NAT穿透性

最新推荐文章于 2024-03-15 10:39:49 发布
最新推荐文章于 2024-03-15 10:39:49 发布
阅读量410 收藏
点赞数
分类专栏: 网络 文章标签: nat

结论1:

只要两侧NAT都属于Cone NAT,即可双向通信;一侧NAT属于Symmetric NAT,另一侧NAT属于Restricted Cone,也可双向通信。


结论2,

两个都是Symmetric NAT或者一个是Symmetric NAT、另一个是Port Restricted Cone,则不能双向通信。


目前已知各种NAT实现对UDP的处理是有差异的,共有四种不同的处理方式:

FULL CONE方式:所有从同一个内部IP地址和端口的请求都被映射到同一个外部IP地址和端口上。而且,任何外部主机可以通过向被映射到的外部地址发送数据包(packet)的方式向此内部主机发送数据包。

Restricted Cone方式:所有从同一个内部IP地址和端口的请求都被映射到同一个外部IP地址和端口上。与FULL CONE方式不同的是,一个外部主机(IP地址为X)仅能向先前已经向IP地址X发送了数据包的内部地址发送数据包。

Port Restricted Cone方式:此方式类似Restricted Cone方式,但限制范围还包括了端口号。
即是,一个外部主机仅能向先前已经向IP地址X的端口P发送了数据包的内部主机发送指定源IP为X和源端口为P的数据包。

Symmetric方式:所有从同一个内部IP地址和端口到指定目标IP和端口的请求都被映射到同一个外部IP地址和端口上。同一个主机使用相同的源IP地址和端口但发送到不同目标的话,将使用不同的映射。而且,只有接收方外部主机才能发送UDP数据包到内部主机。


网站http://midcom-p2p.sourceforge.net/给出了P2P程序具体如何穿越NAT的一个思路,并提供了一个P2P协议穿越NAT兼容性的

测试工具natcheck。

 

A机器在私网(192.168.0.4) 
A侧NAT服务器(210.21.12.140) 
B机器在另一个私网(192.168.0.5) 
B侧NAT服务器(210.15.27.140) 

C机器在公网(210.15.27.166)作为A和B之间的中介 


A机器连接过C机器,假使是 A(192.168.0.4:5000)-> A侧NAT(转换后210.21.12.140:8000)-> C(210.15.27.166:2000) 
B机器也连接过C机器,假使是 B(192.168.0.5:5000)-> B侧NAT(转换后210.15.27.140:8000)-> C(210.15.27.166:2000) 
A机器连接过C机器后,A向C报告了自己的内部地址(192.168.0.4:5000),此时C不仅知道了A的外部地址
(C通过自己看到的210.21.12.140:8000)、也知道了A的内部地址。同理C也知道了B的外部地址(210.15.27.140:8000)和
内部地址(192.168.0.5:5000)。之后,C作为中介,把A的两个地址告诉了B,同时也把B的两个地址告诉了A。 
假设A先知道了B的两个地址,则A从192.168.0.4:5000处同时向B的两个地址192.168.0.5:5000和210.15.27.140:8000发包
,由于A和B在两个不同的NAT后面,故从A(192.168.0.4:5000)到B(192.168.0.5:5000)的包肯定不通,现在看

A(192.168.0.4:5000)到B(210.15.27.140:8000)的包,分如下两种情况: 


1、B侧NAT属于Full Cone NAT 
则无论A侧NAT属于Cone NAT还是Symmetric NAT,包都能顺利到达B。如果P2P程序设计得好,使得B主动到A的包也能借用
A主动发起建立的通道的话,则即使A侧NAT属于Symmetric NAT,B发出的包也能顺利到达A。 
结论:只要单侧NAT属于Full Cone NAT,即可实现双向通信。 

2、B侧NAT属于Restricted Cone或Port Restricted Cone 
则包不能到达B。再细分两种情况 
(1)、A侧NAT属于Restricted Cone或Port Restricted Cone 
虽然先前那个初始包不曾到达B,但该发包过程已经在A侧NAT上留下了足够的记录:
A(192.168.0.4:5000)->(210.21.12.140:8000)->B(210.15.27.140:8000)。如果在这个记录没有超时之前,
B也重复和A一样的动作,即向A(210.21.12.140:8000)发包,虽然A侧NAT属于Restricted Cone或Port Restricted Cone,
但先前A侧NAT已经认为A已经向B(210.15.27.140:8000)发过包,故B向A(210.21.12.140:8000)发包能够顺利到达A。
同理,此后A到B的包,也能顺利到达。 
结论2:只要两侧NAT都属于Cone NAT,即可双向通信。 

(2)、A侧NAT属于Symmetric NAT 
因为A侧NAT属于Symmetric NAT,且最初A到C发包的过程在A侧NAT留下了如下记录:
A(192.168.0.4:5000)->(210.21.12.140:8000)-> C(210.15.27.166:2000),故A到B发包过程在A侧NAT上留下的记录为:
A(192.168.0.4:5000)->(210.21.12.140:8001)->B(210.15.27.140:8000)(注意,转换后端口产生了变化)。
而B向A的发包,只能根据C给他的关于A的信息,发往A(210.21.12.140:8000),因为A端口受限,故此路不通。
再来看B侧NAT,由于B也向A发过了包,且B侧NAT属于Restricted Cone或Port Restricted Cone,故在B侧NAT上留下的记录为:
B(192.168.0.5:5000)->(210.15.27.140:8000)->A(210.21.12.140:8000),此后,如果A还继续向B发包的话

(因为同一目标,故仍然使用前面的映射),

如果B侧NAT属于Restricted Cone,则从A(210.21.12.140:8001)来的包能够顺利到达B;

如果B侧NAT属于Port Restricted Cone,则包永远无法到达B。 
结论3:一侧NAT属于Symmetric NAT,另一侧NAT属于Restricted Cone,也可双向通信。 

显然,还可得出另一个不幸的结论4,两个都是Symmetric NAT或者一个是Symmetric NAT、另一个是Port Restricted Cone,
则不能双向通信。 
上面的例子虽然只是分析了最初发包是从A到B的情况,但是,鉴于两者的对称性,并且如果P2P程序设计得足够科学,
则前面得出的几条结论都是没有方向性,双向都适用的。 
通过上述分析,我们得知,在穿越NAT方面,Symmetric NAT和Port Restricted Cone是有本质区别的,尽管他们表面上看起来相似。
我们上面得出了四条结论,而natcheck网站则把他归结为一条:只要两侧NAT都属于Cone NAT
(含Full Cone、Restricted Cone和Port Restricted Cone三者),即可双向通信。
而且natcheck网站还建议尽量使用Port Restricted Cone,以充分利用其端口受限的属性确保安全性。

lieberstraum
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT连通性测试工具以及FlashP2P中的NAT穿透原理
03-23
NAT是在传输层及以上做的,传输层最主要的2个协议是TCP和UDP。对于TCP和UDP而言,每个包都有很基本的4个要素:srcip、srcport、dstip、dstport。  NAT是在传输层及以上做的,传输层最主要的2个协议是TCP和UDP。对于...
不同种类的NAT,穿透效果的不同[转]
05-13 1112
结论1:只要单侧NAT属于Full Cone NAT,即可实现双向通信。  结论2:只要两侧NAT都不属于Symmetric NAT,也可双向通信。换种说法,只要两侧NAT都属于Cone NAT,即可双向通信 结论3:一侧NAT属于Symmetric NAT,另一侧NAT属于Restricted Cone,也可双向通信。 结论4,两个都是Symmetric NAT或者一个是Symmetric
【计算机网络】12、frp 内网穿透、NAT 穿透
呆呆的猫的博客
08-06 1581
是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。背景:从公网中访问自己的私有设备向来是一件难事儿。自己的主力台式机、NAS等等设备,它们可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。如果我们想直接访问到这些设备(远程桌面,远程文件,SSH等等),一般来说要通过一些转发或者P2P组网软件的帮助。
NAT基本原理及穿透详解(打洞)
qq_64162562的博客
03-15 1185
本文主要是摘录了网上许多其他文章的内容并进行了整理,信息略多。NAT(Network Address Translation,网络地址转换), 用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。NAT的使用是为了解决公网IP有限及局域网安全性的问题。实际上NAT分为基础型NAT(静态NAT即Static NAT,动态NAT即Dynamic NAT/Pooled NAT)和NAPT。
NAT 穿透
贝克街的流浪猫
03-27 748
引言 之前在WebRTC简介中,我们简单地讲了WebRTC中是如何进行NAT穿透的,但是我觉得当时讲的还不够详细,所以打算通过此文更加深入的总结NAT穿透技术,其中涉及到NAT,STUN协议,TURN协议,ICE协议。 NAT NAT概念 在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但
NAT的基本原理以及NAT穿透
qq@1013040494的博客
04-09 650
NAT原理概述NAT分类NAT实现方式NAT原理NAT缺陷NAT穿透 概述 NAT(“NetworkAddressTranslation”)中文意思是“网络地址转换”,它是一个IETF(InternetEngineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如下图所示。因此我们可以认为,NAT在一定程度上,能
iptables与stun (Full Cone、Restricted Cone、Port Restricted Cone和Symmetric)
u011245325的专栏
07-10 7213
Stun协议(Rfc3489、详见http://www.ietf.org/rfc /rfc3489.txt)将NAT粗略分为4种类型,即Full Cone、Restricted Cone、Port Restricted Cone和Symmetric。举个实际例子来说明这四种NAT的区别: A机器在私网(192.168.0.4) NAT服务器(210.21.12.140) B机器在公网
2021-03-30 libnice 应用 多线程
weixin_41740391的博客
03-30 552
1.启动一个终端: root@yex-Ubuntu:/home/work/hiSDK/soft-app/osip_VoIP/libnice/libnice-pc/libnice-0.1.13/out-pc/bin# ./sdp-example 1 ICE-server Generated SDP from agent : m=text 56411 ICE/SDP c=IN IP4 192.168.9.10 a=ice-ufrag:KOGt a=ice-pwd:S9MVqqI/Jix+XKPFBD0EnG
NAT穿透技术、穿透原理和方法详解
热门推荐
草根工厂——技术虐我千百遍,我依然待你如初恋
08-03 4万+
1、NAT分类 1.1 基础型NAT 仅将内网主机的私有IP地址转换成公网的IP地址,并不将TCP/UDP端口信息进行转换,分为静态NAT和动态NAT。 1.2 NAPT NAPT不但会改变经过这个NAT设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。 1.2.1锥型NAT 完全锥型(Full Cone NAT):在不同内...
19 NAT穿透|python高级
Micoreal的博客
08-29 677
个人学习笔记
UDP穿越Symmetric NAT(对称型NAT)的端口猜测方法
07-22
UDP穿越Symmetric NAT(对称型NAT)的端口猜测方法的几篇文章
UDP用打洞技术穿透NAT的原理与实现
05-29
最近正在做穿墙技术,集各种资料,这篇算是介绍得最全面最清楚的,分享给各位朋友。
P2P应用中一种多层NAT穿透解决方案的设计与实现 (2011年)
05-13
在说明多层NAT各种穿越模型结构的基础上,剖析了多层NAT打孔穿越中存在的问题,提出了根据网络环境适当选取节点作为超级节点,为需要通信的两个节点指定超级节点...最后通过实验验证了多层NAT穿透解决方案的可行性。
P2P之UDP穿透NAT的原理与实现
09-12
关于UDP穿透NAT的中文资料在网络上是很少的,仅有之UDP穿透NAT的原理与实现(shootingstars)>>这篇文章有实际的参考价值。 本人近两年来也一直从事P2P方面的开发工作,比较有代表性的是个人开发的BitTorrent下载软件 ...
面向P2P网络应用的NAT穿透机制研究* (2013年)
05-11
针对NAT 环境下P2P 网络通信存在的问题,系统化的进行NAT 穿透机制的研究,提出一种完整的NAT 穿透的网络体系结构。通过在运输层与应用层之间增加新的适配层,实现多种P2P 应用系统对底层网络的统一访问接口,并设计了...
P2P网络穿透实战例子
07-03
P2P技术起源于文件交换技术,在发展过程中,文件交换技术的演变最具代表性,下面介绍P2P模式的几种形式: (1) 集中式对等网络。集中式P2P模式由一个中心服务器来负责记录共享信息以及反馈对这些信息的查询。每一...
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
最新发布
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
用C#实现NAT穿透的P2P聊天程序
04-21
语言编写程序时,需要了解语法规则,并使用循环、条件语句、函数等...编写程序时可以使用调试工具进行测试和排错,确保程序的正确性和稳定性。同时,编程的过程也需要不断地学习和积累经验,不断完善自己的编程技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值