WebRTC(七) NAT类型及检测

最新推荐文章于 2024-09-06 22:52:13 发布
最新推荐文章于 2024-09-06 22:52:13 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 音视频
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SImple_a/article/details/102616971
版权

WebRTC中P2P的传输是很重要的一部分。而NAT的穿越过程对于P2P的传输也很重要。

文章目录

1 NAT简介

NAT全称network adress translation,即网络地址转换。其存在的意义是将私有的IP地址转化为公有IP地址。
NAT图示

2 为什么会存在NAT

所有的内网都改为公网地址难道不可以吗?一方面是因为起初公网的IPv4的地址不够用,另一方面是防止其他主机或者电脑直接访问公网上的电脑,起到一定的安全作用。另

3 NAT的种类

既然上面说了,NAT存在的目的一方面是因为访问安全。那么按照安全等级划分,既和其他外网主机的通讯的限制类型可划分为四种类型。即完全锥型,IP限制型,端口限制性,对称型。下面对四种类型作简要介绍:
假设现有:
内网的主机X: IP为10.21.0.23 端口号为8888, NAT后的映射IP为10.3.02.45 端口号为2222

公网主机M: IP为192.45.80.43 端口号为 1111
公网主机P: IP为192.45.80.44 端口号为 2222
公网主机S: IP为192.45.80.45 端口号为 3333

3.1 完全锥型NAT(full cone nat)😗

无论私网主机之前是否向公网Ip发送过数据,私网主机都能接收到公网主机发送的数据。
示例: 私网主机X先访问公网主机M,主机X能成功收到M发送的数据,并且主机X在没有向主机P发送数据的情况下,也能收到另一台主机P发送的数据。
完全锥型NAT

3.2 IP限制锥型NAT(adress restricted cone nat)

私网主机只有先向公网主机发送数据之后,才能接收到公网主机发送的数据。否则接收不到。
示例: 私网主机X向公网主机P发送数据,然后X能接收到P发送的数据
在之前没有向M发送过数据时,无法接收来自M的数据。
地址限制型NAT

3.3 端口限制锥型NAT(port restricted cone nat)*

私网主机只有先向公网主机的某一个端口号发送数据之后,才能接收到公网主机的这一端口号发送的数据。接收数据的公网主机更换端口号,则私网主机接收不到。
示例: 主机X先向主机P的q端口发送数据,然后只X只能接收到来自主机P的q端口的数据。
端口限制型NAT

3.4 对称型NAT(sysmmetric nat)

私网主机请求指定的公网主机和端口号之后,后续只能接收来自此公网主机的端口号发送来的数据。更换主机和端口号向私网主机发送数据,私网主机都接收不到。

示例: 私网主机X经过NAT先访问公网上主机P(端口号为q),然后主机能接收到来自P(端口号为q)响应的数据。同样过程访问M(端口号为n),也能接收到来自M的数据。但是对于没有请求过的主机S,如果S向主机X发送数据,则接收不到。说明此NAT类型为对称型。

和端口限制型不同的是,此种类型的转换会对每一个请求都有一个公网的IP和端口号的映射。而端口限制型还是公用一个映射后的公网IP和端口号。
对称型NAT

4 NAT类型检测

在P2P的传输过程中,首先要在端对端传输之前要先建立一条通道。而这条通道的建立首先要知道NAT的类型,这样才能知道如何打通这条通道。

NAT类型检测要首先要了解STUN服务。使用STUN服务和处于NAT之后的客户端建立一个连接,然后通过一些列的策略来判断NAT的类型。

STUN(Simple Traversal Of UDP Through NAT 或 Session Traversal Utilities for NAT)是用来穿越NAT的协议。它允许位于NAT(或多重NAT)后的客户 端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于 NAT路由器之后的主机之间建立UDP通信。

下面介绍如何通过STUN服务来检测NAT类型。

4.1 确认网络连接状态

首先Client向Server发送一个请求,Server以相同的IP和port回复。如果client收到了回复,则说明网络状态正常。否则说明UDP的连接被阻塞

4.2 检查是否是在NAT之后

在确认UDP的连接状态是正常的之后,client再判断server接收到的client的ip和port和client请求时的ip和port是否一致。如果不一致说明是经历了NAT转换。一致说明没有经过NAT转换。

4.3 没有经过NAT转换

如果没有经过NAT转换,那么client再想同一个Server再次发送请求,然后Server以不同的IP和Port回复。如果client收到了回复则说明client本身处于公网IP,否则说明存在网络防火墙。

4.4 经过了NAT转换
4.4.1 检查是否是完全锥类型NAT

当前已经知道Client在NAT之后,此时Client向Server发送请求,Server以不同的Ip和Port回复,如果client收到了回复,则说明是完全锥类型NAT

4.4.2 检查是否是对称型NAT

由于对称型NAT的特征比较明显,每次发送出去的请求都会由私网Ip和Port映射出一个公网的Ip和Port。所以只要判断向Server1请求时,本身的公网Ip和Port和向Server2请求时的公网Ip是否是同一个。如果不是同一个Ip和Port。则说明NAT类型是对称型NAT。

4.4.3 判断是否是端口限制型NAT

当前已经知道NAT类型不是对称型NAT。此时当client向Server发送请求时,Server以相同的Ip和不同的Port回复,如果client能收到回复,则说明是Port限制型NAT。

4.4.4 判断是否是IP限制型NAT

如果client能收到回复说明是IP限制型NAT。

5 完整过程图示

NAT检测

小 黄 鸡
关注
专栏目录
WebRTC系列-WebRTC基础()NAT、stun和turn(1)
HOSTEN的博客
04-22 2881
@【toc】 本章将重点介绍WebRTC中的NAT概念及RTP及RTCP协议的初步认识; 1. NAT介绍 是 Network Address Translation 网络地址转换的缩写,在 IP地址设置之处没有考虑到现在会有这么多设备需要联网,这就导致IP缺乏,这时候就出现一种解决方案,就是NAT; *NAT是将私有IP地址通过边界路由转换成外网IP地址,在边界路由的NAT地址转换表记录下这个转换映射记录,当外部数据返回时,路由使用NAT技术查询NAT转换表,再将目标地址替换成内网用户IP地址使用NAT
WebRTC -- P2P及NAT穿越技术介绍
热门推荐
while(1) { smile(); }
11-15 8万+
一、 P2P(peer to peer) P2P是一个“点对点传输技术”,也就是2台计算机之间不需要第三台机器作为服务端就能实现数据的传输。每台计算机即是客户端又是服务端。如果每台计算机都有自己的独立的公网IP,那么P2P技术就比较好实现了,但是现实中由于NAT的存在,使得P2P技术最大的难点就在于穿越NAT的限制,俗称“打洞”。 二、 NAT(Network Address Transl...
NAT类型检测
08-16
自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型
探秘NatTypeTester:一款网络类型检测利器
gitblog_00033的博客
03-22 4739
探秘NatTypeTester:一款网络类型检测利器 项目地址:https://gitcode.com/gh_mirrors/na/NatTypeTester 项目简介 是一个开源项目,用于帮助用户检测和理解他们的网络连接类型。该项目基于Python语言编写,简单易用,并提供了一种直观的方式来识别你的网络是NAT类型还是直接连接,这对于进行网络诊断、游戏优化或P2P应用开发等场景尤其有价值。 技术...
NatTypeTester:开源网络NAT类型检测工具
gitblog_00001的博客
09-03 1482
NatTypeTester是一个开源的Python工具,用于检测网络的NAT类型,帮助用户理解网络连接特性,适用于网络诊断和优化。
P2P之NAT类型检测方法
风之羽翼的专栏
11-25 1409
P2P的NAT研究 第一部分:NAT介绍 第二部分:NAT类型检测 第一部分: NAT介绍 各种不同类型NAT(according to RFC) Full Cone NAT: 内网主机建立一个UDP socket(LocalIP:LocalPort) 第一次使用这个socket给外部主机发送数据时NAT会给其分配一个公网(PublicIP:PublicPort),以后用这个socket向外
NAT类型测试工具-NatTypeTester
11-17
NAT类型测试工具-NatTypeTester,测试自己的nattype。
路由器NAT类型检测
yefengzhichen的博客
01-26 9010
考虑到UDP的无状态特性,目前针对其的NAT实现大致可分为Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT四种。值得指出的是,对于TCP协议而言,一般来说,目前NAT中针对TCP的实现基本上是一致的,其间并不存在太大差异,这是因为TCP协议本身 便是面向连接的,因此无需考虑网络连接无状态所带来复杂性。 用语定义 1.内部Tup...
WebrtcNAT穿越技术原理及实现指南
### 一、Webrtc技术概述 Webrtc(Web Real-Time Communication)是一种支持浏览器和移动应用程序进行实时语音、视频通话和数据共享的开放框架,它基于网页浏览器提供了简单的API,允许开发者构建实时通信应用程序。...
webRTC的直播播放器
08-04
3. **SDP(Session Description Protocol)**:SDP用于描述媒体会话,包括媒体类型、编码方式、传输地址等信息。在建立RTCPeerConnection时,两个端点会交换SDP,以便理解如何接收对方发送的媒体数据。 4. **ICE...
webrtc抓包分析.zip
05-21
ICE是WebRTC中用于网络连接建立的框架,它使用STUN(Session Traversal Utilities for NAT)和TURN(Traversal Using Relays around NAT)服务器帮助穿越NAT。抓包时,可以看到STUN请求和响应,以及可能的TURN中继...
NAT类型检测工具
05-03
NAT类型检测工具 直接运行,相当好用,但要有.NET 2.0以上的环境支持,也就是说,要安装VC++ 6.0或VS,如果不想用这个工具的话,还有个在线网址,大家可以看一下,不过还是要下载JAVA虚拟机: http://nattest.net.in.tum.de/
NAT路由类型检测工具(NatTypeTester)
03-21
这是一个测试NAT类型的小工具,一般也没太多用处,只有游戏玩家可能需要用来测试你的网络NAT类型是什么。NAT类型一般分为以下4种: 1. Full Cone NAT (完全圆锥型) 2. Restricted Cone NAT (地址限制圆锥型) 3. Port Restricted Cone NAT (端口限制圆锥型) 4. Symmetric NAT (对称型) NAT 类型测试工具 一般来说,第一种Full Cone NAT是用光猫直接拨号测试出来的类型,这时候用PSV等联机没什么问题。用路由器拨号可能会显示第三种Port Restricted Cone NAT,这个需要自己测试一下。
NAT类型测试工具
06-25
最近在开发UDP通讯程序,需要检测到 路由器设备的 类型,找了个工具给大家共享。 公开的免费STUN服务器 当SIP终端在使用私有IP地址时,可能需要配置stun服务器 公开的免费STUN服务器有: stunserver.org 测试是OK的 stun.xten.com / stun.fwdnet.net stun.fwdnet.net:3478 wirlab.net stun01.sipphone.com stun.iptel.org stun.ekiga.netstun.fwdnet.net stun01.sipphone.com (no DNS SRV record) stun.softjoys.com (no DNS SRV record) stun.voipbuster.com (no DNS SRV record) stun.voxgratia.org (no DNS SRV record) stun.xten.com stunserver.org stun.sipgate.net:10000 stun.softjoys.com:3478
nat类型检测
08-08
可以用来测试你的电脑是否在nat后面,并且判断nat类型,使用stun方式
Windows 系统NAT类型检测工具
最新发布
gitblog_09737的博客
09-06 401
Windows 系统NAT类型检测工具 项目地址:https://gitcode.com/open-source-toolkit/c7f26 简介 本仓库提供了一个用于检测Windows系统NAT类型的工具。该工具可以帮助用户快速了解其网络环境的NAT类型,从而更好地配置网络设置或解决网络连接问题。 功能特点 NAT类型检测:准确检测Windows系统的NAT类型。 简单易用:用户界面友好,操作...
WebRTC网络基础 九、第三节 NAT类型检测
xyphf的博客
07-12 1033
今天我们讲一下NAT类型检测,看看我们自己是属于哪种NAT类型,是否可以打洞 成功,下面我就看一下这个整体的判断逻辑,当然在这之前我要有一个限定条件,就是在我们的云端一定要部署一个STUN服务。这个STUN服务要有两个IP地址和端口,这两个IP地址的作用稍后我们会在逻辑判断的过程中给大家介绍。 首先客户端要发送一个ECHO请求给服务端,服务端收到请求之后会通过同样的IP地址和端口在给我们返回一个信息回来。 那在客户端就要等这个消息回复,那么设置一个超时器,看每个消息是否可以按时回来,那如果我们发送
CONE NAT 和 Symmetric NAT
weixin_33738578的博客
09-02 674
CONE NAT 和 Symmetric NAT 1. NAT 的划分 RFC3489 中将 NAT 的实现分为四大类: Full Cone NAT 完全锥形 NAT Restricted Cone NAT 限制锥形 NAT (可以理解为 IP 限制) Port Restricted Cone NAT 端口限制锥形 NAT ( IP+Port 限制) Symmetric NAT 对称 NAT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值