NAT類型測試工具

NAT類型測試工具是檢查判斷自己或對方的nat類型公開的免費STUN服務器工具，當SIP終端在使用私有IP地址時，可能需要配置stun服務器,公開的免費STUN服務器有：stunserver.org 測試OK的,而且NAT類型測試工具綠色無需安裝，不占內存空間，使用簡單，非常的方便，有需要的朋友可以來下載！

公開的免費STUN服務器

當SIP終端在使用私有IP地址時，可能需要配置stun服務器
公開的免費STUN服務器有：
stunserver.org 測試是OK的
stun.xten.com / 
stun.fwdnet.net
stun.fwdnet.net:3478
wirlab.net
stun01.sipphone.com
stun.iptel.org
y#^stun.ekiga.netstun.fwdnet.net
stun01.sipphone.com (no DNS SRV record) 
stun.softjoys.com (no DNS SRV record)
stun.voipbuster.com (no DNS SRV record) 
stun.voxgratia.org (no DNS SRV record)
stun.xten.com stunserver.org
stun.sipgate.net:10000
stun.softjoys.com:3478
界面詞語翻譯：
STUN server，STUN服務器
NAT type，NAT類型
Local end point，當地終端
Public end point，公共終端

怎么用？

四種不同的NAT類型及檢測方法?？紤]到UDP的無狀態(tài)特性，目前針對其的NAT實現大致可分為Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT四種。值得指出的是，對于TCP協(xié)議而言，一般來說，目前NAT中針對TCP的實現基本上是一的，其間并不存在太大差異，這是因為TCP協(xié)議本身 便是面向連接的，因此無需考慮網絡連接無狀態(tài)所帶來復雜性。用語定義    
 1. Full Cone NAT ： 所有來自同一 個內部Tuple X的請求均被NAT轉換至同一個外部Tuple <br Y，而不管這些請求是不是屬于同一個應用或者是多個應用的。除此之外，當X-Y的轉換關系建立之后，任意外部主機均可隨時將Y中的地址和端口作為目標地址 和目標端口，向內部主機發(fā)送UDP報文，由于對外部請求的來源無任何限制，因此這種方式雖然足夠簡單，但卻不那么安全   
2. Restricted Cone NAT ： 它是Full Cone的受限版本：所有來自同一個內部Tuple X的請求均被NAT轉換至同一個外部Tuple Y，這與Full Cone相同，但不同的是，只有當內部主機曾經發(fā)送過報文給外部主機（假設其IP地址為Z）后，外部主機才能以Y中的信息作為目標地址和目標端口，向內部 主機發(fā)送UDP請求報文，這意味著，NAT設備只向內轉發(fā)（目標地址/端口轉換）那些來自于當前已知的外部主機的UDP報文，從而保障了外部請求來源的安 全性   
3. Port Restricted Cone NAT ：它是Restricted Cone NAT的進一步受限版。只有當內部主機曾經發(fā)送過報文給外部主機（假設其IP地址為Z且端口為P）之后，外部主機才能以Y中的信息作為目標地址和目標端 口，向內部主機發(fā)送UDP報文，同時，其請求報文的源端口必須為P。這一要求進一步強化了對外部報文請求來源的限制，從而較Restrictd Cone更具安全性   
4. Symmetric NAT ：這是一種比所有Cone NAT都要更為靈活的轉換方式：在Cone NAT中，內部主機的內部Tuple與外部Tuple的轉換映射關系是獨立于內部主機所發(fā)出的UDP報文中的目標地址及端口的，即與目標Tuple無關； 在Symmetric NAT中，目標Tuple則成為了NAT設備建立轉換關系的一個重要考量：只有來自于同一個內部Tuple 、且針對同一目標Tuple的請求才被NAT轉換至同一個外部Tuple，否則的話，NAT將為之分配一個新
第二種NAT類型 檢測    
前提條件:有一個公網的Server并且綁定了兩個公網IP(IP-1,IP-2)。這個Server做UDP監(jiān)聽IP-1,Port-1),(IP-2,Port-2)并根據客戶端的要求進行應答。  
第一步：檢測客戶端是否有能力進行UDP通信以及客戶端是否位于NAT后？  客 戶端建立UDP socket然后用這個socket向服務器的(IP-1,Port-1)發(fā)送數據包要求服務器返回客戶端的IP和Port, 客戶端發(fā)送請求后立即開始接受數據包，要socketTimeout（300ms），防止無限堵塞. 重復這個過程若干次。如果每次都超時，無法接受到服務器的回應，則說明客戶端無法進行UDP通信，可能是防火墻或NAT阻止UDP通信，這樣的客戶端也就 不能P2P了（檢測停止）、當客戶端能夠接收到服務器的回應時，需要把服務器返回的客戶端（IP,Port）和這個客戶端socket的 （LocalIP，LocalPort）比較。如果完全相同則客戶端不在NAT后，這樣的客
戶端具有公網IP可以直接監(jiān)聽UDP端口接收數據進行通信（檢 測停止）。否則客戶端在NAT后要做進一步的NAT類型 檢測(繼續(xù))。  
第二步：檢測客戶端NAT是否是Full Cone NAT？  客 戶端建立UDP socket然后用這個socket向服務器的(IP-1,Port-1)發(fā)送數據包要求服務器用另一對(IP-2,Port-2)響應客戶端的請求往回 發(fā)一個數據包,客戶端發(fā)送請求后立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞. 重復這個過程若干次。如果每次都超時，無法接受到服務器的回應，則
說明客戶端的NAT不是一個Full Cone NAT，具體類型有待下一步檢測(繼續(xù))。如果能夠接受到服務器從(IP-2,Port-2)返回的應答UDP包，則說明客戶端是一個Full Cone NAT，這樣的客戶端能夠進行UDP-P2P通信（檢測停止）。 
第三步：檢測客戶端NAT是否是Symmetric NAT？  客 戶端建立UDP socket然后用這個socket向服務器的(IP-1,Port-1)發(fā)送數據包要求服務器返回客戶端的IP和Port, 客戶端發(fā)送請求后立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞. 重復這個過程直到收到回應（一定能夠收到，因為第一步保證了這個客戶端可以進行UDP通信）。   用同樣方法用一個socket向服務器的(IP-2,Port-2)發(fā)送數據包要求服務器返回客戶端的IP和Port。   比 較上面兩個過程從服務器返回的客戶端(IP,Port),如果兩個過程返回的(IP,Port)有一對不同則說明客戶端為Symmetric NAT，這樣的客戶端無法進行UDP-P2P通信（檢測停止）。否則是Restricted Cone NAT，是否為Port Restricted Cone NAT有待檢測(繼續(xù))。
第四步：檢測客戶端NAT是否是Restricted Cone NAT還是Port Restricted Cone NAT？ 客戶端建立UDP socket然后用這個socket向服務器的(IP-1,Port-1)發(fā)送數據包要求服務器用IP-1和一個不同于Port-1的端口發(fā)送一個UDP 數據包響應客戶端, 客戶端發(fā)送請求后立即開<<始接受數據包，要設定socket Timeout（300ms），防止無限堵塞. 重復這個過程若干次。如果每次都超時，無法接受到服務器的回應，則說明客戶端是一個Port Restricted Cone NAT，