Socket——NAT穿透解决方案:UDP打洞

最新推荐文章于 2023-06-24 11:20:11 发布
最新推荐文章于 2023-06-24 11:20:11 发布
阅读量965 收藏 2
点赞数
原文链接:http://www.cnblogs.com/tingguoguoyo/p/10955488.html
版权

目标

路由穿透,实现广域网P2P通讯。

4种典型NAT类型

按照NAT设备在进行地址映射时行为的不同,NAT可以分为以下四种:

  1. Full Cone 

  2. Restricted Cone 

  3. Port Restricted Cone 

  4. Symmentric 

     

  目前主要的NAT类型有如下几种:

  1)Full-cone NAT, also known as one-to-one NAT

  • 一旦一个内网地址 (iAddr:iPort) 被映射到一个外部地址 (eAddr:ePort), 来自 iAddr:iPort 的任何数据包将通过 eAddr:ePort 发送.
  • 任何外部主机能够通过eAddr:ePort这个地址发送数据包到iAddr:iPort.

  2)Address-restricted-cone NAT

  • 一旦一个内网地址 (iAddr:iPort) 被映射到一个外部地址 (eAddr:ePort), 来自 iAddr:iPort 的任何数据包将通过 eAddr:ePort 发送.
  • 仅只有接收到主机(iAddr:iPort)通过eAddr:ePort发送的数据包的外部主机通过该主机的任何端口发送到eAddr:ePort的数据包才能够被正确的转发到iAddr:iPort.也就是说主机有关端口无关.

  3)Port-restricted cone NAT

  类似于address restricted cone NAT, 但是端口号有限制.

  • 一旦一个内网地址 (iAddr:iPort) 被映射到一个外部地址 (eAddr:ePort), 来自 iAddr:iPort 的任何数据包将通过 eAddr:ePort 发送.
  • 仅只有接收到主机(iAddr:iPort)通过eAddr:ePort发送的数据包的外部主机通过该主机的相同端口发送到eAddr:ePort的数据包才能够被正确的转发到iAddr:iPort.

  4)Symmetric NAT

  • 来自相同内部ip和port发送到相同目的地ip和port的请求被映射到唯一的外部ip和port地址;如果相同的内部主机采用相同的ip和port地址发送到不同的目的地,那么重新分配映射地址。
  • 只有先前收到内部主机发送的包的外部主机才能够发送返回包到内部主机。

  针对前面三种NAT类型(即cone NAT)只要通信双方彼此知道对方的内部地址和外部地址的映射关系,然后通过UDP打洞的方式就可以建立相互连接的通信;但是第四种也就是Symmetric NAT的话由于每次向不同目的地发送数据包时采用不同的外部地址,也就没办法通过直接的方式建立P2P连接。

 如何判断本机NAT类型

可以通过PyStun来判断:

    NAT Type: Full Cone
    External IP: 180.160.213.93
    External Port: 32130

 

现代几种穿透协议

STUN

STUN协议为终端提供一种方式能够获知自己经过NAT映射后的地址,从而替代位于应用层中的私网地址,达到NAT穿透的目的。STUN协议是典型的Client-Server协议,各种具体应用通过嵌入STUN客户端与STUN Server端通讯来完成交互。 

在典型的运用STUN进NAT穿透的场景中STUN客户端首先向位于公网上的STUN务器 发送Binding Request消息,STUN服务器接收到请求消息后识别出经过NAT转换后的公网地址60.1.1.1:12345,将其附加在Binding Response消息中返回给客户端。客户端得到这个地址 后用它替换SDP中的私网地址与终端B完成媒体协商。使用STUN进行NAT穿透对应用的要 求是必须使用同样的端口与STUN服务器交互和进行应用层通讯,比如当希望使用端口 37000进行RTP包的NAT穿透时,必须同样使用37000端口与STUN服务器通讯,否则从STUN 服务器获得的NAT映射后的地址一般与实际地址时不一样的。另一个要求是STUN客户端与 服务器端的通讯和应用使用获得的NAT映射地址进行应用层通讯在时间上必须有连贯性, 这源于NAT设备建立的绑定有生存时间,当原绑定消亡后,NAT设备为同一个私网地址建 立的新绑定往往不同,因此转换后的公网地址是不同的。

 

STUN方案的特性如下表:

 

特性

说明

实现复杂度

实现简单

TCP穿透支持

不支持

对现有设备的要求

要求客户端支持,对现有NAT备无改动要求,需增加STUN服务器

可扩展性

可扩展性好,与具体协议无关

安全性

一般

健壮性

差,不支持symmentricNAT

其他

支持自动检测NAT,使用户即使在使用STUN协议无法实现NAT

穿透时还可以根据NAT类型自主选择其他可使用的NAT穿透方案

 

TURN

TURN解决NAT穿透的思路与STUN类似,都是通过修改应用层中的私网地址达到NAT穿透。 与STUN不同的是,TURN是通过两方通讯的“中间人”的方式实现穿透,在这种方式下, 要进行通讯的两方分别与位于公网上的TURN服务器建立各自的连接进行通讯,由服务器负 责在两方之间进行数据转发。要达到这个目的,实现TURN客户端的终端必须在通讯开始前 与TURN服务器进行交互,得到服务器为其临时分配的位于TURN服务器上的公网地址,客户端使用它替换位于应用层中的私网地址。

TURN方案的特性如下表:

 

特性

说明

实现复杂度

难于实现。TURN的安全性设计增加终端设置的复杂度

TCP穿透支持

支持

对现有设备的要求

对现有NAT设备无要求,要求客户端支持,需增加TURN服务器s

可扩展性

可扩展性好,与具体协议无关

安全性

一般

健壮性

好,支持所有类型的NAT

其他

P2P穿透方式相比,性能时relay穿透方式的弱点。另外TURN无法

实现负载分担,解决的方式是media relay服务器的分配工作放在 SIP proxy完成

ICE

与STUN和TURN相比,ICE并非是解决NAT穿透问题的协议,而是一个框架,在这个框架中, 可以整合其他现存的NAT穿透协议,如STUN、TURN、RSIP等。区别于其他的NAT穿透解 决方案,ICE是一种探索和更新式的解决方案,通过搜集自身和对端尽可能多的网络信息(各种网络地址),尝试在这些地址间建立数据通道,并在这一过程中不断更新先前收集到的信息,从而找出和选择能够进行NAT穿透的数据通道。

ICE方案的特性如下表:

特性

说明

实现复杂度

一般

TCP穿透支持

支持

对现有设备的要求

NAT备无要求,支持所有类型的NAT备。客户端必须支持,

网路结构中需增加STUN/TURN服务器

可扩展性

可扩展性好,与具体协议无关

安全性

较好

健壮性

好,适用与所有NAT及NAT拓扑类型,且由于存在中继服务器,NAT

穿透一般总是能成功

其他

 

其他技术

 

 

尝试解决

两台没有外网 IP、在 NAT 后边的主机如何直连?UDP打洞通常可行,但是需要第三方服务器。方法如下:

在服务器 S 上监听一个 UDP 端口,在收到 UDP 数据包后把源地址发回去。代码如下:

#!/usr/bin/env python3
# vim:fileencoding=utf-8

'''echo back clients' udp address'''

import sys
import time
import socket

registry = []

def get_peer(name, addr):
  now = time.time()
  for t, k, a in reversed(registry):
    if now - t > 500:
      ret = None
      break
    if k == name and addr[0] != a[0]:
      ret = a
      break
  else:
    ret = None

  registry.append((now, name, addr))
  del registry[:-50]

  return ret

def main(port):
  s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
  s.bind(('', port))
  try:
    while True:
      data, addr = s.recvfrom(4096)
      msg = data.decode('utf-8', 'replace').rstrip('\n')
      try:
        cmd, *rest = msg.split()
      except ValueError:
          continue
      cmd = cmd.upper()
      if cmd == 'REG' and len(rest):
        name = rest[0]
        back = 'ADDR %s %d' % addr
        peer_addr = get_peer(name, addr)
        if peer_addr:
          back += ' %s %d' % peer_addr
        back += '\n'
      else:
        back = 'Your address is %r\n' % (addr,)
      s.sendto(back.encode(), addr)
      print(time.strftime('%Y-%m-%d %H:%M:%S'), addr, msg)
  except KeyboardInterrupt:
    print()

if __name__ == '__main__':
  try:
    port = int(sys.argv[1])
  except (ValueError, IndexError):
    sys.exit('which port to listen?')
main(port)

 

转载于:https://www.cnblogs.com/tingguoguoyo/p/10955488.html

aiyi1882
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
socket穿透代理_完全锥形NAT穿透技术详解
weixin_39641697的博客
12-12 1076
完全锥形NAT的讲解https://www.zhihu.com/video/1233796094612013056NAT穿透技术详解1.P2P网络结构模型顾名思义,P2P就是点到点的意思,是与C/S结构不一样的纯分布式结构。1.1.传统的C/S结构传统的C/S结构是每个客户端均知道中心化的SERVER,由客户端主动与SERVER进行通信。1.2.P2P网络结构P2P网络结构是分布的网状结构,每个节...
Java版本的P2P-NAT穿透UDP穿透
最新发布
06-05
Java版本的P2P-NAT穿透UDP协议,需要读者了解socket编程,了解一点Netty编程和JavaFx客户端基础知识。如果有不会使用的可以加作者QQ:541655940辅助部署测试和使用
SOCKET 实现NAT 穿越
weixin_34211761的博客
01-15 357
在当前IPv4NAT盛行的网络环境下,两个用户要直接进行P2P连接是非常困难的。较好的解决办法是借助含公网的用户或是服务器中介实现P2P连接。NAT:Network Address Translation,网络地址转换。由于IPv4地址数量十分有限,不可能每一台网络设备都能拥有一个IP。于是NAT技术很好地解决了这个问题。路由设备被ISP分给一个公网地址,路由...
socket-udp打洞
对酒当歌,人生几何
05-18 178
socket方便了应用程序访问通讯协议TCP/IP 。 • socket是作为通讯链入的端点。我们可以吧套接字看成是电话机,有了套接字,才有了通讯的工具。我们可以吧IP地址看成是电话号码,端口号看成是分机号。 1、基于TCP的socket编程。 • java.net.ServerSocket是用来创建服务器端的套接字socket。 ...
计网笔记之打洞机制和socket编程
月已满西楼的博客
05-21 979
打洞机制图解: 套接字概念  Socket本身有“插座”的意思,在Linux环境下,用于表示进程间网络通信的特殊文件类型。本质为内核借助缓冲区形成的伪文件。 既然是文件,那么理所当然的,我们可以使用文件描述符引用套接字。与管道类似的,Linux系统将其封装成文件的目的是为了统一接口,使得读写套接字和读写文件的操作一致。区别是管道主要应用于本地进程间通信,而套接字多应用于网络进程间数据的传递。
P2P穿透 UDP-NAT SOCKET UDP穿墙NAT 源代码(server+client).zip
01-21
P2P穿透 UDP-NAT SOCKET UDP穿墙NAT 源代码(server+client).zip
Java实现UDP穿透NAT技术
05-07
用Java实现的UDP穿透NAT技术,内有详细的注释,完全可以自己看懂的
p2pudp_ninedxg_P2P_UDPsocket_P2PNAT穿透_
09-30
P2P 之 UDP穿透NAT的原理与实现(附源代码),里面有更详细的技术实现详解,包括原理方面的UDP穿透方法
udpnat:用udp实现的NAT突破,一个p2p聊天系统
03-11
udpnatUDP实现NAT穿透,p2p聊天系统用UDP实现的NAT穿透,一个简单的p2p聊天系统,理论上来说,根本不是端口受限锥NAT与对称NAT,对称NAT与对称NAT。这两种类型组合之间打洞,都可以使用。这两种类型参考其他方案。...
socket 打洞图解
01-10
socket 打洞图解
python利用socket模块进行内网穿透
qq_64213499的博客
11-13 774
有的人想用python实现远程控制,远程截图的........等一些操作。就离不开我们的socket模块,这模块可以实现远程的连接,等一些操作。还可以远程聊天呢真的好玩。
TCP打洞技术
u013852008的博客
11-08 845
TCP打洞技术 原文地址:http://www.cnblogs.com/allexw/archive/2012/12/25/2832612.html 建立穿越NAT设备的p2p的TCP连接只比UDP复杂一点点,TCP协议的“打洞”从协议层来看是与UDP 的“打洞”过程非常相似的。尽管如此,基于TCP协议的打洞至今为止还没有被很好的理解,这也 造成了对其提供支持的NAT设备不是很多。在NAT
关于SOCKET UDP穿越NAT
zhang_pei的专栏
09-01 869
大家都知道,UDP是短连接
C# socket nat 映射 网络 代理 转发
杨航的专栏
02-15 4209
using System; using System.Collections.Generic; using System.Net; using System.Net.Sockets; using System.Text; using System.Threading; namespace portmap_net {     ///     /// 映射器实例状态  
NAT的四种类型以及类型探测
热门推荐
ahty的专栏
03-14 1万+
NAT可以分为四种类型,分别是: 1, 全锥型(Full Cone) 2, 受限锥型(Restricted Cone), 或者说是IP受限锥型 3, 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4, 对称型(Symmetric)
NAT穿越技术
自由麦田
01-13 4230
在VOIP通话中,穿越NAT进行SIP信息的传输非常有必要,分析了NAT的类型,SIP无法穿越NAT的原因,利用STUN进行NAT类型预测和穿越打洞,TURN协议,ICE协议以及对ICE进行扩展,实现端口预测关于对称NAT的穿越
网络穿透与音视频技术(2)——NAT的概念及工作模式(下)
09-19 224
(接上文《网络穿透与音视频技术(1)——NAT的概念及工作模式(上)》) 3、四种NAT映射实现方式 上文中我们已经提到三种...
NAT穿透详解
俗科技的博客
06-24 1075
​ 服务端提供转发监听服务,需要有固定公网IP和端口。客户端A和B分别连接服务端,数据通过服务端进行转发。典型的应用包括FRP和NGINX的反向代理。​ 但这样的问题:所有数据都需要经过服务端进行转发,当数据过大时,服务端压力会特别大。
ip::udp::socket
05-25
ip::udp::socket 是 Boost C++ 库中用于实现 UDP 套接字的类。它提供了发送和接收 UDP 数据包的方法,可以用于构建基于 UDP 协议的网络应用程序。使用该类需要包含头文件 。下面是一个简单的示例: ```c++ #include...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值