P2P技术详解-NAT详解笔记

最新推荐文章于 2024-03-21 03:42:51 发布
最新推荐文章于 2024-03-21 03:42:51 发布
阅读量734 收藏 25
点赞数 14
分类专栏: 网络编程 文章标签: p2p 笔记 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76401432/article/details/136879368
版权

我们都知道IPv4是一种数据报传输机制,但随着互联网的网络终端数量呈现爆炸式增长,IPv4拥有 2 32 2^{32} 232 个之多的地址空间也即将被耗尽,不足以满足全球的需求。人们开始考虑一系列措施来减缓IPv4的消耗,而NAT(网络地址转换)的出现几乎可以说是使IPv4起死回生。

工作模型

NAT的工作模型主要基于将内部网络的私有IP地址转换为公网IP地址,能够将一个IP地址共享给多个主机,并转化为内网使用,每个主机通过不同的端口与该IP地址关联。

  • 地址转换:当内部设备尝试访问外部网络时,NAT设备(通常是路由器或防火墙)会将数据包中的源IP地址(私有地址)转换为公网IP地址。这个过程在IP层进行,确保内部网络的设备可以使用一个或多个合法的公网IP地址与外界通信。
  • 端口地址转换:除了对IP地址进行转换外,NAT还可以修改TCP或UDP的源端口号,这称为端口地址转换(PAT)。这使得多个设备可以共享一个公网IP地址,通过不同的端口号区分不同的内部设备。

NAT的弊端

NAT破坏了IP端到端的通信能力,这意味着它改变了互联网原有的端到端透明性原则

  • 通信限制
    NAT限制了通信的双向性,因为NAT后面设备的真实IP地址被隐藏,无法被外部网络访问,仅在内部主动发起连接,外部才可响应
  • 部分应用失效
    NAT将多个内部主机的连接复用到一个IP上,对于需要使用固定IP地址的应用或服务,NAT可能导致其功能受限。此外,NAT的存在使得基于IP协议的P2P数据共享变得困难。
  • 延迟以及维护成本增加
    由于需要进行地址转换,NAT可能增加数据传输的转发延迟
    NAT需要维护专用IP地址与公共IP地址以及端口号之间的映射关系,这增加了网络管理的复杂度和成本。
  • 安全性问题
    NAT的工作机制可能会影响一些安全协议的工作,因为它在网络地址转换的过程中修改了IP地址、传输层端口号等信息,这甚至可能导致认证协议不能工作,因为认证的目的是要保证这些信息在传输过程中没有出现变化。
  • 阻碍技术发展
    NAT被视为缓解IPv4地址短缺的临时方案,但从某种意义上推迟了向IPv6迁移的过程,并没有从根本上解决地址不足的问题。

NAT穿越技术

为了解决IP端到端应用在NAT环境下遇到的问题,网络协议的设计者们创造了各种武器来进行应对。但每一个技术都不是完美的,还需要做许多额外处理。

  • 应用层网关
    ALG是一种应用层转换技术,它能够识别并修改IP报文中的地址和端口号信息,以实现私网到公网的通信。

  • 探针技术

    • STUN(Session Traversal Utilities for NAT)
      • STUN服务器位于公网,帮助客户端发现NAT类型。
      • 客户端发送请求到STUN服务器,比较响应中的地址端口信息以识别NAT存在。
    • TURN(Traversal Using Relays around NAT)
      • 针对对称型NAT,提供公网“地址端口对”实现数据中继。
      • TURN分配的映射通过STUN响应给内网主机,用于通知通信对端。

  • 中间件技术
    UPnP(Universal Plug and Play)

    • 允许设备间自动发现和进行网络配置。
    • 客户端维护NAT映射信息,NAT只需按请求转换IP和端口。
    • 直接携带映射信息建立连接,不解析应用层数据。

  • 中继代理技术

    • 旁路技术,在NAT旁部署应用服务器实现中继
    • 客户端请求发送至代理服务器,后者从公网侧发起新请求并中继内容

  • 特定协议的自穿越技术

    • IKE(Internet Key Exchange)和IPesc设计时考虑了NAT穿越
    • 使用UDP封装报文,内部报文不受NAT影响
    • IKE增加了检查NAT存在和绕开NAT的能力

NAT的实现

  • 静态一对一地址映射
    NAT将一个私网地址和一个公网地址进行静态关联,从内而外的方向,将源IP匹配的私网IP替换为公网IP;在反方向,将目的IP匹配公网IP的报文替换为私网IP。网络层以上的部分不进行替换处理,只修正校验和。

  • 静态多对多地址映射
    与静态一对一地址映射类似,只是把一段私网地址映射到一段公网地址。

  • 动态端口映射
    这是最基本的工作方式,即前面多次介绍的将一段内网地址动态翻译为一个或多个公网IP,同时对传输层端口或其他上层协议信息进行转换,以实现IP复用。
    对由内而外的报文,替换源地址和端口,反向报文替换目的地址和端口。仅以连接公网的接口IP作为NAT转换的公网地址时,这种配置最简化,又被称为EasyIP。

  • 动态地址映射(no-pat)
    介于静态多对多地址映射和动态端口映射方式之间的一种工作机制。当有一个私网向公网侧访问到达NAT网关时,NAT网关会检查这个私网IP是否已经有关联的公网IP映射。
    若已存在,则按照转换表直接替换IP,不修改上层协议。
    若不存在关联表项,则在空闲的公网IP池中占用一个IP,并写入关联表中,以后按照这个关联关系进行地址转换。
    当这个私网主机发起的所有对外访问均关闭或超时后,回收公网IP。这种方式可以理解为一组内网主机抢占式地共享一个公网IP地址池。当公网IP地址池用完以后,新连接将无法建立。

  • 静态端口映射
    通过静态配置,把一个固定的私网IP地址和端口关联到一个公网地址和端口上。这种方式适用于在NAT网关上把一个知名服务(如HTTP)映射到一个内部主机上,也称为port forwarding。

  • 应用层网关(ALG)
    在所有NAT产品实现中,ALG是一个必需的功能组件。但在不同实现中,有些产品可以动态加载不同的ALG模块,有些产品可以提供ALG开关控制,有些则不提供任何用户接口。ALG解析上层应用协议的内容,并且根据需要修改IP和端口相关信息,创建和维护附加的关联表项。

  • NAT转换关联表
    关联表中会记录源IP、目的IP、连接协议类型、传输层源端口、目的端口,以及转换后的源IP、源端口,目的IP、目的端口信息,这里的源和目的都是对应于从内网到外网的访问方向。

总结

总的来说,NAT技术虽然在节约IP地址资源方面发挥了重要作用,但也带来了一系列的挑战和问题。随着IPv6的逐渐推广,未来可能会有更多的解决方案来缓解NAT带来的这些问题。

原文链接:P2P技术详解(一):NAT详解——详细原理、P2P简介

dkZ6c5
关注
  • 14
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TCP-P2P-NAT
02-19
TCP实现P2P通信、TCP穿越NAT。 TCP实现P2P通信、TCP穿越NAT。 TCP实现P2P通信、TCP穿越NAT。 (TCP to achieve P2P traffic, TCP across NAT. TCP to achieve P2P traffic, TCP through the NAT. TCP to achieve P2P traffic, TCP through the NAT.)
Java版本的P2P-NAT穿透之UDP穿透
最新发布
06-05
Java版本的P2P-NAT穿透之UDP协议,需要读者了解socket编程,了解一点Netty编程和JavaFx客户端基础知识。如果有不会使用的可以加作者QQ:541655940辅助部署测试和使用
P2P中的NAT穿越方案简介
810364804
07-02 145
1P2P简介 P2P即点对点通信,或称为对等联网,与传统的服务器客户端模式有着明显的区别,传统的服务器客户端模型如图2所示。P2P这一术语在不同的上下文环境里可能有不同的内涵,它可以指一种通信模式、一种逻辑网络模型、一种技术、甚至一种理念。在P2P网络中如图1所示,所有通信节点的地位都是对等的,每个节点都扮演着客户机和服务器双重角色,节点之间通过直接通信实现文件信息、处理器运算能力、存储空间等...
P2P技术详解P2P中的NAT穿越方案(进阶分析篇)笔记
2302_76401432的博客
03-21 746
NAT(Network Address Translation,网络地址转换),早期的NAT指静态NAT(Basic NAT),它在技术上较简单,仅支持地址转换而并不支持端口映射。应用层网关(ALG,Application Layer Gateway)是解决NAT对应用层协议无感知的一个最常用方法,已经被NAT设备厂商广泛采用,成为NAT设备的一个必需功能。Hole Punching技术是工作在运输层的技术,可以屏蔽上层应用层的差异,并且不需要NAT网关特定的支持,因此其通用性比较强,应用性也比较广。
NATP2P网络
kinglang的专栏
02-17 1927
DAN KEGEL 原著 sunkinglang译Peer-to-peer是一种网络形式,基于它,网络中的计算机可以直接沟通,而不需要一台中央服务器。这种技术通常被应用在多玩家在线游戏,例如Activision的战网,以避免处理服务器数据流所引起的延迟与消耗,但这种联网形式常常会碰到网络地址解析的问题(NAT)。本文中,我将描述解决这些问题的方法。使用这种技术的产品现在已经能在一些商业性NAT中正
P2P NAT穿越
daitu3201的博客
05-22 373
NAT 不仅实现地址转换,同时还起到防火墙的作用,隐藏内部网络的拓扑结构,保护内部主机。 NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 这样对于外部主机来说,内部主机是不可见的。但是,对于P2P 应用来说,却要求能够建立端到端的连接,所以如何穿透NAT 也是P2P 技术中的一个关键。由于nat的透明性,所以clienta-1和...
go-nat-hole:解决外网向内网p2p通信方案--NAT穿透
05-09
go-nat-hole 服务器:启动intermediary服务 B->服务器:告诉服务器B的名称 A->服务器:我需要链接B的xx端口(服务器获取NAT-A的端口ip) 服务器->B:NAT-A:端口需要和你链接并代理到ip:端口 B:启动一个UDP服务 B->...
P2P穿透 UDP-NAT SOCKET UDP穿墙NAT 源代码(server+client).zip
01-21
P2P穿透 UDP-NAT SOCKET UDP穿墙NAT 源代码(server+client).zip
UDP-NAT.zip_P2P_UDP NAT_nat 穿越
07-15
UDP-NAT.zip_P2P_UDP NAT_nat 穿越是一个关于网络通信技术的主题,主要涉及P2P(对等网络)通信、UDP(用户数据报协议)和NAT网络地址转换)穿越的相关知识。在现代互联网环境中,P2P技术被广泛应用于文件共享、流...
NAT穿透 - P2P
小小的进步
07-24 235
NAT穿透 - P2P一、NAT穿透二、NAT分类总结 一、NAT穿透 NAT穿透,即内网穿透,也称为打洞。 其网络拓扑示例: 二、NAT分类 完全锥型NAT: 内网客户端映射到一个外部IP:Port,IP端口无限制,任意主机都可往该映射端口发数据。 地址受限锥型NAT:IP受限,内网主机需往发消息给目标主机,才能接收该主机的数据,端口不限制。 端口受限锥型NAT:在地址受限锥型NAT的基础上,限制端口,必须IP和端口一致才能接收。 对称NAT: 一个IP:Port映射成一个外网IP:Port,IP
P2P中的NAT技术
weixin_42445065的博客
04-21 588
上网搜时,可能看到 NAT 是为了解决 “IPv4地址短缺问题” ,而其实更本质上来说,这是一个路由拥有自洽内网系统的一个必要功能——对于外界来说,传输层IP包的沟通对象是 NAT 网关设备,再由网关转发给对应的子网设备来通讯,这样就能很好的让子网自洽而不用顾及外部的网络环境。简而言之,NAT 的工作原理是一个 IP、Port 的转换过程,NAT = Network Address Translation。显然它的本质问题,是如何建立并维护起【NAT设备的外网地址 <—> 内网设备地址】的映射关系。
P2P技术详解(一):NAT详解——详细原理、P2P简介
万事亨通
12-06 3785
1. IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网络地址了。 2011年2月3日中国农历新年, IANA对外宣布:IPv4地址空间最后5个地址块已经被分配给下属的
01_NAT详解——详细原理、P2P简介
皓瑞的博客
11-18 329
NAT 详解——详细原理、P2P 简介 转载自 : NAT 详解——详细原理、P2P 简介 IPv4 协议和 NAT 的由来 今天,无数快乐的互联网用户在尽情享受 Internet 带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet 在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的 Internet 的基础 IPv4 协议已经不能再提供新的网络
P2P技术详解-P2P中的NAT穿越(打洞)方案详解笔记
2302_76401432的博客
03-21 2015
P2P即点对点通信,或称为对等联网,与传统的服务器客户端模式有明显的区别,在即时通讯方案中应用广泛。在P2P网络中,所有通讯节点的地位都是对等的,每个节点既是客户端又是服务端,节点之间通过直接通信实现文件信息、处理器运算能力、存储空间等资源的共享。P2P网络具有分散性、可扩展性、健壮性等特点,这使得P2P在信息共享、即时通讯、协同工作、分布式计算、网路存储等领域有广阔的应用。图1-经典的CS模式图2-P2P结构模型打洞技术看起来是一项近似乎蛮干的技术,却不失为一种有效的技术手段。
P2P技术详解(三):P2P中的NAT穿越(打洞)方案详解(进阶分析篇)
万事亨通
12-08 2490
目录1、NAT和NAPT2、NAT带来的问题3、P2P通信穿越NAT技术、方法4、NAT穿越技术1:应用层网关4.1、原理4.2、限制5、NAT穿越技术2:中间件技术5.1、原理5.2、限制6、NAT穿越技术3:打洞技术(Hole Punching)6.1、原理6.2、方法6.2.1NAT行为类型与侦测方法6.2.2NAT打洞过程7、NAT穿越技术4:Relay服务器中转技术7.1、UDP协议的Relay7.1.1方式一、Send and Data methods,具体交互过程如下:7.1.2方式二、ch
浅析 P2P 穿越 NAT 的原理、技术、方法 ( 下 )
kwame211的博客
08-18 1644
3.3.2.2.1 网络拓扑类型一: 如下图所,Client A 位于NAT内网,而Client B是具有公网IP的机器。如果是Client A需要连接Client B那么Client A直接连Client B就可以了。如果Client B需要连接Client A,那么Client B直接Connect Client A一般是连接不上的。但是我们可以反过来让Client A主动去连Clien
P2P网络NAT穿透原理(打洞方案)
07-15 6943
NAT有4种类型:完全锥形NAT(Full Clone NAT)、限制性锥形NAT(Restricted Clone NAT)、端口限制性锥形NAT( Port Restricted Clone NAT)、对称式NAT(Symmetric NAT),前面3种是锥形NAT(Clone NAT)。
P2P穿透&四种NAT类型
zhangbijun1230的专栏
04-08 2601
P2P穿透&四种NAT类型 以下对四种NAT类型分别予以说明: 1.全锥形NAT IP、端口都不受限。只要客户端由内到外打通一个洞之后(NatIP:NatPort -> A:P1),其他IP的主机(B)或端口(A:P2)都可以使用这个洞发送数据到客户端。 映射关系为:Client->NatIP:NatPort->Any,即任何外部主机都可通过NatIP:...
关于端到端通信的讨论(P2P
w710537643的博客
07-01 661
产生于一次群内讨论, 最初有人问是否可以不通过服务器,两个客户端直接通信 鉴于我是在web开发的,我给出了我的回答 @恒哥 我个人认为这种功能不现实(以我的知识面) 1、如果不经过服务器,这个产品产生的数据就无法获取,数据的价值无法利用。 2、如果说仅是个人使用,无所谓数据的价值,那么我认为在局域网下进行udp广播也许可以实现,但实际上在这里还是有服务器,即你的网关或者路由充当了服务器的作用,蓝牙应该也是一个道理吧。出了局域网,就需要独立ip了,ipv4时代,个人的电脑通常都不是独立ip,所以如果要在广域.
P2P技术详解:Freenet分布式匿名网络
P2P技术是一种分布式的应用架构,具有自组织、自管理、可扩展性好和鲁棒性强等特点。P2P系统中的节点既是资源提供者也是消费者,与传统的C/S模式不同。P2P应用广泛,如文件共享、在线流媒体等,但同时也带来网络带宽...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值