在尝试通过WebRTC连接两台机器后,我了解到其中一台机器位于对称NAT后面(这是article关于它的一个很好的Philipp Hancke)。这台机器并不总是坐在对称的NAT后面。几个月前我可以连接到它而没有任何问题(仅使用STUN服务器)。从那时起,该机器上的硬件和软件没有变化,所以我认为ISP必须做一些事情。
我的问题是:
你怎么看?
对称NAT(也称为“地址和端口相关映射”)实际上没有任何客户利益。它们使P2P连接更加困难,更有可能被中继。
对称NAT本质上更简单,因为这些设备(或服务)背后的代码可以“获得第一个可用端口”而不必维护更复杂的路由表。维持较少的状态。
您的ISP完全有可能用完了唯一的IPv4地址,现在正在自己的网络中运行NAT。 (“载体nat”)。
当您认为您的ISP运行多层网络设备时,对称NAT只是由于其网络架构而发生。而且因为尝试保证可预测的端口映射在其规模上更难。
您可以使用特技演员代码附带的stunclient工具自行检测您正在运行的NAT环境。
stunclient --mode full stun.stunprotocol.org