-
Notifications
You must be signed in to change notification settings - Fork 106
Home
hev edited this page Oct 24, 2022
·
1 revision
NATMap实现与拥有动态公网IP同等的访问效果,它通过打通完全锥型(Full cone)类型NAT的TCP、UDP端口,实现访问侧任意主机在无需客户端的情况下进行直连访问。
在4种典型NAT实现中,完全锥型(Full cone)类型NAT(也简称为NAT-1,是访问限制较为宽松的NAT实现。具体定义为:
所有从同一个私网IP地址和端口(IP1:Port1)发送过来的请求都会被映射成同一个公网IP地址和端口(IP2:Port2)。并且,任何外部主机通过向映射的公网IP2和端口Port2发送报文,都可以实现和内部主机IP1:Port1进行通信。
所以从技术原理上,当NATMap从内网侧主动建立一路TCP连接或发起UDP访问,就能触发NAT建立私网侧与公网侧地址间的端口映射关系。在NATMap的维护下,NAT会话将能持续保持,也就能持续允许公网侧任意主机访问内部主机。访问效果上等同于拥有了一组公网IP:端口。