何时将UDP连接视为UDP流？

Question

在NAT中，UDP会话有两个不同的超时。

• UDP超时
• UDP流超时

在大多数NAT配置中，UDP timeout设置为30 seconds。但是，UDP stream timeout设置为180 seconds。我知道网络管理员可能会更改配置。但是，UDP会话由一对源端点和目标端点标识。NAT应该将连接分类为流。

我的问题是NAT如何、何时将连接分类为流，何时不将连接分类？尽管一对连续的双向send()和receive()将UDP连接分类为流，但我没有找到有文档记录的证据。

另外，我认为不同的NAT策略应用不同的算法。但是，是否有任何RFC或任何已发表的论文记录这些算法？

在下面的链接流中，定义为具有双向通信的会话。但是，需要多少发送和接收？这在不同的NAT中是不同的吗？

在这种情况下，“流”意味着连接跟踪机制在“双向”中看到数据包，因此默认超时时间更长。如果只看到一个方向，则应用“另一个”超时。

Answer 1

通常，当LAN客户端向广域网发送UDP数据报时，NAT将UDP流(也称为端口状态)与用于向WAN发送数据报的端口相关联。当NAT在特定端口上从WAN接收UDP数据报时，它会查看是否存在与该端口相关联的UDP流，如果是，它将数据报转发给关联的LAN客户端。否则，数据报将被删除。

当两个不同的LAN客户端希望通过广域网向对方发送UDP数据报时，遍历它们的NAT的一个常见做法是https://en.wikipedia.org/wiki/UDP_hole_punching：两个客户端都开始从同一个端口向对方发送数据报，这样它们的NAT就可以对UDP流进行处理，并开始转发数据报。