宽带内网ip nat内网穿透原理.docx

内网ipnat上网，p2p内网穿透

Nat类型

实际上大部运营商提供的光猫上网服务都是锥形nat的。

而光纤入户，3g4g网络，公共wifi登因为安全因素都是对称nat。

对称型nat是可以打洞的。只要请求链接的对方是非端口限制锥型nat就都能实现打洞p2p链接的。

只有双方都是对称是一定无法实现。

2.4.UDP穿透之四种NAT

UDP穿透之网络发现协议图解：

?全锥形NAT

?受限锥形NAT

?端口受限锥型NAT

?对称型NAT

上述除了对称性NAT无法实现简单的打洞穿透外，其它都是可以简单的实现穿透的。

2.4.1.全锥形NAT

全锥形NAT的IP、端口都不受限。只要客户端由内到外打通一个洞之后（NatIP:NatPort-A:P1），其他IP的主机(B)或端口(A:P2)都可以使用这个洞发送数据到客户端。映射关系为：Client-NatIP:NatPort-Any，即任何外部主机都可通过NatIP:NatPort发送数据到Clietn上。

2.4.2.受限锥形NAT

受限锥形NAT的IP受限，端口不受限。当客户端由内到外打通一个洞之后(NatIP:NatPort-A:P1)，A机器可以使用他的其他端口（P2）主动连接客户端，但B机器则不被允许。映射关系为：Client-NatIP:NatPort-A，即只有来自A的数据包才能通过NatIP:NatPort发送到Client上。

2.4.3.端口受限锥型NAT

端口受限锥型NAT的IP、端口都受限。返回的数据只接受曾经打洞成功的对象（A:P1），由A:P2、B:P1发起的数据将不被NatIP:NatPort接收。映射关系为：Client-NatIP:NatPort-A:P1，即只有来自A:P1的数据才可通过NatIP:NatPort发送到Client上。

2.4.4.对称型NAT

对称型NAT具有端口受限锥型的受限特性。但更重要的是，他对每个外部主机或端口的会话都会映射为不同的端口（洞）。只有来自相同的内部地址（IP:PORT）并且发送到相同外部地址（X:x）的请求，在NAT上才映射为相同的外网端口，即相同的映射。一个外部地址（X:x）对应一个NAT上的映射，每个映射仅接收来自他绑定的外部地址的数据。关键点在到不同的目的地(目的IP:目的端口)分配不同的映射地址(IP:Port)

5大NAT穿透方法

许多程序在局域网中是可以适用的，但是在外网与内网之间和内网与内网之间就不可行。问题就在于NAT，本文就将介绍下5大NAT穿透方法，解决内外网的互访问题。

完全锥形（FullCone）NAT

处于不同内网的主机A和主机B，各自先连接服务器，从而在各自NAT设备上打开了一个“孔”，服务器收到主机A和主机B的连接后，知道A与B的公网地址和NAT分配给它们的端口号，然后把这些NAT地址与端口号告诉A与B，由于在完全锥形NAT的特点，A和B给服务器所打开的“孔”，能给别的任何的主机使用。故A与B可连接对方的公网地址和端口直接进行通信。服务器在这里充当“介绍人”，告诉A与B对方的地址和端口号。

2．受限制锥形（RestrictedCone）NAT

A和B还是要先连接服务器，服务器发送A和B的地址和端口信息给A和B，但由于受限制锥形NAT的特点，他们所打开的“孔”，只能与服务器通信。要使他们可以直接通信，解决办法如下：

假如主机A开始发送一个UDP信息到主机B的公网地址上，与此同时，它又通过服务器中转发送了一个邀请信息给主机B，请求主机B也给主机A发送一个UDP信息到主机A的公网地址上。这时主机A向主机B的公网IP发送的信息导致NATA打开一个处于主机A的和主机B之间的会话，与此同时，NATB也打开了一个处于主机B和主机A的会话。一旦这个新的UDP会话各自向对方打开了，主机A和主机B之间就可以直接通信了[14]。

3．端口受限制锥形（PortRestrictedCone）NAT

对于该类型的NAT，解决办法跟上面的方法一样。

4．对称型（Symmetric）NAT

对称型NAT，对于不同的外网主机地址，它都会分配不同的端口号，所以进行UDP打孔比较困难，但也可以进行端口预测打孔，不过不能保证成功。

以上的穿透NAT，是对NAPT来进行穿透，主要是针对UDP协议。TCP协议也有可能，但是可行性非常小，要求更高。并且，语音视频通信是用UDP传输的，故针对TCP的NAT穿透在这里不作讨论。基础NAT不修改经过的数据包的端口号，它们可以看作是完全锥形NAT的精简版本，即基础NAT也可以被穿透。NAT设备将在一定时间后关闭UDP的一个映射，所以为了保持与服务器能够一直通信，服务器或客户端必须要周期性地发送UDP包，保持映射不被关闭。