p2p网络中的NAT穿透问题---NAT的原理和类型

 1.完全圆锥型NAT (Full Cane NAT)

    完全圆锥型的NAT,将从同一内部IP地址和端口来的所有请求，都映射到相同的外部

IP地址和端口。而且，任何外部主机通过向映射的外部地址发送报文，可以实现和内部主机进行通信。这是一种比较宽松的策略，只要建立了内部网络的IP地址和端口与公网IP地址和端口的映射关系，则所有Internet上的主机都可以访问该NAT之后的主机。

    在图7-1中，NAT会将内网地址{X:y} (x代表内网主机的IP地址，Y代表端口)映射

成公网地址{A:b}(A代表映射的公网IP地址，b代表映射的端口)并绑定。任何数据分组

都可以通过地址麦{A:b}送到此内网主机。

    2，受限圆锥型NAT ( Restricted Cone NAT)

    受限圆锥型NAT也是将从相同的内部IP地址和端口来的所有请求，映射到相同的公网

IP地址和端口。但是与完全圆锥型NAT不同，当且仅当内网主机之前己经向公网主机(假

设IP地址为P)发送过分组，此公网主机才能够向内网主机发送分组。

    在图7-2中，NAT会将内网地址{x:y}映射成公网地址{A:b〕并绑定，只有源地址为P的分组才能和此内网主机通信。

 

 

    3.端口受限圆锥型NAT ( Port Restricted Cone NAT)

    类似于受限圆锥型NAT，但更严格。端U受限圆锥型NAT增加了端u号的限制，当_IL

仅当内网主机之前已经向公网主机发送了分组，公网卞机才能和此内网主机通信。

    在图7-3中，NAT会将内网地址{X:y}映射成公网地址{A:b}并绑定，由于内网主机之前

己经分别与地址为M,端口为n的主机以及地址为P,端口为q的主机通信，所以只有来自

这两个公网地址和端口的分组才能到达内网主机。

    4.对称型NAT CSymmetric NAT)

    对称型NAT把从同一内网地址和端口到相同日的地址和端口的所有请求，都映射到同一个公网地址和端口。如果同一个内网主机，用相同的内网地址和端口向另一个日的地址发送分组，则会使用不同的映射，而且公网主机只有在接收到分组后，才能向与发送分组的内网主机进行通信。可见，对称性NAT是所有NAT类型中限制最为严格的口

    在图7-4中，对称型NAT会将内网地址{X:y}转换成公网地址{A:b}并绑定为{X=Y}|{A:b}<一>{P}9}。这就意味着NAT只允许地址{A:b}接收来自{P:q}的分组，将它转给{X:y} 。当客

 

 

户机请求一个不同的公网地址{M:n}时，NAT会新分配一个外部端口{C:d} 。