新闻资讯

内网穿透类型——对称型和非对称型

2016-09-2

内网穿透是网络地址转换技术,也可以称为NAT。在数据中心网络中,内网穿透可将私有地址映射到公网,同时它也解决了IP地址匮乏的问题,满足用户对IP地址的应用需求。对于内网穿透技术,大家可能不了解,这里小编为大家详细说说内网穿透类型。

数据中心的服务器一般分为两个网卡,一个是提供内网,另一个是提供外网的,内网访问采用的是私有地址,外网访问采用的是公共地址。根据网络发展趋势来看,公有地址数量有限,而内网使用大量的私有地址,通过内网穿透技术实现私有地址和公有地址的转化。

内网穿透技术一般分为两大类,一是基础NAT,另一个是NAPT。基础NAT是将私有地址转化为公有IP地址,但不会将TCP/UDP端口信息转换,并且有动态和静态区分。然而,NAPT是人们较为熟悉的转换方式,将私有地址映射到公有网络地址上,同时会加上NAT设备选定的TCP端口。因而,NAPT又被分为对称型NAT和非对称型NAT。

对称型NAT

该类型的NAT也被称为圆锥型NAT,可将私有地址设备用一个IP连接外面的服务器,在NAT服务器上映射的否是同一个IP地址,换句话说就是私有地址和端口在NAT上都只有一个出口,属于一对多的关系。

非对称型NAT

什么是非对称型NAT?其实,圆锥型NAT也可以被称为非对称型NAT。非对称型NAT和对称型NAT相反,它能为每一个新的绘画分配新的端口号,而对称型NAT不保证会话中的私有地址、端口之间的一致性。

当然,NAT技术不仅仅上述几个,还有其他种类。内网穿透技术种类非常多,不同技术应用于不同网络需求。然而,花生壳采用的内网穿透技术是NAT-DDNS技术,主要是利用动摇域名服务和网络地址转化的服务器实现公私网动态映射的方法。该技术和传统DDNS技术相比较,其难度系数较大,主要是采用域名+端口的访问方式。

NAT是数据网络必备技术,它往往会应用于数据中心的网络出口处,实现数据中心内部访问外部的目的,或者外部访问内部数据的流量要经过NAT设备,确保访问的安全性。一旦NAT出现问题,往往会造成网络访问阻碍,甚至会出现数据安全性问题。因此,大家不要小觑内网穿透技术的重要性。