本文是VOIP通信NAT穿越系列专题的第二篇,
NAT 是一种在IP分组通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术,这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。20世纪90年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。家庭和小型办公室的路由器一般都集成了防火墙,DHCP服务器和NAT功能。
NAT穿越是广泛用于P2P领域的通信方式。在视频会议过程中,NAT穿越也在内外网消息通信中起到了至关重要的作用,平台服务器之间、与会终端之间、以及平台服务器和与会终端之间都可能存在信令或多媒体流等的NAT穿越.
了解过NAT原理知识的人应该都知道NAT的四种类似,可能多数人并不很清楚每种类型的具体细节,下面做简单理解:
NAT分四种类型,全锥形,地址限制性,端口限制型和对称NAT。
全锥形:
这种NAT类型是最简单,也是最不安全的NAT类型,其基本原理是:
NAT内部机器A通过NAT设备访问外部的网络B,NAT会分配一个A机器源端口到外部端口的映射,这时,外部任何机器都可以向NAT设备打开的外部端口发送数据包,而不管数据包是不是从B地址过来,这也就是为什么此类型NAT是最不安装的原因。
地址限制型:
这种类型NAT比全锥形增加了安全性,我们知道全锥形NAT中外部任何机器可以通过外部映射端口发送数据包到内部的设备A,而地址限制型NAT则只准许从设备B地址发送数据包到外部 映射端口,但不限制是B机器哪个端口过来的数据包。
端口限制型:
这种类型NAT在地址限制型NAT基础上增加了B的端口限制,地址限制性NAT限制了B的地址,而端口限制型NAT则在此基础上增加了B端口的限制,
也就是说,只有从B地址以及A开始发送到B的端口为源端口的数据包,NAT设备才转发给内部的A。
对称NAT:
这种类型的NAT与上述3种类型的不同,在于当同一内部主机使用相同的端口与不同地址的外部主机进行通信时, NAT对该内部主机的映射会有所不同。对称式NAT不保证所有会话中的私有地址和公开IP之间绑定的一致性。相反,它为每个新的会话分配一个新的端口号, 这导致当两个设备都是对称NAT时,其后面的客户端无法实现p2P通信,必须借助中转设备。
VOIP 通信 NAT穿越系列专题之NAT基本原理介绍及与VOIP关系