使用端口号的NAT(NAPT, Network Address and Port Translation)与UPnP (by quqi99)

最新推荐文章于 2023-10-20 20:00:24 发布
最新推荐文章于 2023-10-20 20:00:24 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: OpenStack Networking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quqi99/article/details/39397223
版权

作者:张华  发表于:2014-08-19
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明

(http://blog.csdn.net/quqi99 )

      

       Neutron中具有DNAT(floating ip)的概念,一个虚机可以绑定一个公网IP,但这比较浪费公网IP吧。那么可以使用基于端口的NAT(NAPT, Network Address and Port Translation)来减少公网IP。

        当然,人工添加端口映射也是可以的,不过UPnP提供可以自动完成端口映射的工作。使用UPnP,设备可以动态加入网络,自动获得一个IP地址,向其他设备公布它的能力或者获知其他设备的存在和服务,所有这些过程都是自动完成的,此后设备能够彼此直接通讯。必须同时满足三个条件:
       1, NAT网关设备必须支持UPnP功能;如果Neutron L3-agent要支持它的话方法见附录一。
       2, 操作系统必须支持UPnP功能;我们常见的Windows XP是支持UPnP的;
       3, 应用软件必须支持UPnP功能;比如BC、电骡eMule、MSN软件都是支持的;如何编写程序参见附录[2]
   
       但UPnP据说有很大的安全问题,如果对网络安全要求较高或要求高可控制性的网络,则不要安装配置UPnP支持,否则会导致网络NAT映射比较混乱,从而引发许多问题。建议小型网络或者家庭网络使用UPnP.
   
       实际上通过下列简单的iptables规则也可以实现NAPT, 缺点是对于一些如SIP协议在协商过程中动态确定后续port的可能预先无法知道这个port并去配置。
ip netns exec qrouter-xxx iptables -t nat -A neutron-l3-agent-PREROUTING -p tcp/udp -d gateway_ip  --dport outside_port -j DNAT --to inside_addr:inside_port
ip netns exec qrouter-xxx iptables -t nat -A neutron-l3-agent-snat -p tcp/udp -s inside_addr --sport inside_port -j SNAT --to outside_addr:outside_port


附件一,在Linux上配置UPnP网关
1, 下载下列软件并执行标准三步曲命令安装(./configure && make && sudo make install)
    UPnP SDK for Linux, http://sourceforge.net/projects/upnp/
    LinuxIGD, http://sourceforge.net/projects/linux-igd/files/linux-igd/linuxigd-1.0/
2, 使用root用户启动UPnP软件网关,实际上基于Linux的硬件路由器上集成的也是它
   export LD_LIBRARY_PATH=/usr/local/lib
   upnpd <外网接口> <内网接口>

参考:
[1], http://linux.chinaunix.net/docs/2007-01-04/3594.shtml

[2], http://blog.csdn.net/yanghao23/article/details/7684860

[3], https://review.openstack.org/#/c/60512/

quqi99
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通信与网络中的在VxWorks下实现NAT/NAPT的方法
12-10
摘要:介绍NAT、NAPT的基本概念和工作原理;结合VxWorks的网络协议栈,描述一种利用VxWorks操作系统提供的钩子函数来开发实现NAT和NAPT的方法。 关键词:NAT NAPT 钩子函数 网络协议栈 截获 转换 校验和引言近年来,...
基于端口映射的nat设备
一边敲代码,一边思考人生...
04-12 1811
<br />怎样将多个内网ip通过一个外网ip上网,这样可以节约很多ip资源,在ipv6之前是必须的。实现方法应该有很多,下面是一种基于端口映射的方式的nat设备简单描述。<br />nat设备里面有个表,用于记录内网ip,端口以及外网ip,端口之间的映射关系,如下图<br /> <br />192.168.1.5:300<br />222.23.43.85:400<br />192.168.1.5:301<br />222.23.43.85:401<br />192.168.1.5:302<br />22
动态NAT配置地址池和基于端口NAT(PAT)配置
aoxixi的博客
11-28 1万+
在这里 路由协议配置的是静态路由 rip 协议 router rip network 192.168.3.0 network 200.1.1.0 配置如下图: 在主机和服务器中设置完IP 子网掩码 网关之后,进行路由器的配置 动态路由NAT 地址池: 路由B中 routerB: Router&gt;en Router#conf t Enter configuration comman...
NAT简介与配置
m0_71224020的博客
05-02 644
RTA会从配置的公网地址池中选择一个空闲的公网IP地址和端口号,并建立相应的NAPT表项。之后,RTA将报文的源IP地址和端口号转换成公网地址200.10.10.1和端口号2843,并转发报文到公网。本示例中,当内部主机A和主机B需要与公网中的目的主机通信时,网关RTA会从配置的公网地址池中选择一个未使用的公网地址与之做映射。当不需要此连接时,对应的地址映射将会被删除,公网地址也会被恢复到地址池中待用。动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。
端口NAT配置(PAT)
热门推荐
青红造了个大白之成长记
07-04 2万+
3.1 实验目的(1)理解内网共享单个IP上网的工作原理;(2)掌握overload的使用;(3)掌握PAT的配置;(4)掌握静态端口映射的配置与应用;3.2 实验原理1.PAT工作原理  端口映射NAPT指除了使用IP之外,还使用端口号来建立映射。NAPT是实现多个内网主机共享一个公网IP接入的关键技术。NAPT建立映射需要用到传输层的TCP和UDP的端口号。在网络数据传输中,大部分是通过端到端...
NAT概述
weixin_34059951的博客
01-15 2095
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
在VxWorks下实现NAT/NAPT的方法
07-22
NAT、NAPT的基本概念和工作原理;结合VxWorks的网络协议栈,描述一种利用VxWorks操作系统提供的钩子函数来开发实现NAT和NAPT的方法。
九、常用网络协议与应用-静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp】
05-04
九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp】文章拓扑资源
使用静态NAPT对外发布公司官网.rar
02-17
3、应用场景:使用静态NAPT对外发布公司官网 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
0100_局域网与Internet网互联(NAT丶NAPT).pdf
11-29
0100_局域网与Internet网互联(NAT丶NAPT).pdf
(1分钟秒懂超级详细)华为私有技术NAPT技术和端口映射技术
weixin_56102955的博客
11-14 559
一,NAPT技术 1,要求 2,创建拓扑图和接口配置 3,实验配置 4,PC1,PC2.PC3都可以进行上网并且测试结果如下 二,端口映射技术 1,要求 2,创建拓扑图 3,开启telnet服务 4,测试术
华为路由NAPT地址转换(端口转换)
最新发布
weixin_73918876的博客
10-20 504
NAPT通过在网络层和传输层同时进行转换,将私有网络的地址转换为公网地址,并通过“地址+端口”的方式将多个内部主机映射到一个公网地址上,实现内部主机与外部网络之间的通信。这使得在私有网络中可以有大量的主机同时与外部网络进行通信,并且不需要为每个主机分配一个公网IP地址。1. 地址共享:通过NAPT,多个内部主机可以共享一个公网IP地址,节约了IP地址资源的使用。总的来说,NAPT地址转换技术在提供地址共享、增强网络安全、降低地址管理负担等方面具有显著的优点,并且得到了广泛的应用和支持。
网络地址转换(NAT
hjk_fei的博客
05-09 389
Network Address Translation网络地址转换(NAT)平时所用的OSPF实现的网络互通不改变源Sip静态 网络地址转换:经过路由器源IP转换为公网IP实现与外网通信回复时候在转换回来。动态 网络地址转换基于地址池排队申请地址池里的公网IP地址当一个主机不需要与外网通信时会释放IP端口地址转换NATA一个计算机有65535个端口0-1023端口是致命端口(已被占用)为啥需要有端...
NAPTNAT地址池、NAPT之easy-ip、NAT-Server
weixin_55932038的博客
06-25 2862
R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 //定义acl。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 30 //掩码是30。
19 网络端口地址转换NAPT配置
m0_47110032的博客
06-07 5713
网络端口地址转换NAPT配置
NAT网络地址转换协议
linhaoyanglinhao的博客
06-21 342
NAT 的介绍
对称型NAT穿透 基于端口猜测且双方都位于Symmetric NAT后的打洞尝试
l807575的博客
02-18 6476
NAT穿透相关介绍 NATNetwork Address Translation,网络地址转换)技术在Ipv4地址枯竭的今天大规模应用,导致大量用户使用同一个公网IP地址,由此造成计算机无法对等访问,BT等P2P下载工具失效等。 而NAT具体又分为4种类型,两类(对称型,锥型),其中锥形NAT容易穿透,讲解打洞方法的文章也多,这里不作分析。 NAT穿透可行的几种类型 里面提到了若双方都处于对称型...
NAT (Network Address Translation) 网络地址转换及其扩展NAPT (Network Address Port Translation) 网络地址端口转换
shiGXW的博客
03-20 1159
NAT设备的类型对于TCP穿越NAT,有着十分重要的影响,根据端口映射方式,NAT可分为如下4类,前3种NAT类型可统称为cone类型。 (1)全克隆( Full Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。(2)限制性克隆(Restricted Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给IP地址为X的外部主机发送IP包,该外部主机才
NATnetwork address translation
Miyaaaaaaaaaa的博客
01-21 367
尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一一个公网地址,这样既可保证网络互通,又节省了公网地址。动态NAT地址池中的地址用尽后,只能等待被占用的地址被释放,其他主机才能使用它来访问公网。(使用ICMP时地址会变换,是没有端口的,但是有标识,可以根据标识来分辨)
NAPT端口号跟进程端口号区别
05-20
NAPTNetwork Address Port Translation端口号和进程端口号是两个不同的概念。 进程端口号是指在计算机中运行的进程或应用程序所占用的端口号。例如,Web服务器进程默认使用80端口,FTP服务器进程默认使用21端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

quqi99

你的鼓励就是我创造的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值