广域网技术——NAT ALG和STUN技术

原创 已于 2023-12-31 13:35:12 修改 · 1.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #tcp/ip

于 2023-03-08 22:15:56 首次发布
文章讲述了NATALG在应用层网关中的作用,如何帮助FTP在主动和被动模式下处理私网到公网的地址转换。同时,指出了NATALG的局限性,并介绍了STUN技术作为补充,通过改变NAT过滤方式来协助设备识别并转换公网IP和端口,从而实现NAT穿透。

目录

NAT ALG 应用层网关讲解

Client1使用FTP主动模式建立FTP

Client1使用FTP被动模式建立FTP

STUN讲解

NAT ALG 应用层网关讲解

ALG主要用来替换应用层信息,可以将应用层的私网地址转换为公网地址,一般用在广域网上

Client1使用FTP主动模式建立FTP

主动模式:服务器收到客户端发来的请求FTP的地址和端口

                 服务器使用20端口直接向客户端建立FTP连接

如果没有开启ALG,使用Client1访问Server1(主动模式)

Client1告诉服务器自己的地址,服务器主动建立连接,此时连接建立失败

最低0.47元/天 解锁文章
P2P技术详解(一):NAT详解——详细原理、P2P简介(转)
隔壁老瓦的专栏
09-17 2624
这是一篇介绍NAT技术要点的精华文章,来自华3通信官方资料库,文中对NAT技术原理的介绍很全面也很权威,对网络应用的应用层开发人员而言有很高的参考价值。   《P2P技术详解》系列文章 ➊ 本文是《P2P理论详解》系列文章中的第2篇,总目录如下:   《P2P技术详解(一):NAT详解——详细原理、P2P简介》(本文) 《P2P技术详解(二)...
NAT,私网访问公网的利器
u014023993的专栏
01-19 5502
目录 NAT概述 什么是NAT NAT起源 NAT作用 NAT的工作模型特点 NAT原理 NAT类型 一对一的NAT 一对多的NAT NAT不足 破坏IP端到端模型 会话时效变短 破坏IP追踪 安全方面 NAT穿越技术 应用层网关(ALG) 探针技术STUNTURN 中间件技术 中继代理技术 特定协议的自穿越技术 NAT的应用 NAT多实例应用 N...
网络安全学习笔记——第十三天 NAT ALG技术及配置实验
m0_53800207的博客
08-12 1380
为什么需要NAT ALG
网络安全---NATALG介绍
m0_67756456的博客
08-08 984
普通NAT实现了对UDP或TCP报文头中的的IP地址及端口转换功能,但对应用层数据载荷中的字段无能为力,在许多应用层协议中,比如多媒体协议(H.323、SIP等)、FTP、SQLNET等,TCP/UDP载荷中带有地址或者端口信息,这些内容不能被NAT进行有效的转换,就可能导致问题。
免费搭建STUN服务器NAT穿透实战指南
最新发布
DoY_obsp的博客
10-13 195
STUN(Session Traversal Utilities for NAT)是一种用于解决NAT网络地址转换)环境下设备间直接通信问题的协议。NAT设备会修改IP包的源地址端口,导致外部设备无法直接访问内网设备。STUN协议通过查询公共服务器获取设备的公网IP端口映射,帮助设备建立直接连接。STUN服务器的作用是响应客户端的查询请求,返回客户端的公网IP端口信息。STUN协议是WebRTC等实时通信技术的核心组件之一。推荐选择支持UDP协议的云服务,因为STUN默认使用UDP端口3478。
广域网技术
qq_43572192的博客
03-20 2294
广域网技术 挑战握手认证协议(CHAP)通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。 链路建立阶段结束之后,认证者向对端点发送挑战消息。 对端点用经过单向哈希函数计算出来的值做应答。 认证者根据它自己计算的哈希值来检查应答,如果值匹配,认证得到承认;否则,连接应该终止。 经过一定的随机间隔,认证者发送一个新的挑战给端点,重复步骤 1 到 3 ...
ESP32通过NAT后收不到消息?穿透难题全面解析与解决方案
ESP32网络通信基础与NAT环境概述 ESP32作为物联网核心模组,广泛应用于智能设备中,其Wi-Fi通信能力依赖于局域网与外部网络的互通。然而,在实际部署中,多数设备处于路由器构建的私有网络下,受NAT网络地址转换...
SD-WAN是怎么实现的?纯技术篇(上)Sdwan-Cheap
SDWAN_Cheap的博客
08-12 2243
一、引言 这两年SD-WAN在业界可谓是众星捧月,在一些文章的过度包装下,非常容易让人形成一个错误的观念——SD-WAN是一种全新的方案。实际上,SD-WAN并不是石头里蹦出来的猴子,虽然有一些吸睛的新特征,但它仍然是根植在很多传统的传统企业级WAN技术之上的,主要包括路由、VPN、安全、WAAS等等,在下文对于SD-WAN的技术介绍中,会反复地提到这些传统技术,读者最好对相关的基础知识有所了解。至于SD,实际上SD-WAN并不能单纯地被划归到SDN的范畴下,它集成了WhiteBox/SDN/NFV/..
网络NAT技术要点与应用思维导图解析
STUN是一种网络协议,使得位于NAT后面的客户端能够发现其公网IP地址端口,以便其他对端(如VoIP电话、视频会议应用)可以建立通信连接。 #### 2. UPnP(通用即插即用) UPnP是一种网络协议,允许网络设备(如...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值