快速确定NAT类型的方法

介绍

图片链接错误，具体可查看快速确定NAT类型的方法

常见的NAT分为

• 完全锥形NAT，NAT1

只要内网主机通过NAT开通一个“洞”，任何外网主机都可以通过这个“洞”访问内网主机

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IMGDhBt6-1692089667530)(/images/pasted-117.png)]

• IP限制型锥型NAT，NAT2

内网主机通过NAT开通一个“洞”，只有内网主动连接的外网主机可以通过这个“洞”访问内网主机

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3xn559o1-1692089667531)(/images/pasted-118.png)]

• 端口限制型NAT，NAT3

内网主机通过NAT开通一个“洞”,只有内网主动连接的外网主机的端口发出的请求才可以通过这个“洞”访问内网主机

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZrDvskAH-1692089667531)(/images/pasted-119.png)]

• 对称型NAT，NAT4

和端口限制型的区别在于，内网主机对外的每个连接都会使用不同的端口，而端口限制型对外的每个连接都会使用相同的端口

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ND3AHXBI-1692089667532)(/images/pasted-120.png)]

• 动态NAT，NAT5

动态NAT是指，内网主机在主动连接外网时为NAT3，主机被动连接外网时为NAT4。
具体表现：
1）内网主机给外网主机A的PORT1发送请求时，为NAT3；
2）外网主机A的PORT2给 1）的映射端口进行请求，NAT会将该IP+PORT2列入黑名单
3）内网主机给A的PORT2主动发送请求时，将不会使用1）的端口，而使用新的NAT端口，变为NAT4

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tniseQBZ-1692089667532)(/images/pasted-122.png)]

常规的NAT类型检测方法

目前常规的NAT类型检测方法，需要最多5步

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HZcXC5Qn-1692089667532)(/images/pasted-121.png)]

优化后的检测方法

腾讯公司一篇专利中介绍的优化方法，一次探测就可以完成NAT类型的检测，但不支持NAT5类型：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZsFSG6RB-1692089667533)(/images/pasted-123.png)]

一、client 发送a、b请求给stunA的X、Y端口
二、stunA接收到报文后（分别为addr+porta和addr+portb)，通知Z端口及stun B 的S端口进行回应,共4个回应包：
  - 1 addr+porta
  - 2 addr+portb
  - 3 addr+portb
  - 4 addr+portb
三、client接收到回应报文进行逻辑处理：
	1）收不到1、2回应，类型为阻塞型
   2）收到1、2、3、4回应，类型为NAT1
   3）收到1、2、3回应，类型为NAT2
   4）收到1、2回应，如果porta!=portb,NAT4类型；如果porta=portb,NAT3类型

支持NAT5

对检测方法进行优化，增加一个过程：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VNybKew7-1692089667533)(/images/pasted-124.png)]

在检测到NAT3类型时，再进行一次探测，增加a`消息，并对5的回应消息的porta`和portb进行比较；如果porta`==portb，NAT3类型；否则NAT5类型。

现实场景

NAT3、NAT4为目前NAT的主要类型