NAT地址池的转换依据
设备按照五元组NAT进行转换。五元组NAT又称为对称式NAT(Symmetric NAT),NAT设备通过建立五元组(源地址、源端口号、协议类型、目的地址、目的端口号)表项为依据进行地址分配和报文过滤。
对于来自相同源地址和源端口号的报文,若其目的地址和目的端口号不同,通过NAT映射后,相同的源地址和源端口号将被转换为不同的外部地址和端口号,并且NAT设备只允许这些目的地址对应的外部网络的主机才可以通过该转换后的地址和端口来访问这些内部网络的主机。五元组模式下,外部网络源地址必须与NAT转换前访问的外部网络目的地址一一对应上,才能访问内部主机。这种模式安全性好,但是不便于位于不同NAT设备之后的主机间进行互访。
如果你的公网地址在运营商设备上,而且运营商的设备只有NAT4的话,那就没办法了,什么DMZ,UPNP都不好使。
设备按照五元组NAT进行转换。五元组NAT又称为对称式NAT(Symmetric NAT),NAT设备通过建立五元组(源地址、源端口号、协议类型、目的地址、目的端口号)表项为依据进行地址分配和报文过滤。
对于来自相同源地址和源端口号的报文,若其目的地址和目的端口号不同,通过NAT映射后,相同的源地址和源端口号将被转换为不同的外部地址和端口号,并且NAT设备只允许这些目的地址对应的外部网络的主机才可以通过该转换后的地址和端口来访问这些内部网络的主机。五元组模式下,外部网络源地址必须与NAT转换前访问的外部网络目的地址一一对应上,才能访问内部主机。这种模式安全性好,但是不便于位于不同NAT设备之后的主机间进行互访。
如果你的公网地址在运营商设备上,而且运营商的设备只有NAT4的话,那就没办法了,什么DMZ,UPNP都不好使。
H先森
