NAT知识以及与NAT穿越相关的一些协议

最新推荐文章于 2024-03-15 10:35:20 发布
最新推荐文章于 2024-03-15 10:35:20 发布
阅读量2.7k 收藏 3
点赞数
文章标签: 视频流 NAT 网络 打洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanjiee/article/details/18406369
版权

最近在做一个Android实时视频流传输的项目,其中需要设计到NAT穿越的技术。自己在网络方面的知识匮乏,所以花了两周时间进行了一些资料的学习和记录。

以下将自己学到的一些内容汇总一下。


a)       NAT

网络地址转换(NAT,Network AddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

家庭用路由器就是采用这种技术。NAT还分4种类型:

(1)       Full Cone

这种NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A。不管是不是C发过来的。如图所示:



(2)       Address Restricted Cone

这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口。然后C可以用任何端口和A通信。其他的外网机器不行。如图:



(3)       Port Restricted Cone

这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口。然后C可以用原来的端口和A通信,其他的外网机器不行。如图:



(4)       Symmetric(对称形)

对于这种NAT。连接不同的外部Server,NAT打开的端口会变化。也就是内部机器A连接外网机器B时,NAT会打开一个端口,连接外网机器C时又会打开另外一个端口。

b)       打洞(穿越)

如上面NAT类型的描述,因为只有A主动连接了C,C才可以透过NAT发送数据到A。如果两个处在NAT环境中的主机要相互连接并传输数据(透传)的时候,就需要一个中间人的角色:Server。所以打洞的过程如图所示:



       主要流程是这样的:

(1)如果A想与B通信;

(2)A首先连接C,C得到A的外网NAT A的地址和端口;

(3)B也要连接C,C得到B的外网NAT B的地址和端口;

(4)A告诉C说我要和B通讯;

(5)C通过NAT B发信息给B,告诉B A的外网NAT A的地址和端口;

(6)B向NAT A发数据包(肯定会被NAT A丢弃,因为NAT A上并没有 A->NAT B 的合法session),但是NAT B上就建立了有B->NAT A的合法session了;

(7)B发数据包给C,让 C 通知 A,我已经把洞打好了;

(8)A接受到通知后向 B 的外网发NB数据包,这样就不会被丢弃掉了。因为对于NAT B来说,它看到的是A的外网NAT A的地址,而通过第6步,B已经让NAT A成为NAT B的合法通信对象了。所以当NAT A发数据包给NAT B时,NAT B就会接收并转发给B;

c)       STUN

STUN的全称是Simple Traversal of UDP Through NAT,即UDP对NAT的简单穿越方式。应用程序(即STUN CLIENT)向NAT外的STUN SERVER通过UDP发送请求STUN 消息询问自身的转换后地址,STUN SERVER收到请求消息,产生响应消息,响应消息中携带请求消息的源端口,即STUN CLIENT在NAT上对应的外部端口。然后响应消息通过NAT发送给STUN CLIENT,STUN CLIENT通过响应消息体中的内容得知其在NAT上对应的外部地址,并且将其填入以后呼叫协议的UDP负载中,告知对端,同时还可以在终端注册时直接注册这个转换后的公有IP地址,这样就解决了穿越NAT的通信建立问题以及作为被叫时的问题。本端的接收地址和端口号为NAT外的地址和端口号。由于通过STUN协议已在NAT上预先建立媒体流的NAT映射表项,故媒体流可顺利穿越NAT。

PS:从RFC5389开始,STUN不再是RFC3489那样作为一个NAT穿越的完全解决方案了。

STUN is not a NAT traversal solution by itself. Rather, it is a tool to be used in the context of a NAT traversal solution. This is an important change from the previous version of this specification (RFC3489), which presented STUN as a complete solution.

d)       TURN

TURN方式解决NAT问题的思路与STUN相似,也是私网中的客户端通过某种机制预先得公网上的服务地址,不同的地方在于:STUN方式得到的地址为出口NAT上外部地址,TURN方式得到地址为TURN Server上的公网地址,然后在报文净载中所要求的地址信息就直接填写该公网地址。

TURN的全称为Traversal Using Relay NAT,即通过Relay方式穿越NAT。TURN解决了STUN应用无法穿透对称NAT(Symmetric NAT)的问题,但是所有报文都必须经过TURN Server转发,所以又增大了包的延迟和丢包的可能性。



yanjiee
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT穿越技术详细介绍
dvlinker的技术专栏
08-06 9961
本文收集并整理了关于NAT穿越的一些技术,介绍这些技术的实现过程,让大家对NAT穿越技术的相关内容有个初步的认识与了解。
UDP打洞
m0_38126105的博客
12-12 647
UDP打洞要借助一个打洞服务器。 server端 #include <stdio.h> #include <stdlib.h> #include <fcntl.h> #include <sys/types.h> #include <string.h> #include <errno.h> #ifdef _WIN32 #inc...
H.323协议穿越NAT/防火墙
01-07 6801
随着IP网宽带业务的蓬勃发展,基于分组的多媒体通信系统标准H.323被广泛运用于视频会议和IP电话中。由于很多企业和单位都建有自己的局域网,内部 采用了私有的IP地址,访问公网一般经过网络地址转换(NAT)设备进行地址转换。由于H.323协议本身没有考虑NAT的应用,其地址内嵌特点在NAT 设备进行地址转换时发生困难,产生了内、外网难以互通的问题。1 NAT和防火墙的功能1.1 NAT  
Web前端WebRTC 攻略(五) NAT 穿越与 ICE
irainsa的博客
03-29 340
或许你在之前听闻过 IPv4 地址枯竭的报道,IPv4 地址只有 32 位长,理论最多 42.9 亿条。大概在 94 年时候,提出了NAT( Network Address Translation 网络地址转换)RFC 规范,作为一个临时方案来解决 IPv4 地址枯竭的问题。这个方案就是把 IP 地址重用,在边缘网络引入 NAT 设备,由它来负责维护本地服务 IP 和端口的映射到公网 IP 和端口。NAT 内部的本地 IP 地址空间可以被许多不同的子网络重用,从而解决地址耗尽的问题。
网络地址转换协议NAT功能详解及NAT基础知识介绍
最新发布
qq_64162562的博客
03-15 892
建立一个IL地址池,范围是服务器所占用的地址范围,类型为rotary是指将在这段地址内轮循GW1(config)#ip nat inside destination list 1 pool POOL1 /对目的地址为列表内匹配的访问进行地址转换,把目的地址轮流转换成pool指定的地址,要注意的是如果服务器群里有一台或多台甚至是全部服务器不再工作了,路由器是无法辨别的,依旧会将流量进行轮循,不管服务器能否应答。(一些协议有时可以在应用层网关的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP。
计算机网络——物理层、数据链路层、网络层(1)
WSTONECH的博客
07-11 1047
PPP MAC IP ARP CIDR ICMP VPN NAT IPV6
笔试题————网络安全、web安全、渗透测试之笔试总结(二)
Fly_鹏程万里
05-13 1万+
主要讲解内容1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
NAT穿透
NUS Coders
01-19 829
今天来记录一下Network Address Translation / 网络地址转换有关的知识点。
SIP协议测试研究
04-18
介绍了SIP协议(Session Initiation Protocol)的相关知识,在其基础上探讨了SIP协议性能测试的方法。该方法中提出了基于基本呼叫流程的测试方案,并对方案中SIP信令和媒体流的NAT穿越问题作了深入分析,用这种测试...
JAVA上百实例源码以及开源项目
01-03
 用JAVA编写了一个小工具,用于检测当前显示器也就是显卡的显示模式,比如分辨率,色彩以及刷新频率等。 Java波浪文字制作方法及源代码 1个目标文件 摘要:Java源码,初学实例,波浪文字  Java波浪文字,一个利用...
JAVA上百实例源码以及开源项目源代码
12-11
Java编写的显示器显示模式检测程序 2个目标文件 内容索引:JAVA源码,系统相关,系统信息检测 用JAVA编写了一个小工具,用于检测当前显示器也就是显卡的显示模式,比如分辨率,色彩以及刷新频率等。 Java波浪文字制作...
华为HCIE-Security培训视频汇总集【共6期90集】.rar
09-15
18_为什么要引入nat穿越 19_nat穿越协商4步走 20_nat穿越实验演示 21_DPD技术讲解 22_vpn高可用性_链路冗余_物理接口_隧道化方式 23_vpn高可用性_链路冗余_物理接口应用策略实验演示 24_vpn高可用性_链路冗余_...
防火墙——NAT穿越技术理论讲解(IPSec3)
m0_49864110的博客
05-18 3178
什么情况下使用NAT穿越技术部署IPSec VPN网络时,如果发起者位于一个私网内部,远端位于公网侧,而它希望与远端响应者直接建立一条IPSec隧道。为保证存在NAT设备的IPSec隧道能够正常建立,这就涉及到IPSec的NAT穿越问题。
IPSec :NAT穿越
hhd1988的专栏
05-18 4701
IPSec NAT 穿越简介
5. 详解: IPsec 穿越 NAT 之道
weixin_38387929的博客
06-05 5090
1. IPsec与NAT矛盾 在文章《IPsec》及《NAT》中介绍了IPsec及NAT的基本知识。我们知道IPsec的协议分为AH及ESP,封装模式分为传输模式及隧道模式,也知道由于NAT会对IP头进行修改导致AH协议下的IPsec不能穿越NAT。 那么ESP协议能不能穿越NAT?ESP协议对数据进行完整性检查,不包括外部的IP头,IP地址转换不会破坏ESP的Hash值。但ESP报文中TCP/UDP的端口已经加密无法修改,所以对于同时转换端口及IP地址的NAT来说,ESP无法穿越NAT。如果NAT转换I
NAT地址转换&NTP 网络时间协议
SAN的知识库
01-20 1124
NAT(network address trascation) S-NAT 为多对一 或 多对多 转换,外部无法直接访问内部的地址 静态PAT (port address trascation) 将协议和端口转换到外部地址 inside local 简单理解为本地的私网地址 如:192.168.1.1 172.10.1.1 inside global 简单理解为本地的公网地址 如:2...
P2P原理及UDP穿透简单说明
杨航的专栏
11-15 544
本文章出自cnntec.com的AZ猫著,如需要转发,请注明来自cnntec.com Peer-To-Peer缩写P2P 中文称之为对等联网。 用途于交流,比如QQ,MSN等等。 文件传输、分布式数据计算等等。 这里我们主要是是简单讲解一下UDP实现NAT的穿透(俗称打洞) 当然TCP与之相似,可以以此类推。 NAT最开始出现在路由器上。详细的大家可以在网上查下资料 N
SIP协议NAT穿越技术
Acettest's Blogs
01-11 5774
NAT 指的是网络地址转换(Netword Address Translation)。这一技术使得大部分人可以在家里用多于一台的计算机上网但只用一个IP地址。多半时间里,一台有NAT功能的路由器支持从内部 网络(带有内部IP地址)中取得数据,并将其发送到Internet,同时将每一个包的内部IP地址替换为外部地址。如下图所示: 什么是RTP? RTP 指的是
NAT穿越(NAT-T)原理
热门推荐
曹世宏的博客
09-16 3万+
IPSec NAT 穿越简介 IPSec NAT穿越的场景: 本质上解决ESP协议无法提供转换端口,插入UDP 4500端口 有以下两种场景,需要进行进行NAT穿越。 场景一、FW既做IPSEC网关,又做NAT转换 此种场景下,是当运营商给客户的动态分配的私网地址情况下,FW需要穿越运营商的nat。 IPSEC网关与NAT在同一台设备 ,如果运营商给分配的是公网地址,需要做NAT旁路(NAT豁...
ensp nat穿越
10-04
ensp NAT穿越是指在eNSP网络模拟平台中实现NAT功能。根据提供的引用内容,NAT的实现方式有静态转换、动态转换和端口多路复用。静态转换是将一个私有IP地址映射为一个公网IP地址,动态转换是通过将私有IP地址动态映射...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值