NAT 类型及检测方法

最新推荐文章于 2024-03-19 17:17:04 发布
最新推荐文章于 2024-03-19 17:17:04 发布
阅读量921 收藏 2
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/u/945874/blog/371562
版权

NAT 类型及检测方法

STUN协议是一个客户机/服务器协议,在公网上存在着大量的STUN服务器,用户可以通过在自己主机上运行STUN客户端远程连接STUN服务器来确认自身的网络状况.

客户端主机所在网络可以分为以下类型:

1, Opened: 即主机拥有公网IP,并且没有防火墙,可自由与外部通信.

2, Full Cone NAT: 主机前有NAT设备,NAT规则如下:从主机UDP端口A发出的数据包都会对应到NAT设备出口IP的端口B,并且从任意外部地址发送到该NAT设备UDP端口B的包都会被转到主机端口A.

3, Restricted cone NAT: 主机前有NAT设备,NAT规则如下:从主机UDP端口A发出的数据包都会对应到NAT设备出口IP的端口B,但只有从之前该主机发出包的目的IP发出到该NAT设备UDP端口B的包才会被转到主机端口A.

4, Port Restricted cone NAT: 主机前有NAT设备,NAT规则如下:从主机UDP端口A发出的数据包都会对应到NAT设备出口IP的端口B,但只有从之前该主机发出包的目的IP/PORT发出到该NAT设备UDP端口B的包才会被转到主机端口A.

5, Symmetric UDP Firewall: 主机出口处没有NAT设备,但有防火墙,且防火墙规则如下:从主机UDP端口A发出的数据包保持源地址,但只有从之前该主机发出包的目的IP/PORT发出到该主机端口A的包才能通过防火墙.

6, Symmetric NAT: 主机前有NAT设备,NAT规则如下:即使数据包都从主机UDP端A发出,但只要目的地址不同,NAT设备就会为之分配不同的出端口B.

7, Blocked: 防火墙限制UDP通信.

/// <summary>
    /// Specifies UDP network type.
    /// </summary>
    public enum STUN_NetType
    {
        /// <summary>
        /// UDP is always blocked.
        /// </summary>
        UdpBlocked,

        /// <summary>
        /// No NAT, public IP, no firewall.
        /// </summary>
        OpenInternet,

        /// <summary>
        /// No NAT, public IP, but symmetric UDP firewall.
        /// </summary>
        SymmetricUdpFirewall,

        /// <summary>
        /// A full cone NAT is one where all requests from the same internal IP address and port are 
        /// mapped to the same external IP address and port. Furthermore, any external host can send 
        /// a packet to the internal host, by sending a packet to the mapped external address.
        /// </summary>
        FullCone,

        /// <summary>
        /// A restricted cone NAT is one where all requests from the same internal IP address and 
        /// port are mapped to the same external IP address and port. Unlike a full cone NAT, an external
        /// host (with IP address X) can send a packet to the internal host only if the internal host 
        /// had previously sent a packet to IP address X.
        /// </summary>
        RestrictedCone,

        /// <summary>
        /// A port restricted cone NAT is like a restricted cone NAT, but the restriction 
        /// includes port numbers. Specifically, an external host can send a packet, with source IP
        /// address X and source port P, to the internal host only if the internal host had previously 
        /// sent a packet to IP address X and port P.
        /// </summary>
        PortRestrictedCone,

        /// <summary>
        /// A symmetric NAT is one where all requests from the same internal IP address and port, 
        /// to a specific destination IP address and port, are mapped to the same external IP address and
        /// port.  If the same host sends a packet with the same source address and port, but to 
        /// a different destination, a different mapping is used. Furthermore, only the external host that
        /// receives a packet can send a UDP packet back to the internal host.
        /// </summary>
        Symmetric
    }

测试过程

STUN服务器运行在UDP协议之上,它具有两个固定公网地址,能完成以下几个功能:

1. 告诉STUN客户端经NAT设备映射后的公网地址.

2. 根据STUN客户端的要求,从服务器的其他不同IP或端口向客户端回送包.

如何根据STUN服务器提供的功能来确认网络类型呢? rfc3489给出了如下图过程:

                        +--------+
                        |  Test  |
                        |   I    |
                        +--------+
                             |
                             |
                             V
                            /\              /\
                         N /  \ Y          /  \ Y             +--------+
          UDP     <-------/Resp\--------->/ IP \------------->|  Test  |
          Blocked         \ ?  /          \Same/              |   II   |
                           \  /            \? /               +--------+
                            \/              \/                    |
                                             | N                  |
                                             |                    V
                                             V                    /\
                                         +--------+  Sym.      N /  \
                                         |  Test  |  UDP    <---/Resp\
                                         |   II   |  Firewall   \ ?  /
                                         +--------+              \  /
                                             |                    \/
                                             V                     |Y
                  /\                         /\                    |
   Symmetric  N  /  \       +--------+   N  /  \                   V
      NAT  <--- / IP \<-----|  Test  |<--- /Resp\               Open
                \Same/      |   I    |     \ ?  /               Internet
                 \? /       +--------+      \  /
                  \/                         \/
                  |                           |Y
                  |                           |
                  |                           V
                  |                           Full
                  |                           Cone
                  V              /\
              +--------+        /  \ Y
              |  Test  |------>/Resp\---->Restricted
              |   III  |       \ ?  /
              +--------+        \  /
                                 \/
                                  |N
                                  |       Port
                                  +------>Restricted

                 Figure 2: Flow for type discovery process


这个过程可概括如下:

1, STUN客户端向STUN服务器发送请求,要求得到自身经NAT映射后的地址:

a,收不到服务器回复,则认为UDP被防火墙阻断,不能通信,网络类型:Blocked.

b,收到服务器回复,对比本地地址,如果相同,则认为无NAT设备,进入第2步,否则认为有NAT设备,进入3步.

2, (已确认无NAT设备)STUN客户端向STUN服务器发送请求,要求服务器从其他IP和PORT向客户端回复包:

a,收不到服务器从其他IP地址的回复,认为包被前置防火墙阻断,网络类型:Symmetric UDP Firewall.

b,收到则认为客户端处在一个开放的网络上,网络类型:Opened.

3, (已确认存在NAT设备)STUN客户端向STUN服务器发送请求,要求服务器从其他IP和PORT向客户端回复包:

a,收不到服务器从其他IP地址的回复,认为包被前置NAT设备阻断,进入第4步.

b,收到则认为NAT设备类型为Full Cone,即网络类型:Full Cone NAT.

4, STUN客户端向STUN服务器的另外一个IP地址发送请求,要求得到自身经NAT映射后的地址,并对比之:

a,地址不相同,则网络类型:Symmetric NAT.

b,相同则认为是Restricted NAT,进入第5步,进一步确认类型.

5, (已确认Restricted NAT设备)STUN客户端向STUN服务器发送请求,要求服务器从相同IP的其他PORT向客户端回复包:

a,收不到服务器从其他PORT地址的回复,认为包被前置NAT设备阻断,网络类型:Port Restricted cone NAT.

b,收到则认为网络类型: Restricted cone NAT.


免费可用的 Stun Server:

stun.ekiga.net

stun.stunprotocol.org

larry.gloo.net


几个NAT类型检查工具:

http://midcom-p2p.sourceforge.net/  

http://www.9ht.com/xz/50176.html

http://download.csdn.net/download/delver2235/8109891


转载于:https://my.oschina.net/u/945874/blog/371562

chenglimie7017
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
免费可用的stun服务器
chinabinlang的专栏
04-02 2万+
可用在webrtc中获取一个:stun:stun.l.google.com:19302也可以在Kurento获取,from:  kurento-utils.jsmodule.exports=[  "stun.l.google.com:19302",  "stun1.l.google.com:19302",  "stun2.l.google.com:19302",  "stun3.l.google....
NAT类型测试工具
06-25
最近在开发UDP通讯程序,需要检测到 路由器设备的 类型,找了个工具给大家共享。 公开的免费STUN服务器 当SIP终端在使用私有IP地址时,可能需要配置stun服务器 公开的免费STUN服务器有: stunserver.org 测试是OK的 stun.xten.com / stun.fwdnet.net stun.fwdnet.net:3478 wirlab.net stun01.sipphone.com stun.iptel.org stun.ekiga.netstun.fwdnet.net stun01.sipphone.com (no DNS SRV record) stun.softjoys.com (no DNS SRV record) stun.voipbuster.com (no DNS SRV record) stun.voxgratia.org (no DNS SRV record) stun.xten.com stunserver.org stun.sipgate.net:10000 stun.softjoys.com:3478
免费stun服务器地址
hkking的专栏
05-26 3254
免费stun服务器地址
一些免费的STUN服务器
最新发布
qq_33709998的博客
03-19 714
参考:https://www.jianshu.com/p/5d91e060804a。
【组网】NAT类型为Udpblocked的解决方法
热门推荐
我其实发现我还是适合当厨师
02-10 3万+
气死我了 前段时间测了下NAT类型,发现是Udpblocked; 从路由器检查到网关,发现电脑直连网关拨号也是Udpblocked; 折磨了好几天,百思不得其解,但是用网好像也没什么异常, 反倒是反复设置桥接成功把vlan搞乱了; 今天临时试了下在公司测了下NAT类型,好家伙公司也是受阻; 最后发现原来是测试工具自带的地址已经挂了。 换个地址就好了 也就是说我家里其实可能一直啥事没有,我一直在跟空气斗智斗勇 有一说一默认的地址用了好多年了,怎么突然就歇逼了,百思不得其解 ...
在linux系统下检测自己网络NAT类型
herbertyellow的博客
06-15 6327
因为对称型NAT非常不利于P2P传输,所以有时候需要知道自己网络NAT类型。在linux系统下要检测网络NAT类型需要用到stun工具。Independent Mapping, Address Dependent Filter = 限制锥型NAT。Independent Mapping, Port Dependent Filter = 端口限制锥型NAT。Independent Mapping, Independent Filter = 完全锥型NAT。Dependent Mapping = 对称型。
NAT类型检测
08-16
自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型
windows 系统NAT类型检测工具
07-04
windows 系统NAT类型检测工具
NAT的四种类型类型检测
10-01
主要介绍了NAT的四种类型类型检测,需要的朋友可以参考下
NAT类型检测工具
04-11
一款方便的NAT类型检测工具检测过程给出了收到的数据包的解析结果(即Stun服务器响应消息的属性类型以及属性值)。对于想学习stun协议开发的也许有参考价值。 工具收录了网络上提供的可用的几个免费stun服务器。...
NAT类型检测+免费的STUN服务器.rar
04-23
P2P技术的NAT穿越方案,需要针对上述的4种NAT类型使用不同的方案,才有可能打洞(穿墙)成功,而最在要紧的是,我该怎么知道目前某台客户端所处的路由属于哪种NAT类型呢?
turn服务搭建记录
点滴
08-18 1179
webrtc服务如果只是局域网内测试,可以不需要这个,但如果要放在外网就需要搭建 turn服务,今天在服务器上就尝试搭建了一下 ubuntu14.04 sudo apt-get install libssl-dev sudo apt-get install libevent-dev sudo apt-get install libpq-dev sudo apt-get install mysql-client sudo apt-get install libmysqlclient-dev sudo
免费的STUN服务器
摩西的专栏
08-23 1万+
当SIP终端在使用私有IP地址时,可能需要配置STUN服务器。 公开的免费STUN服务器有: stunserver.org stun.xten.com stun.fwdnet.net stun.wirlab.net stun.iptel.org stun.ekiga.net
STUN服务器检测NAT类型
chencong112的专栏
07-16 7942
STUN服务器检测NAT类型 STUN服务器     stun01.sipphone.com     stun.ekiga.net     stun.fwdnet.net     stun.ideasip.com     stun.iptel.org     stun.rixtelecom.se     stun.schlund.de     stunserver.org
NAT类型检测流程
super_code_marker的博客
07-14 2194
客户端 通过stun服务器,探测Nat类型,mapping和filter
什么是NATNAT类型有哪些?
thlzjfefe的博客
10-30 4278
当私网用户主机访问Internet时,私网用户主机发送的报文到达NAT设备后,设备通过源NAT技术将报文中的私网IPv4地址转换成公网IPv4地址,从而使私网用户可以正常访问Internet。目的NATNAT转换时,仅对报文中的目的地址和目的端口号进行转换,主要应用于公网用户访问私网服务的场景。设备收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,将报文的目的端口号替换为原始的端口号,然后将报文发送至Intranet。
NAT的四种类型
mengzhengjie的专栏
09-02 1万+
https://blog.csdn.net/eydwyz/article/details/87364157 简述 基于UDP的P2P应用需要考虑NAT类型,因为不同的NAT组合的穿透的方式并不一致,有的能通, 有的不能通。 一般来讲, NAT可以分为四种类型,分别是: 1, 全锥型(Full Cone) 2,受限锥型(Restricted Cone), 或者说是IP受限锥型 3,端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4,...
NAT类型与验证方法
dlphay的博客
05-24 2087
方法NAT类型测试工具:http://www.pc6.com/softview/SoftView_92208.html STUN服务器: 方法二 PyPunchP2P:https://github.com/laike9m/PyPunchP2P
STUN: NAT 类型检测方法
06-09
STUN(Session Traversal Utilities for NAT)是一种用于NAT(Network Address Translation)穿透的协议,它可以帮助客户端判断自己所处的NAT类型。具体来说,STUN可以通过以下步骤来检测NAT类型: 1. 客户端向STUN服务器发送一个请求; 2. STUN服务器返回一个响应,其中包含了客户端的公网IP地址和端口号; 3. 客户端比较服务器返回的公网IP地址和自己的本地IP地址,如果不同,则说明客户端位于NAT后面; 4. 客户端比较服务器返回的端口号和自己发送请求时的端口号,如果不同,则说明客户端位于对称型NAT后面,否则位于锥型NAT或端口限制型NAT后面。 通过这些步骤,客户端可以检测自己所处的NAT类型,从而采取相应的穿透策略,保证P2P通信的顺利进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值