广域网技术——NAT ALG和STUN技术

已于 2023-12-31 13:35:12 修改
阅读量1.5k 收藏 8
点赞数
分类专栏: # 广域网技术 文章标签: 服务器 网络 tcp/ip
于 2023-03-08 22:15:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/129412985
版权

目录

NAT ALG 应用层网关讲解

Client1使用FTP主动模式建立FTP

Client1使用FTP被动模式建立FTP

STUN讲解

NAT ALG 应用层网关讲解

ALG主要用来替换应用层信息,可以将应用层的私网地址转换为公网地址,一般用在广域网上

Client1使用FTP主动模式建立FTP

主动模式:服务器收到客户端发来的请求FTP的地址和端口

                 服务器使用20端口直接向客户端建立FTP连接

如果没有开启ALG,使用Client1访问Server1(主动模式)

Client1告诉服务器自己的地址,服务器主动建立连接,此时连接建立失败

此时开启ALG,使用Client1访问Server1(主动模式)

AR1系统视图:nat alg all enable

Client1使用FTP被动模式建立FTP

被动模式:服务器告知客户端自己开启的FTP数据通道的IP地址和端口

然后由客户端主动向服务器发起连接

如果没有开启ALG,使用Client1访问Server1(被动模式)

服务器发给客户端的FTP数据通道的IP地址和端口是私网的,客户端访问不到

此时开启ALG,使用Client1访问Server1(被动模式)

AR2系统视图下:nat alg all enable

STUN讲解

NAT ALG的缺陷

NAT ALG需要读取协议报文内容,对于新的协议或者私有的协议,NAT ALG基本不支持,此时就需要需要升级NAT ALG特性;提出了STUN(NAT会话穿越应用程序)

首先我们先了解NAT的过滤方式(过滤回应报文)

endpoint-dependent                      Port -Restricted Cone NAT(端口限制圆锥型)

与外部地址相关、端口无关的NAT过滤方式(图中粉色)

endpoint-independent                     Full Cone NAT(完全圆锥型)

与外部地址和端口都无关的NAT过滤方式(图中红色)

endpoint-and-port-dependent       Restricted Cone NAT(限制圆锥型)

与外部地址和端口都有关的NAT过滤方式(缺省--图中蓝色

STUN如何实现

需要在NAT设备修改NAT过滤方式

通过STUN客户端和STUN服务端之间的报文交互,发现NAT设备的存在

确定NAT设备对某个私网所做转换后的IP地址和端口号

然后在设备经过Stun客户端时,就将其转后后的公网IP地址和端口填写入报文中

注意事项

绑定请求和绑定响应的信息如果不一样表示经过了NAT设备,一样表示没有经过NAT设备

STUN典型组网

STUN客户端一般部署在Edge站点,发送绑定请求和接收绑定响应

STUN客户端与STUN服务器进行报文交互后,发现NAT设备,然后STUN客户端之间建立好数据通道,此时站点之间就可以成功建立Overlay隧道

静下心来敲木鱼
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
构建 WebRTC 应用所需的后端服务 STUN, TURN
爱孜文
03-09 2275
Build the backend services needed for a WebRTC app STUN, TURN, and signaling 机翻 原文:Build the backend services needed for a WebRTC app: STUN, TURN, and signaling - HTML5 Rocks WebRTC支持对等通信,但它仍然需要服务器,以便客户端可以交换元数据,以通过称为信令的过程协调通信,并处理网络地址转换器(NAT)和防火墙。 本.
WebRTC中的STUN服务和TRUN服务
weixin_46983030的博客
05-12 2669
STUN(Session Traversal Utilities for NAT)和TURN(Traversal Using Relays around NAT)是两种用于解决NAT(Network Address Translation)问题的协议。NAT是一种网络技术,用于连接私有网络到公共网络。然而,NAT会影响网络连接的可靠性和速度,尤其是在实时通信场景下,如视频会议、实时语音、游戏、直播等。STUN是一种协议,用于检测NAT类型和IP地址。
通过NAT ALG实现FTP服务器的访问【实例】
muxia_jhy的博客
01-19 5464
[注:本实验和相关理解限于本人知识水平,难免有错误,如有前辈发现,谢谢批评指正] 本实例拓步的实现是在华为eNSP模拟器上进行的,使用了一台客户端、一台FTP服务器和两台华为AR2240路由器。相关的实验拓扑如下图所示: ALG概述 普通的NAT协议实现了TCP和UDP报文头中IP地址的转换功能,然而它对应用层协议数据中的相关字段无法进行转换,FTP就是其中之一,而ALG的出现解决了普通NAT的...
永远在线的STUN服务器列表:Always Online: STUN Servers
最新发布
gitblog_00025的博客
05-23 423
永远在线的STUN服务器列表:Always Online: STUN Servers 项目地址:https://gitcode.com/pradt2/always-online-stun 在进行实时通信和网络传输时,STUN(简单Traversal of User Datagram Protocol Through Network Address Translators)服务器是解决NAT网络地...
NAT ALG与ASPF
qq_27599713的博客
02-18 760
NAT ALG(Application Level Gateway)应用级网关,支持对应用层信息进行相应转换。通常情况下,NAT只对报文的IP头部的地址信息喝TCP/UDP头部的端口信息进行转换而不会关注其报文的载荷信息。但是对于一些特殊的协议(如FTP等多通道协议),其报文载荷中也携带了地址或端口的信息,而载荷的信息通常是双方协商产生的。如果经过NAT后不修改会影响到后续的使用。FW提供了NAT ALG功能,对报文的载荷字段进行解析,识别并转换其中的重要信息,保证FTP的正常使用。
NAT ALG
Jian Sun_的博客
01-12 498
应用FTP的NAT ALG功能。 [USG5300]firewall interzone dmz untrust###优先级高的区域在前 [USG5300-interzone-dmz-untrust]detect ftp [USG5300-interzone-dmz-untrust]quit在USG5300支持FTP、HTTP、H.323、HWCC、ICQ、MSN、PPTP、QQ、RTSP、SIP、MGCP、SQL.NET、NETBIOS、MMS等协议的会话时,需要在域间启动ALG功能 配置...
NATALG
kanxingxingdemao的博客
01-31 801
ftp,在nat后需要这个,默认ftp开的。一般和ASPF连用,开启时开启ASPF时就开启了ALG. 作用,
ALG技术白皮书
07-07
NAT 的实际应用过程中,NAT仅对网络层报文的报文头进行IP地址的识别和转换,对于 应用层协议协商过程中报文载荷携带的地址信息则无法进行识别和转换,因此在有 NAT处理的组网方案中,NAT利用ALG技术可以对多通道...
1 NAT ALG原理.docx
10-27
1、NAT ALG简介 2、NAT ALG特点 3、NAT ALG实现 4、ALG与FTP的应用、 4.1 主动模式(PORT)的连接过程 4.2 被动模式(PASV)的连接过程 5、ALG与H323的应用 6、ALG与SIP的应用
NAT-PT技术IPv4和IPv6互联中的实现
07-29
"NAT-PT技术IPv4和IPv6互联中的实现" NAT-PT(Network Address Translation - Protocol Translation)是一种IPv4和IPv6互联技术,旨在实现IPv4和IPv6网络之间的无缝连接和资源共享。通过NAT-PT技术,可以实现IPv4...
NAT网络技术白皮书.docx
10-12
NAT技术在保持网络连接的同时,也提供了安全性和隐私保护。 1. 产生背景 随着互联网的快速发展,IPv4地址的需求日益增加,但IPv4地址空间有限,导致地址资源紧张。NAT技术应运而生,它允许一个或多个内部网络共享一...
ALG网络安全技术白皮书.docx
10-12
ALG(Application Level Gateway)是一种对应用层进行处理的技术,它通过与 NAT(Network Address Translation)、ASPF(Application Specific Packet Filter)等技术的组合应用,实现对应用层的处理和检测。...
Day3 安全策略&NAT(网络地址转换)技术1、2
SEIKI_的博客
11-15 298
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、拓扑二、IP地址配置三、需求四、easy-ip配置五、验证前言企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时,配置了NAT设备出接口的IP地址和其他应用之后,没有可用的空闲外网IP地址,此时可以选择Easy IP方式的动态NAT,实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址.
stun技术原理与实现(一)——背景
u011029104的专栏
07-24 1063
STUN简介
stun/tun 服务搭建详细记录
佳朗的专栏
07-14 1077
在 ubuntu 18.04 搭建 stun/tun 服务
stun p2p穿越nat技术 简介
whatday的专栏
11-02 900
P2P网络要求通信双方都能主动发起访问,但是NAT设备的存在,却阻断了这种主动访问,导致P2P应用无法正常运行。STUN是一种解决P2P应用NAT穿越问题的常用技术。它允许网络设备找出通信端点经NAT设备后的IP地址和端口号,并利用这些信息在通信双方之间建立一条可以穿越NAT设备的数据通道,实现P2P通信。STUN服务器:是一个发送STUN绑定响应和接受STUN绑定请求的实体,例如路由器,STUN服务器通常部署在公网上。STUN客户端:是一个发送STUN绑定请求和接受STUN绑定响应的实体,例如路由器。
VPP设置静态SNAT转换
redwingz的博客
08-21 1013
但是,主机C接收到TCP连接的SYN报文之后,并没有回复SYN-ACK,握手没有建立成功。但是,在主机A上查看,交互报文没有经过NAT转换,即地址192.168.1.207没有经过转换,经过VPP路由到了主机A(50.1.1.2),可见SNAT静态映射是单向的,需要由内部主机发起。但是,在主机C上观察交互报文发现,FTP的控制通道确实是通过映射,但是FTP的数据通道并没有(没有做映射,VPP不支持ALG),如下所示,控制通道通过的是SNAT地址转换,并且在地址池中选择的是192.168.1.203的地址。
NAT ALG原理与应用
810364804
07-02 2269
1NAT ALG简介 普通NAT实现了对UDP或TCP报文头中的的IP地址及端口转换功能,但对应用层数据载荷中的字段无能为力,在许多应用层协议中,比如多媒体协议(H.323、SIP等)、FTP、SQLNET等,TCP/UDP载荷中带有地址或者端口信息,这些内容不能被NAT进行有效的转换,就可能导致问题。而NAT ALG(Application Level Gateway,应用层网关)技术能对多通...
NAT ALG DNS — DNS在内部,外网通过域名访问内部服务器
butcherroom的博客
05-23 1571
应用场景: R2、R3、R4为企业内部,DNS也部署在内网,R2上设置NAT使得R1能够telnet到R4。 如在R2上启用NAT ALG DNS功能后,R1通过域名butcherroom.com访问23端口,可以成功telnet R4。 如果不开启NAT ALG DNS功能则R1无法通过域名telnet R4。 基础配置: R1 ip name-server 202.100.1.150 ! interface Loopback0 ip address 1.1.1.
allegro alg
07-01
### 回答1: allegro alg是一个计算机科学领域中的算法,它用于解决最优化问题。最优化问题是在给定一组约束条件下,寻找某个目标函数的最小值或最大值。 allegro alg算法的主要思想是通过不断迭代的方式,逐渐接近目标函数的最优解。算法通过不断地调整解的参数值,来改进当前的解,并在每一次迭代中更新解的值。这种迭代的过程会持续进行,直到找到一个满足特定停止条件的解。 allegro alg算法的设计中,一个重要的概念是损失函数,它用于衡量当前解的质量。算法会通过计算损失函数的值来评估当前解的优劣,并根据优化目标的要求,将解的值调整为更接近最优解。 除了损失函数,allegro alg算法还考虑了约束条件。约束条件是对解的取值范围或解中元素之间的关系的限制,它们需要被满足才能得到合理的解。 总的来说,allegro alg算法是一种用于解决最优化问题的迭代算法。它通过不断调整解的参数值,来改进当前解的质量,并在满足约束条件的前提下寻找最优解。这个算法在很多实际问题中都可以应用,例如机器学习、运筹学和金融领域等。 ### 回答2: Allegro ALG 是一个图形处理器的产品系列,由英特尔公司推出。它是专为游戏和多媒体应用而设计的高性能图形处理单元(GPU)。Allegro ALG 系列采用了先进的制程工艺和架构,提供强大的图形处理能力,可以支持高清晰度图像、逼真的3D效果和流畅的动画显示。 Allegro ALG 在游戏行业中得到了广泛的应用。游戏开发者可以利用 Allegro ALG 的强大功能和易于使用的开发工具,快速创建令人印象深刻的游戏效果。通过使用 Allegro ALG,游戏可以呈现出令人惊叹的高品质视觉效果,增加游戏的乐趣和吸引力。 除了游戏应用外,Allegro ALG 也广泛应用于多媒体领域。它可以加速视频和图像的处理,提供高质量的图像显示效果。同时,Allegro ALG 还支持硬件加速的视频编码和解码,以提供更流畅的视频播放体验。 Allegro ALG 的出现,不仅提升了图形处理的性能和效率,也为游戏和多媒体行业带来了更多的创新和发展机遇。它的强大功能和稳定性,使得它成为许多公司和开发者的首选,成为推动游戏和多媒体技术进步的重要因素之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值