资料整理 - NAT类型与穿透

最新推荐文章于 2022-10-30 15:27:53 发布
最新推荐文章于 2022-10-30 15:27:53 发布
阅读量371 收藏
点赞数
分类专栏: NAT穿透 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33655445/article/details/50474342
版权

NAT话题,主要涉及:

- NAT 与 防火墙

- NAT 基本类型 与 原理

- NAT 穿透方式及原理

- 基于NAT穿透的网络应用

- NAT穿透相关的工具和开源项目

 

1 网络 与 NAT 和 防火墙 

公网/内网IP分配及NAT地址转换协议  

http://yanshiwen2007.blog.163.com/blog/static/38688705200711483248456/ 

 

防火墙和NAT

http://wenku.baidu.com/view/1c5ccba10029bd64783e2c94.html

 

NAT的四种类型及类型检测   

http://www.cnblogs.com/my_life/articles/1908552.html

 

多媒体通讯中防火墙和NAT问题的解决

http://it.rising.com.cn/newSite/Channels/Safety/SafeDefend/Defender/200212/26-095709141.htm

 

Linux下的NAT及防火墙的混合应用

http://www.bitscn.com/os/linux/200604/7934.html

 


2 NAT 穿透

NAT穿透

http://zh.wikipedia.org/wiki/NAT%E7%A9%BF%E8%B6%8A

 

NAT的完全分析及其UDP穿透的完全解决方案

http://zongtongyi.blogbus.com/logs/2857757.html

http://zongtongyi.blogbus.com/tag/%E7%A9%BF%E9%80%8FNAT/

 

NAT穿透

http://blog.csdn.net/feiren127/article/details/5571636

 

NAT穿透之NAT类型检测

http://www.yunsec.net/a/special/wlgf/wlrq/2011/0101/7820.html

 

P2P网络“自由”穿越NAT的“秘密”

http://www.cnblogs.com/lovko/archive/2008/10/12/1309094.html

 

Symmetric NAT Traversal

http://www.dialogic.com/webhelp/bordernet2020/1.0.0/webhelp/nat_traversal.htm

 

3 STUN 和 TURN 协议 

旧版本STUN http://www.ietf.org/rfc/rfc3489.txt

新版本STUN http://www.ietf.org/rfc/rfc5389.txt

TURN       http://www.ietf.org/rfc/rfc5766.txt

 

Symmetric NAT Traversal using STUN

http://tools.ietf.org/id/draft-takeda-symmetric-nat-traversal-00.txt

 此协议是草稿,主要是关于基于 STUN 来做 Symmetric 类型的NAT穿透;但这不是100%可以成功的,有一定的概率。

 新旧STUN协议及TURN协议在实现和使用上的差异?

 旧版的STUN主要是基于判断NAT类型的,而新版本的STUN以及其扩展的TURN协议,摒弃了原来的思路,以获得一个可靠可用的通信地址和端口为目标;

 新版的STUN重在获得改地址,而TURN则提供了基于已知地址的数据传递协议规范。所以实践中,如果STUN告诉我们地址后,可以P2P,则优先P2P,否则TURN中转。

  新旧版本的STUN协议完全不同,协议设计也不同,无法兼容;新版的STUN则和TURN关系密切,后者是基于前者扩展设计的,大多数服务端也兼容二者。

 

4 工具与开源项目

NAT 类型检测

NAT Check:Check Your Network Address Translator for Compatibility with Peer-to-Peer Protocols

http://midcom-p2p.sourceforge.net/

 

VC++实现NAT穿透之NAT类型检测

http://blog.csdn.net/yincheng01/article/details/4486359


- STUN 

stund 

http://sourceforge.net/projects/stun 

pystun

http://code.google.com/p/pystun/

stunclient

http://code.google.com/p/stunclient/source/browse/#svn%2Ftrunk%2Fstun

 

- STUN & TURN

turnserver

http://turnserver.sourceforge.net/  (http://www.turnserver.org/)

turn-client

https://github.com/node/turn-client 

 

STUNMAN 

http://www.stunprotocol.org/   ,  https://github.com/jselbie/stunserver 

Features:

  Compliant with the latest RFCs including 5389, 5769, and 5780. Also includes backwards compatibility for RFC 3489.

  Supports both UDP and TCP on both IPv4 and IPv6.

  Client test app provided.

STUNMAN 使用C++开发,实现了新版的STUN和TURN协议,同时兼容处理旧版的STUN协议请求。


Java STUN/TURN 相关:

jstun 

http://jstun.javawi.de/


stung4j

https://stun4j.dev.java.net/

 

5 总结 

 

- Q: 是否所有NAT都可以穿透? 

  A: 不是!简单说, 只要是cone类型的NAT,则可以穿透,100%地穿透,

     即 full cone NAT, address restricted cone NAT 和 port restricted cone NAT 都可以穿透;

     而 symmetric NAT则不能保证100%穿透,也就是说不可靠无法依赖穿透symmetric NAT来通信,必须提供备选方式如代理中转等。

 

- Q: 对于无法穿透的NAT该怎么办? 

  A: 既然有STUN和TURN甚至SOCK5等协议,那么在确定无法穿透或者不能确定穿透时,选择服务器中转是上策。

 

- Q: 实践中哪种类型的NAT更多一些?

  A: 有时候应用只需要面对大多数用户即可,无需严格考虑所有情况,则需要参考实践中的NAT类型比例;

     这个数据我没有实际调查过,但结合网络上提供的资料,目前大多数NAT都属于cone的,不是symmetric的;但典型的sysmmetric仍然存在,比如可能有:

     - 安全要求较高的内部专属网/局域网

     - 互联网与EGDE网络之间,互联网与3G网之间


- Q: Symmetric NAT 的穿透状况到底如何?

  A: 可以穿透,但不是100%成功;那么如何提高成功率呢? http://www.goto.info.waseda.ac.jp/~wei/file/wei-apan-v10.pdf 

     这篇很早的文章显示他们的办法可以达到99%的NAT穿透率,高于当时SKYPE的46% 。其中的难点,主要在于不断变化的端口映射,导致mapping address无法稳定下来用于两个peer的通信。

 

6 辅助工具

在线NAT类型检测

nattest.net.in.tum.de


从外部测试本地端口是否可访问

http://canyouseeme.org/ 


super_pku
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go-nat-hole:解决外网向内网p2p通信方案--NAT穿透
05-09
服务器:启动intermediary服务 B->服务器:告诉服务器B的名称 A->服务器:我需要链接B的xx端口(服务器获取NAT-A的端口ip) 服务器->B:NAT-A:端口需要和你链接并代理到ip:端口 B:启动一个UDP服务 B->NAT-A:udp send...
NAT原理类型与SIP穿透
01-27
NAT原理类型与SIP穿透,基本原理讲解 以视频方式讲解,方便理解
NAT 四种类型
CAir2的专栏
01-03 9642
原文地址:https://blog.csdn.net/eydwyz/article/details/87364157 NAT主要分为两大类:锥型(Cone)和对称型(Symmetric)。 1.为什么需要NATNAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一...
华为防火墙:五种NAT类型以及配置NAT策略。
向上的信念
09-05 2万+
如图所示: 一.在R1上配置IP地址及静态路由。 Huawei:undo terminal monitor Huaweisystem-view [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 配置IP地址。 [R1]interface g 0/0/1 [R1-GigabitEther...
什么是NATNAT类型有哪些?
thlzjfefe的博客
10-30 4205
当私网用户主机访问Internet时,私网用户主机发送的报文到达NAT设备后,设备通过源NAT技术将报文中的私网IPv4地址转换成公网IPv4地址,从而使私网用户可以正常访问Internet。目的NATNAT转换时,仅对报文中的目的地址和目的端口号进行转换,主要应用于公网用户访问私网服务的场景。设备收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,将报文的目的端口号替换为原始的端口号,然后将报文发送至Intranet。
NAT的四种类型
热门推荐
eydwyz的专栏
02-15 13万+
简述 基于UDP的P2P应用需要考虑NAT类型,因为不同的NAT组合的穿透的方式并不一致,有的能通, 有的不能通。 一般来讲, NAT可以分为四种类型,分别是:   1, 全锥型(Full Cone) 2,  受限锥型(Restricted Cone), 或者说是IP受限锥型 3,  端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4...
NAT的几种类型
u010029439的博客
01-26 1万+
一、概念 NAT(Network Address Translation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 要真正了解NAT就必须先了解现在IP地址的适用情况,私有IP地址是指内部网络或主机的IP 地址,公有IP地址是指在因特网上全球唯一的IP地址。RFC 1918为私有网络预留出了三个 IP地址块,如下: A 类:10.0.0.0~10.255.255.255 B
网络安全技术- NAT-05 地址转换的类型.mp3
07-04
网络安全技术- NAT-05 地址转换的类型.mp3
nat穿透测试工具
03-08
nat穿透辅助测试工具,方便侦察自身nat类型,便捷好用。
计算机网络-NAT与P2P.ppt
最新发布
04-21
计算机网络-NAT与P2P.ppt
NAT类型
f990065706的专栏
11-07 627
静态nat动态nat静态napt动态napt还有复用nat
NAT类型穿透
mergerly的专栏
12-24 1万+
网络上已经有很多很多关于NAT类型穿透的文章了,所以就不重复写了,稍作整理然后加一些自己的评注与总结。     NAT话题,主要涉及: - NAT 与 防火墙 - NAT 基本类型 与 原理 - NAT 穿透方式及原理 - 基于NAT穿透网络应用 - NAT穿透相关的工具和开源项目   焦点集中在NAT类型以及对应的穿透方式,下面分别
p2p网络中的NAT穿透技术----常见NAT穿越解决方案
shengzhe8688的专栏
01-11 661
常见NA丁穿越解决方案NAT技术在缓解IPv4地址紧缺问题、构建防火墙、保证网络安全等方面都发挥了重要 作用。然而,NAT设备的广一泛存在却给Internet上的主机,特别是处于不同内网中的主机进行P2P通信带来了障碍,限制了P2P的应用。NAT阻碍主机进行P2P通信的主要原因是NAT不允许公网主机主动访问内网主机,这使得Internet上具有公网IP地址的主机不能主动访问NAT之后的主机,而位于不
Socket——NAT穿透解决方案:UDP打洞
05-31 932
目标 路由穿透,实现广域网P2P通讯。 4种典型NAT类型 按照NAT设备在进行地址映射时行为的不同,NAT可以分为以下四种: Full Cone Restricted Cone Port Restricted Cone Symmentric 目前主要的NAT类型有如下几种: 1)Full-cone ...
NAT的四种类型类型检测
firstime_tzjz的专栏
01-12 1452
http://www.cnblogs.com/my_life/articles/1908552.html http://www.knowsky.com/377102.html 考虑到UDP的无状态特性,目前针对其的NAT实现大致可分为Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT四种。值得指出的是,对于T
NAT类型及工作原理
yihuanyihuan的博客
12-10 1691
一、概述 在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。根据规范,路由器是不能这样工作的,但它的确是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致了通信效率的降低。 协议详细说明:http://www.rfcr
NAT技术及其应用
f2016913的博客
07-10 1267
一:概念: 共有IP:也叫全局地址,是指合法IP地址,它是由NIT(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址. 私有IP地址:也就内部地址,属于非注册地址,专门为组织机构内部使用,因特网分配编写委员会,保留了3块IP地址做为私有IP地址: 10.0.0—-10.255.255.255 172.16.0.0—172.16.2
P2P穿透&四种NAT类型
yuanchunsi的博客
11-22 1万+
Net 类型
tcpdump-nat
09-16
tcpdump-nat是一个用于监控网络流量和分析网络数据包的工具。它可以捕获经过网络设备的数据包,并显示其源IP地址、目的IP地址、源端口和目的端口等信息。通过使用tcpdump-nat,您可以检查网络中的数据包是否经过了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值