我正在阅读ICE / STUN规范并提出了一个问题。 如果我位于NAT后面,可能是Full Cone,Restricted或Port Restricted但不是对称NAT,并且考虑到我正在使用UDP,那么在这种情况下,我的SERVER REFLEXIVE和PEER REFLEXIVE地址/候选将是相同的,对吧?我无法想象在什么情况下(对于上面提到的NAT类型)它们会彼此不同?或者,如果它们真的不同,那么它只能意味着我的NAT是对称的吗?
答案 0 :(得分:10)
你是正确的 - 只要您背后的NAT不对称, 通常 就没有区别。
在ICE连接检查期间识别PEER自反地址。除了其他奇数网络配置之外,在涉及对称NAT的边缘情况下可以识别新的对等地址。
在对称NAT场景中,SRFLX和PRFLX之间的IP地址是相同的,但端口可能不同。
要考虑的其他一些边缘情况:
也许ISP已经在其服务的客户中实施了运营商级NAT(双NAT配置) - 这很可能在逻辑上等同于对称NAT。如果同一ISP内的两个客户正在进行ICE连接检查,他们可能会发现内部NAT公共IP地址。
您可能还可以设想一个多宿主机器场景,虚拟机疯狂,或者企业路由配置可能会影响另一个主机看到的IP地址映射。