解读NAT网络穿透一

最新推荐文章于 2023-12-27 10:28:06 发布
最新推荐文章于 2023-12-27 10:28:06 发布
阅读量5.3k 收藏 2
点赞数
原文链接:https://blog.csdn.net/vainfanfan/article/details/90269554
版权

一、NAT是什么,解决什么问题

解决问题:由于公网地址不够用,并且我们国家分到的公网IP地址太少了,于是产生了NAT技术(network address translation)

NAT是将私网IP地址转换为公网IP地址,本质就是让一群机器公用同一个IP,这样就暂时解决了IP短缺的问题。私网机器在公网上存在的形式为 公网IP地址:端口号

即NAPT(Network Address/Port Translator)

二、NAT的类型

四种类型:完全锥形、限制锥形、端口限制锥形、对称形
在这里插入图片描述
(1)完全锥形NAT
把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。
任何一个外部主机均可通过该映射发送数据包到该内部主机。

(2)限制锥形NAT
首先内部主机A向外部主机B发送数据包,限制相同公网IP外部主机才能向A发送数据包。

(3)端口限制锥形NAT
比限制锥形更严格,对于IP和端口都有限制。内部主机先向外部地址:端口号对发送数据包,该IP地址的外部主机才能使用特定的端口号向内部主机发送数据包。

(4)对称NAT
对称NAT与上述3种类型都不同,不管是全锥NAT,限制锥形NAT还是端口限制锥形NAT,它们都属于锥NAT(ConeNAT)。当同一内部主机使用相同的端口与不同地址的外部主机进行通信时, 对称NAT会重新建立一个Session,为这个Session分配不同的端口号,或许还会改变IP地址,即一个内网主机和外网主机的连接都是对称建立的。

Q1:对称NAT和锥形NAT有什么区别?
锥形NAT即Cone,内网主机IP只会建立一个session,分配一个端口,所以当有大量的外网主机访问内网主机时,产生一个锥形的结构,即顶层是一个IP地址:端口。
对称NAT即Symmetric,即内网主机在和其他客户端建立多个连接时,使用不同的端口号。

Q2:完全锥形NAT和限制锥形NAT有什么区别
完全锥形NAT只需要内网主机和外网主机A建立映射,不用和外网主机B建立连接,外网主机B可以根据公网IP:端口号向内网主机发送数据包。
限制锥形NAT是内网主机必须先和外网主机B建立映射关系,根据限制关系,如IP限制、端口限制,外网主机B才能向内网主机发送数据包。在没有建立内网主机和外网主机B的映射关系时,外网主机B向内网主机发送数据,会被网关丢弃。

参考链接:
NAT 穿透原理浅浅说(一)
https://cloud.tencent.com/developer/article/1005974
NAT的四种类型
https://blog.csdn.net/mycloudpeak/article/details/53550405
UDP防火墙穿透原理与分析
http://xstarcd.github.io/wiki/shell/UDP_Hole_Punching.html

                                </div>
            <link href="https://csdnimg.cn/release/phoenix/mdeditor/markdown_views-b6c3c6d139.css" rel="stylesheet">
                                            <div class="more-toolbox">
            <div class="left-toolbox">
                <ul class="toolbox-list">
                    
                    <li class="tool-item tool-active is-like "><a href="javascript:;"><svg class="icon" aria-hidden="true">
                        <use xlink:href="#csdnc-thumbsup"></use>
                    </svg><span class="name">点赞</span>
                    <span class="count"></span>
                    </a></li>
                    <li class="tool-item tool-active is-collection "><a href="javascript:;" data-report-click="{&quot;mod&quot;:&quot;popu_824&quot;}"><svg class="icon" aria-hidden="true">
                        <use xlink:href="#icon-csdnc-Collection-G"></use>
                    </svg><span class="name">收藏</span></a></li>
                    <li class="tool-item tool-active is-share"><a href="javascript:;"><svg class="icon" aria-hidden="true">
                        <use xlink:href="#icon-csdnc-fenxiang"></use>
                    </svg>分享</a></li>
                    <!--打赏开始-->
                                            <!--打赏结束-->
                                            <li class="tool-item tool-more">
                        <a>
                        <svg t="1575545411852" class="icon" viewBox="0 0 1024 1024" version="1.1" xmlns="http://www.w3.org/2000/svg" p-id="5717" xmlns:xlink="http://www.w3.org/1999/xlink" width="200" height="200"><defs><style type="text/css"></style></defs><path d="M179.176 499.222m-113.245 0a113.245 113.245 0 1 0 226.49 0 113.245 113.245 0 1 0-226.49 0Z" p-id="5718"></path><path d="M509.684 499.222m-113.245 0a113.245 113.245 0 1 0 226.49 0 113.245 113.245 0 1 0-226.49 0Z" p-id="5719"></path><path d="M846.175 499.222m-113.245 0a113.245 113.245 0 1 0 226.49 0 113.245 113.245 0 1 0-226.49 0Z" p-id="5720"></path></svg>
                        </a>
                        <ul class="more-box">
                            <li class="item"><a class="article-report">文章举报</a></li>
                        </ul>
                    </li>
                                        </ul>
            </div>
                        </div>
        <div class="person-messagebox">
            <div class="left-message"><a href="https://blog.csdn.net/vainfanfan">
                <img src="https://profile.csdnimg.cn/0/E/2/3_vainfanfan" class="avatar_pic" username="vainfanfan">
                                        <img src="https://g.csdnimg.cn/static/user-reg-year/2x/4.png" class="user-years">
                                </a></div>
            <div class="middle-message">
                                    <div class="title"><span class="tit"><a href="https://blog.csdn.net/vainfanfan" data-report-click="{&quot;mod&quot;:&quot;popu_379&quot;}" target="_blank">FAIRY_ZHANG_</a></span>
                                        </div>
                <div class="text"><span>发布了96 篇原创文章</span> · <span>获赞 18</span> · <span>访问量 14万+</span></div>
            </div>
                            <div class="right-message">
                                        <a href="https://im.csdn.net/im/main.html?userName=vainfanfan" target="_blank" class="btn btn-sm btn-red-hollow bt-button personal-letter">私信
                    </a>
                                                        <a class="btn btn-sm  bt-button personal-watch" data-report-click="{&quot;mod&quot;:&quot;popu_379&quot;}">关注</a>
                                </div>
                        </div>
                </div>
开心才是真
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
解读NAT网络穿透(一)
vainfanfan的博客
05-16 3284
一、NAT是什么,解决什么问题 解决问题:由于公网地址不够用,并且我们国家分到的公网IP地址太少了,于是产生了NAT技术(network address translation) NAT是将私网IP地址转换为公网IP地址,本质就是让一群机器公用同一个IP,这样就暂时解决了IP短缺的问题。私网机器在公网上存在的形式为 公网IP地址:端口号 即NAPT(Network Address/Port Tra...
NAT的完全分析及其UDP穿透的完全解决方案
rosekin的专栏
12-29 795
一:基本术语 防火墙 防火墙限制了私网与公网的通信,它主要是将(防火墙)认为未经授权的的包丢弃,防火墙只是检验包的数据,并不修改数据包中的IP地址和TCP/UDP端口信息。 网络地址转换(NAT) 当有数据包通过时,网络地址转换器不仅检查包的信息,还要将包头中的IP地址和端口信息进行修改。以使得处于NAT之后的机器共享几个仅有的公网IP地址(通常是一个)。网络地址转换器主要有两种类型.
NAT 四种类型
CAir2的专栏
01-03 1万+
原文地址:https://blog.csdn.net/eydwyz/article/details/87364157 NAT主要分为两大类:锥型(Cone)和对称型(Symmetric)。 1.为什么需要NATNAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一...
NAT的四种分类:全锥形NAT,地址受限锥形NAT,端口受限锥形NAT,对称NAT
热门推荐
遇见你是我最美丽的意外
07-15 5万+
文章目录1. STU1.1 Full cone NAT(全锥形NAT)1.2 Restricted Cone NAT(地址受限锥形NAT)1.3 Port Restricted Cone NAT端口受限锥形NAT)1.4 Symetric NAT(对称NAT)2.小结 参考文献: [1](https://www.h3c.com/cn/d_201206/922128_30005_0.htm) [2](http://www.h3c.com/cn/d_201208/751474_30008_0.htm) 1.
四种NAT网络结构
最新发布
fs3296的博客
12-27 7662
对于三种圆锥型NAT可以建立P2P打洞技术,但是对于对称性网络却无法做到P2P效果。
NAT的四种类型以及类型探测
ahty的专栏
03-14 1万+
NAT可以分为四种类型,分别是: 1, 全锥型(Full Cone) 2, 受限锥型(Restricted Cone), 或者说是IP受限锥型 3, 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4, 对称型(Symmetric)
Netfilter学习之NAT类型动态配置(五)全锥型、限制型锥形端口限制型锥型、对称型NAT的实现思路
ty的博客
04-14 3万+
  本节中,我们根据上节的分析,从理论上分析不同NAT的实现思路。对NAT不了解的可以看Netfilter学习之NAT类型动态配置(二)。 1. 端口限制型NAT   Port Restricted NAT是Netfilter中自带的NAT转化规则,即MASQUERADE。此种情况下,需要检测外部tuple和目标tuple四个变量,均相同才可以成功访问内部tuple。 2. 限制型N...
libnat UDP穿透
09-15
- **STUN**:简单Traversal of NAT(STUN)是一种网络协议,它允许位于NAT后的设备发现自己的公网IP和端口,以及NAT的行为,是实现UDP穿透的关键技术之一。 **libnat库可能包含的功能:** 1. **STUN服务器交互**:...
udp打洞 客户端和服务端 附说明文档
05-19
1. **服务器端**:服务器通常拥有公网IP,它需要监听一个特定的端口,接收来自客户端的连接请求。当收到请求后,服务器会记录客户端的IP和端口信息,这是UDP打洞的关键一步。 2. **客户端**:客户端在内网环境中,...
一个p2p程序源码(有服务端和客户端)
08-28
8. **源码解析**:提供的文档可能包括源码的详细解读,帮助初学者理解P2P和NAT穿透的实现细节。 在这个NAT-P2P项目中,开发者可以学习到如何设计和实现跨越NAT的P2P通信,这对于理解网络编程、分布式系统和互联网...
Stunner.zip
08-26
标题“Stunner.zip”暗示了我们正在处理一个与网络通信相关...总的来说,Stunner是一个专注于网络诊断和优化的工具,特别是针对NAT穿透和UDP通信的问题。它可以帮助用户识别和解决可能影响P2P应用程序性能的网络障碍。
NAT分类
水墨画
12-20 903
NAT分类经观察实际运行中NAT处理UDP有多种组合方式,四种可能的处理方式为:    ·完全锥形(Full Cone):在一个完全锥形NAT中,所有从同一个内部IP地址和端口过来的请求都被映射到同一个外部IP和端口,此外,任务外部主机可以通过映射在NAT上的外部地址发包给内部主机。    ·受限锥形(Restricted Cone):在一个受限锥形NAT,同样所有从同一个内部IP和端口发来的请求
几种类型的NAT归纳和特性总结
henzhuanxin的博客
07-22 3185
理论上学习了几种NAT类型和特性,在此进行总结,希望能更通俗易懂。有机会再亲自测试~ 类型介绍 完全锥形NAT: 当内部主机以自身源地址(二元组)向NAT建立连接,该NAT会为该内部主机源地址分配一个外部地址,并建立映射,从此从对应内部主机地址发送来的数据包都将直接通过相映射的外部地址转发出去,当内部主机需要与目标主机进行通讯,需要将NAT映射的外部地址发送给目标主机,之后即可建立一个(>)二次路由的信息通路,NAT会将任何主机发送到该外部地址的包直接转发给映射的内部主机。 限制型锥形N.
socket穿透代理_完全锥形NAT穿透技术详解
weixin_39641697的博客
12-12 1089
完全锥形NAT的讲解https://www.zhihu.com/video/1233796094612013056NAT穿透技术详解1.P2P网络结构模型顾名思义,P2P就是点到点的意思,是与C/S结构不一样的纯分布式结构。1.1.传统的C/S结构传统的C/S结构是每个客户端均知道中心化的SERVER,由客户端主动与SERVER进行通信。1.2.P2P网络结构P2P网络结构是分布的网状结构,每个节...
P2P通信原理与实现(C++)
weixin_34130269的博客
09-11 3969
1.简介   当今互联网到处存在着一些中间件(MIddleBoxes),如NAT和防火墙,导致两个(不在同一内网)中的客户端无法直接通信。这些问题即便是到了IPV6时代也会存在,因为即使不需要NAT,但还有其他中间件如防火墙阻挡了链接的建立。   当今部署的中间件大多都是在C/S架构上设计的,其中相对隐匿的客户机主动向周知的服务端(拥有静态IP地址和DNS名称)发起链接请求。大多数中间件实现了...
NAT的四种类型及类型检测【很好】
hyl999的专栏
12-20 4031
http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_Five/Home/Catalog/201206/747042_97665_0.htm 考 虑到UDP的无状态特性,目前针对其的NAT实现大致可分为Full Cone、Restricted Cone、Port Restricted Cone和Symmetric ...
仔细讲讲NAT穿透技术的实现
04-04
NAT穿透技术是一种让位于NAT后面的设备能够与外部设备进行通信的技术。一般来说,NAT会将内部设备的IP地址和端口号转换成外部的IP地址和端口号,从而实现内部设备与外部设备的通信。但在某些情况下,比如P2P网络中,需要直接与其他位于不同NAT后面的设备进行通信,此时就需要使用NAT穿透技术。 NAT穿透技术的实现主要有以下几种方法: 1. UPnP:UPnP是一种自动化的NAT穿透技术,通过UPnP协议可以让设备在NAT后面自动进行端口映射,从而达到NAT穿透的效果。 2. STUN:STUN是一种基于UDP协议的NAT穿透技术,通过发送包含特定格式的数据包来获取NAT的公网IP地址和端口号,从而实现与外部设备的通信。 3. TURN:TURN是一种基于TCP和UDP协议的NAT穿透技术,如果STUN无法成功获取NAT的公网IP地址和端口号,就可以使用TURN来进行通信,TURN会将数据包转发到位于公网上的服务器上,再由服务器将数据包转发给目标设备,从而实现通信。 4. ICE:ICE是一种综合了STUN和TURN技术的NAT穿透技术,通过自动选择最佳的通信路径来实现NAT穿透。 总之,NAT穿透技术的实现方式多种多样,每种方式都有各自的特点和适用范围,需要根据具体情况进行选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值