NAT 类型分为锥型 NAT 和对称型 NAT,下面介绍在 macOS 和 Linux 系统下检测 NAT 类型的方法。
Tips:锥型 NAT 只对 UDP 类型的协议(比如 STUN)有优化效果,对 TCP 协议有反作用(因为 TCP 是有状态的)。
macOS
在这里下载 stun 客户端: https://sourceforge.net/projects/stuntman/
$ ./stunclient stun.miwifi.com --mode behavior
Binding test: success
Local address: 10.1.1.2:54466
Mapped address: 223.160.225.139:48324
Behavior test: success
Nat behavior: Address and Port Dependent Mapping
Address and Port Dependent Mapping
表示对称型 NAT 。
Debian
安装 stun-client
$ sudo apt install stun-client
然后测试:
$ stun stun.miwifi.com
STUN client version 0.97
Primary: Independent Mapping, Port Dependent Filter, random port, no hairpin
Return value is 0x000016
Independent Mapping, Port Dependent Filter
表示端口限制锥型 NAT 。
参考资料
STUN中定义的NAT类型
Full Cone NAT(完全锥型NAT)
所有从同一个私网IP地址和端口(IP1:Port1)发送过来的请求都会被映射成同一个公网IP地址和端口(IP:Port)。并且,任何外部主机通过向映射的公网IP地址和端口发送报文,都可以实现和内部主机进行通信。
这是一种比较宽松的策略,只要建立了私网IP地址和端口与公网IP地址和端口的映射关系,所有的Internet上的主机都可以访问该NAT之后的主机。
Restricted Cone NAT(限制锥型NAT)
所有从同一个私网IP地址和端口(IP1:Port1)发送过来的请求都会被映射成同一个公网IP和端口号(IP:Port)。与完全锥型NAT不同的是,当且仅当内部主机之前已经向公网主机发送过报文,此时公网主机才能向私网主机发送报文。
Port Restricted Cone NAT(端口限制锥型NAT)
与限制锥型NAT很相似,只不过它包括端口号。也就是说,一台公网主机(IP2:Port2)想给私网主机发送报文,必须是这台私网主机先前已经给这个IP地址和端口发送过报文。
Symmetric NAT(对称NAT)
所有从同一个私网IP地址和端口发送到一个特定的目的IP地址和端口的请求,都会被映射到同一个IP地址和端口。如果同一台主机使用相同的源地址和端口号发送报文,但是发往不同的目的地,NAT将会使用不同的映射。此外,只有收到数据的公网主机才可以反过来向私网主机发送报文。
这和端口限制锥型NAT不同,端口限制锥型NAT是所有请求映射到相同的公网IP地址和端口,而对称NAT是不同的请求有不同的映射。
https://info.support.huawei.com/info-finder/encyclopedia/zh/NAT.html