referentie A001B
Overzicht van trefwoorden en jargon
NAT-types
Full cone NAT,
Restricted Cone NAT,
Port Restricted Cone NAT,
Symmetric NAT
Er bestaan verschillende vormen van NAT, waarbij de verschillen zijn gelegen in de manier waarop de router verkeer naar en van een computer toelaat en de beperkingen die worden gesteld aan de gebruikte IP adressen en poorten. Bij veel toepassingen zijn deze dingen niet direct van belang, maar bij het gebruik van "streaming" media als VoiP is het type NAT wel degelijk van belang. Hierbij wordt vaak een verbinding opgebouwd met meer dan een server tegelijkertijd. Dit gaat niet met ieder type NAT even soepel.
Het onderscheid is gelegen in de eisen welke de router stelt aan het IP adres en de poorten van de met elkaar communicerende computers.
Full Cone NAT :
Een computer A communiceert in een LAN met de router B. De Router heeft WAN IP adres 202.123.211.25 en communiceert vanuit poort 12345 met het internet met een andere computer C(IP 222.111.88.2 poort 10101). Poort 12345 staat nu open, ook voor een andere computer. Hierdoor kan ook een andere computer D (222.111.96.1 poort 10101) data naar de openstaande poort sturen. De router zal deze via het LAN doorgeven naar de achtergelegen computer.
Restricted Cone NAT
Dit type NAT heeft een belangrijke beperking boven Full Cone NAT: een antwoord wordt pas geaccepteerd NADAT de router eerder contact heeft gelegd met het IP - adres van de betrokken router. In het bovenstaande voorbeeld wordt het contact van computer D niet door gelaten omdat het IP adres van deze computer niet eerder is benaderd.
Port Restricted Cone NAT
Dit gaat weer een stap verder doordat zowel het IP adres als de poort eerder moeten zijn aangesproken voordat de router een antwoord van de desbetreffende afzender geeft.
Symmetric NAT
Bij Symmetric nat is voor iedere verbinding een aparte poort nodig. Antwoorden worden alleen geaccepteerd op de poorten die er voor open worden gezet. Dus in het bovenstaande voorbeeld kan computer D alleen antwoorden op het moment dat de juiste poort wordt gebruikt, en deze poort dezelfde is als die voor de verbinding met computer C werd gebruikt.
Eigenschappen van ZyXEL routers:
De verschillende ZyXEL VOIP producten routeren als volgt:
| Type |
Firmware |
Firewall aan |
Firewall uit |
| P660HW-61 |
3.40(PE.7) |
(full?) cone NAT |
symmetric NAT |
| P2602H(W)-61C |
3.40(MS.4)D0 |
(full?) cone NAT |
symmetric NAT |
| P2602H(W)-61C |
3.40(MS.5)b2-test5 |
port restricted cone NAT |
symmetric NAT |