NAT

最新推荐文章于 2024-04-12 08:50:53 发布
最新推荐文章于 2024-04-12 08:50:53 发布
阅读量647 收藏
点赞数
分类专栏: Linux 文章标签: linux NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/npu_wy/article/details/38756705
版权

NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程


NAT有三种类型:静态NAT(Static NAT),动态地址NAT(Pooled NAT),网络地址端口转换NAPT.


NAT可以分为Basic NAT和PAT:

Basic NAT只转化IP,不映射端口

- PAT除了转化IP,还做 端口映射,可以用于多个内部 地址映射到少量(甚至一个)外部地址。


目前常用的针对UDP的NAT 穿透(NAT Traversal)方法主要有:STUN、TURN、ICE、uPnP等



Full cone NAT
即著名的一对一(one-to-one)NAT
一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。任意外部主机都能通过给eAddr:port2发包到达iAddr:port1
Address-Restricted cone NAT
限制地址,即只接收曾经发送到对端的IP地址来的数据包。
一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。任意外部主机(hostAddr:any)都能通过给eAddr:port2发包到达iAddr:port1的前提是:iAddr:port1之前发送过包到hostAddr:any. "any"也就是说端口不受限制

Port-Restricted cone NAT
类似受限制锥形NAT(Restricted cone NAT),但是还有端口限制。
一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。一个外部主机(hostAddr:port3)能够发包到达iAddr:port1的前提是:iAddr:port1之前发送过包到hostAddr:port3.


Symmetric NAT(对称NAT)
每一个来自相同内部IP与port的请求到一个特定目的地的IP地址和端口,映射到一个独特的外部来源的IP地址和端口。
同一个内部主机发出一个信息包到不同的目的端,不同的映射使用
外部主机收到了一封包从一个内部主机可以送一封包回来


类型检测:

第一步:检测客户端是否有能力进行UDP通信以及客户端是否位于NAT后?

第二步:检测客户端NAT是否是Full Cone NAT?

第三步:检测客户端NAT是否是Symmetric NAT?

第四步:检测客户端NAT是否是Restricted Cone NAT还是Port Restricted Cone NAT?


NAT穿透:


一、转发:

                                      Server S
                              18.181.0.31:1234
                                     |
                                     |
              +----------------------+----------------------+
              |                                                           |
            NAT A                                                  NAT B
   A-S 155.99.25.11:62000                        B-S 138.76.29.7:31000
   A-B 155.99.25.11:62001                        B-A 138.76.29.7:31001
              |                                                           |
              |                                                           |
           Client A                                              Client B
        10.0.0.1:1234                                 10.1.1.3:1234

               ----------S转发A和B之间的消息------------



二、反向连接
                                   Server S
                            18.181.0.31:1235
                                         |
                                         |
            +----------------------+----------------------+
            |                                                           |
          NAT A                                                     |
    155.99.25.11:62000                                    |
            |                                                           |
            |                                                           |
         Client A                                              Client B
      10.0.0.1:1234                               138.76.29.7:1234

客户端B就只能通过服务器S来请求A做一个"反向"连接到客户端B,客户端A将打开一个与客户端B通讯的连接(在B的公网IP地址和端口号上).NAT A允许这个连接通过,因为这个连接起源于NAT A的内部,并且同时客户端B能够受这个连接因为B并不位于NAT之后. 


三、 UDP打洞


1).
                                Server S
                            18.181.0.31:1234
                                   |
                                   |
            +----------------------+----------------------+
            |                                                           |
          NAT A                                                 NAT B
    155.99.25.11:62000                            138.76.29.7:31000
            |                                                           |
            |                                                           |
         Client A                                              Client B
      10.0.0.1:1234                                 10.1.1.3:1234


A -------------(udp-packet)-------------->> B             A发送一个UDP包给B的公网IP

A -------------- S ------------------->> B                       A通过S邀请B给A发送UDP到公网IP

这样,一对UDP会话打开了,洞打好了!

双方此时都可以把对方介绍给其他主机,充当媒介


npu_wy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT类型检测
08-16
NAT类型分为几种,包括开放NAT、端口限制NAT和完全限制NAT,每种类型对网络连接的影响不同,尤其是在多人在线游戏、远程桌面访问和VoIP等需要稳定、低延迟的网络应用中。 1. 开放NAT(Full Cone NAT): 这是最宽松...
VMware虚拟机NAT CPU使用率高解决办法
03-12
VMware虚拟机NAT CPU使用率高解决办法
C#的内网穿透学习(附源码)非常详细,零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
04-12 994
一个外部主机(hostAddr:port3)能够发包到达iAddr:port1的前提是:iAddr:port1之前发送过包到hostAddr:port3.(双方需要各自知道对方转换后的外网ip+端口,然后一方先发一次尝试连接,另一方在次连接过来的时候就能直接连通了。这只是单向的内去外,那反过来,如果外网的设备需要主动访问我局域网里的某一个设备是无法访问的,因为这个时候还没做nat转换所以外网不知道你内网设备的应用具体对应的是哪个端口,这个时候我们就需要内网穿透了,内网穿透也叫NAT穿透;
太强了,使用 C# 开发的开源内网穿透工具
dotNET跨平台
06-11 854
欢迎来到 Dotnet 工具箱!在这里,你可以发现各种令人惊喜的开源项目!NSmartProxNSmartProxy 是一款强大开源的内网穿透工具,采用.NET CORE的全异步模式打造。功能特点1. 跨平台,客户端和服务端均可运行在MacOS,Linux,Windows系统上;2. 使用方便,配置简单;3. 多端映射,只需安装一个NSmartProxy客户端可映射整个局域网内的多种服务;4. 支...
.NET(C#):使用UPnP来穿透NAT使内网接口对外网可见
大新软件老杨
08-23 2388
如果服务器和客户端都在内网环境下,即双方都通过NAT来接触外网,那么此时客户端是无法直接和服务器交流的。 解决方案可以是: 1:把服务器部署在不存在NAT的公网环境下。 2:使用常见的NAT穿透方法比如UDP打洞,或者STUN协议,但是这些方法都需要另一个已知的部署在公网环境下的服务器。 3:就是这篇文章主要讨论的方案,即不需要部署任何公网环境下的服务器,通过路由器支持的U
c#手写web内网网站映射,穿透服务器(一)
went361346846的博客
01-24 2285
本人一直做java方面开发已有六年,最近闲来无事捡起以前的c#知识写了个web网站内网映射软件。 一 、首先准备工作: 1、了解http通信协议,http/1.0及http/1.1 主要了解请求头,请求体,返回头,返回体。 不同协议的通信区别 2、了解socket 通信协议,iocp框架。 关于iocp可以在https://docs.microsoft.com/zh-cn/dotnet/api/s...
内网穿透工具(永久免费、永不限速、开源)、一键启动、页面操作(支持window,mac),自定义二级域名
可乐的博客
04-25 2万+
1、java版内网穿透工具,维护,开源,免费 2、全新GUI界面,一键安装,一键启动,操作简单实用。 3、为你穿透端口绑定域名,不再是IP+端口裸奔访问 4、支持http/https等多种模式使用客户端网络代理上网,家里轻松访问公司网络 5、支持GET | POST | PUT | PATCH | DELETE 6、多用户支持,同时满足多人日常穿透需求 7、支持正常的数据交互,上传下载文件,重定向等等 8、常见应用:开发调试, 支付接口回调、微信接口、个人电脑搭建网站,远程办公等等。 ...........
nat测试工具
03-13
NAT类型通常分为几种,包括严格NAT(Symmetric NAT)、端口限制NAT(Port-restricted NAT)、锥形NAT(Cone NAT)和全锥形NAT(Full Cone NAT)。不同类型的NAT会影响网络设备之间的通信方式,尤其是对于需要P2P(点...
NAT检测工具.zip
11-25
NAT(Network Address Translation,网络地址转换)是网络通信中常用的一种技术,它允许一个或多个内部网络设备共享一个公共的IP地址访问外部网络。在本文中,我们将深入探讨NAT检测工具及其在开发P2P(peer-to-peer...
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
P2P之UDP穿透NAT的原理与C#实现(源码和描述)
02-19
P2P之UDP穿透NAT的原理与C#实现(源码和描述)
c#upd穿透局域网源码
07-26
c#upd穿透局域网源码
搭建内网穿透工具-ngrok
weixin_36723038的博客
08-28 1088
由于某些内部网络的站点需要外部调用或者访问,则需要一个外网能够访问内网的方法,而内网穿透就是这个方法之一。
干货!手把手教你穿透内网
叶子叶来
10-24 6525
如果你跟我一样没有公网IP,但是需要将在本地内网搭建的web项目发布到公网测试,又不想很麻烦的部署到服务器上。恭喜你,找对地方了!PS:注意,如果你使用的是免费的cpolar,所生成的公网地址为随机临时地址,每隔24小时会发生变化,带宽1M比较小。,找到我们刚刚创建的隧道,可以看到有生成相应的公网URL地址,有两行,其中一个是http隧道,一个是https隧道。只需要在本地安装cpolar客户端,就可以创建隧道将内网端口映射到公网,生成相应的公网地址,实现公网访问内网。,输入隧道信息,然后点击创建即可。
Java通过socket进行内网穿透简单实现(附源码)
冰之杍的博客
07-31 7634
Java通过socket进行内网穿透简单实现需求背景需求背景1分析需求背景2分析 需求背景 ##背景1,如图,需要实现家里电脑能访问公司的Git代码服务器,实现从家里就能提交git代码的目的。 ##背景2,如图,有内网1和内网2,2个内网里面的2台机器如192.168.56.101,172.168.201.20两台,都不能上网,需要实现能互相通信。 需求背景1分析 对于背景1的需求,属于较常用的内网穿透功能,网上有开源的方案如go语言实现的frp,本次为了学习,通过Java的socket编程,进
手把手教你搭建内网穿透服务器
java_linux_dev的博客
03-03 1225
有时候我们需要把外网可以访问自己的内网,比如在微信公众号开发调用接口时为了方便调试就需要配置回调地址或者是想把自己的nas可以在不在家就能访问,这时候就需要内网穿透。使用内网穿透主要有几种方式,1.使用内网穿透服务商提供的服务,但是这种需要付费,免费的话有很多限制而且还可能绑定不成功。2.自己搭建,自己搭建的话如果是单纯的想让外网访问只需要自己有一台外网服务器,如果是为了微信公众号开发调试则还需要一个域名。#映射绑定的域名,没有域名可以直接写你的服务器IP。#需要映射的本地服务ip。
手把手教你,搭建内网穿透服务
热门推荐
Frank的技术世界
12-17 12万+
在很多场景下内网穿透都是我们常常遇到的需求,之前也用过花生壳、ngrok、FRP 等等一些工具,但是由于限速、收费、安全各方面因素只好放弃了。 目前所在实验室主要从事深度学习和机器学习相关工作,有一台高配 GPU 计算型服务器,大家使用 Jupyter Notebook 在网页上进行编码工作,但是只能在学院内网才能进行使用,在外面就无法使用让人比较抓狂。如果购买阿里云等深度学习服务,价格昂贵,只好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值