口 有一个MipMaps选项模式, 可以查看哪些贴图正常距离下发红 ,说明用不到那么大,可以缩一下尺寸。 但 新的项目在Unity2021上,用了URP, 就没见过这个选项。 查了一篇介绍详细的…

前端代码分析题(选择题、分析题)——JS事件循环分析、await和作用域分析

Promise其实也不难-CSDN博客 Promise 的执行顺序分析 Promise 对象的执行是异步的,但其执行器函数内部的代码是立即执行的,而 then方法注册的回调函数则是在 Promise 状态改变后执行的。 const myPromise new Promise((resolve, reject) > {conso…

DAY24|回溯算法Part03|LeetCode:93.复原IP地址、78.子集、90.子集II

目录 LeetCode:93.复原IP地址 基本思路 C代码 LeetCode:78.子集 基本思路 C代码 LeetCode:90.子集II 基本思路 C代码 通过used实现去重 通过set实现去重 不使用used和set版本 LeetCode:93.复原IP地址 力扣代码链接 文字讲解:LeetCode:93.复原IP地…

ts 将100个元素,每行显示9个元素,然后显示出所有行的元素,由此我们延伸出一个项目需求的简单算法实现。

1、先看一下baidu ai出的结果&#xff1a; 2、我们将上面的代码修改下&#xff0c;定义一个数组&#xff0c;然后记录每行的行号及相应的元素&#xff1a; <template><div>console</div> </template> <script setup lang"ts"> import …

17、论文阅读:VMamba:视觉状态空间模型

前言 设计计算效率高的网络架构在计算机视觉领域仍然是一个持续的需求。在本文中&#xff0c;我们将一种状态空间语言模型 Mamba 移植到 VMamba 中&#xff0c;构建出一个具有线性时间复杂度的视觉主干网络。VMamba 的核心是一组视觉状态空间 (VSS) 块&#xff0c;搭配 2D 选择…

用 Python 从零开始创建神经网络(三):添加层级(Adding Layers)

添加层级&#xff08;Adding Layers&#xff09; 引言1. Training Data2. Dense Layer Class 引言 我们构建的神经网络变得越来越受人尊敬&#xff0c;但目前我们只有一层。当神经网络具有两层或更多隐藏层时&#xff0c;它们变成了“深度”网络。目前我们只有一层&#xff0c…

推荐一款功能强大的视频修复软件:Apeaksoft Video Fixer

Apeaksoft Video Fixer是一款功能强大的视频修复软件&#xff0c;专门用于修复损坏、不可播放、卡顿、画面失真、黑屏等视频问题。只需提供一个准确且有效的样本视频作为参考&#xff0c;该软件就能将受损视频修复到与样本视频相同的质量。该软件目前支持MP4、MOV、3GP等格式的…

Web前端开发--HTML语言

文章目录 前言1.介绍2.组成3.基本框架4.常见标签4.1双标签4.1.1.标题标签4.2.2段落标签4.1.3文本格式化标签4.1.4超链接标签4.1.5视频标签4.1.6 音频标签 4.2单标签4.2.1换行标签和水平线标签4.2.2 图像标签 5.表单控件结语 前言 生活中处处都有网站&#xff0c;无论你是学习爬…

[ DOS 命令基础 2 ] DOS 命令详解-网络相关命令

&#x1f36c; 博主介绍 &#x1f468;‍&#x1f393; 博主介绍&#xff1a;大家好&#xff0c;我是 _PowerShell &#xff0c;很高兴认识大家~ ✨主攻领域&#xff1a;【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 &#x1f389;点赞➕评论➕收藏 养成习…

gitlab无法创建合并请求是所有分支都不显示

点击Merge Requests ------> New merge request 创建新的合并请求时&#xff0c;在Source branch和Target branch中一个分支都不显示 排查思路&#xff1a; 1.怀疑是权限问题。 发现只有我的一个账号出现&#xff0c;检查了账号的权限&#xff0c;尝试了master、develop角色…

【温度表达转化】

【温度表达转化】 C语言代码C代码Java代码Python代码 &#x1f490;The Begin&#x1f490;点点关注&#xff0c;收藏不迷路&#x1f490; 利用公式 C5∗(F−32)/9 &#xff08;其中C表示摄氏温度&#xff0c;F表示华氏温度&#xff09; 进行计算转化。 输出 输出一行&#x…

「QT」几何数据类 之 QPoint 整型点类

✨博客主页何曾参静谧的博客&#x1f4cc;文章专栏「QT」QT5程序设计&#x1f4da;全部专栏「VS」Visual Studio「C/C」C/C程序设计「UG/NX」BlockUI集合「Win」Windows程序设计「DSA」数据结构与算法「UG/NX」NX二次开发「QT」QT5程序设计「File」数据文件格式「PK」Parasolid…

[Linux]:高级IO

1. IO 理解 1.1 IO 的基本概念 I/O即输入/输出&#xff08;input/output&#xff09;&#xff0c;是计算机系统中极为关键的操作环节。 在经典的冯诺依曼体系结构框架下&#xff0c;其核心在于数据的传输流向界定了输入与输出的概念。具体而言&#xff0c;当把数据从诸如键盘…

【GeoJSON在线编辑平台】(2)吸附+删除+挖孔+扩展

前言 在上一篇的基础上继续开发&#xff0c;补充上吸附功能、删除矢量、挖孔功能。 实现 1. 吸附 参考官方案例&#xff1a;Snap Interaction 2. 删除 通过 removeFeature 直接移除选中的要素。 3. 挖孔 首先是引入 Turf.js &#xff0c;然后通过 mask 方法来实现挖孔的…

【ReactPress】React + antd + NestJS + NextJS + MySQL 的简洁兼时尚的博客网站

ReactPress 是使用React开发的开源发布平台&#xff0c;用户可以在支持React和MySQL数据库的服务器上架设属于自己的博客、网站。也可以把 ReactPress 当作一个内容管理系统&#xff08;CMS&#xff09;来使用。 前言 此项目是用于构建博客网站的&#xff0c;包含前台展示、管理…