先定义接口慢慢写。
引用
- 对比Cone NAT 和 Symmetric NAT,说明STUN为何不适用于对称型NAT的穿透(https://blog.csdn.net/Rookie_Manito/article/details/85260943)
向以上作者致敬
3. 灵魂之问
1. 什么叫打洞,打洞的本质是什么?
- 要回答这个问题,首先要知道什么是NAT,我们说的NAT通常指路由器将LAN口上的内网地址转换成WAN口上的公网地址。
- 然而这种单工的转换,对于一般协议是不够的,类似于TCP通常是需要ack的,所以路由器还需要WAN口公网地址转到LAN口内网地址上,这当然将公网地址随便的转换成一个内网地址。
- 所以我们在防火墙上建立一个映射表,即内网地址与公网地址的映射。而形成这个映射的过程,我们称为"打洞"
2. 圆锥型nat和对称型nat的本质区别
- 圆锥形:
一旦在路由器上建立内网ip:port与外网ip:port的映射列表,在此列表生成时间内,都会一直采用。即相同的内网ip:port访问任何外网地址都是同样的外网ip:port。 - 对称型:
相同的内网ip:port在访问不同的外网地址都是不同的外网ip:port。
3. 对称型nat为什么不能P2P穿透
来源:oschina
链接:https://my.oschina.net/lianghao0/blog/3215768