Nat 对 tcp , udp , icmp 报文的处理

最新推荐文章于 2024-06-27 12:39:23 发布
最新推荐文章于 2024-06-27 12:39:23 发布
阅读量7.1k 收藏 17
点赞数 5
文章标签: tcp session 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javiepong/article/details/5285067
版权

Nat tcp udp icmp 报文的处理

 

ICMP

   ICMP 没有端口号,在 icmp 报文中有一个序列号( identifier ),这个是所发出的 ICMP 报文顺序的唯一标识。靠这个序列号,每一个请求包和它所对应的回应包的序列号是一样的,这个值代表唯一主机,同一台主机发出的所有的 ICMP 报文,它的 identifier 值都是一样的,不同主机的值不一样。

ICMP 经过 NAT 后, nat 首先在 IP 层改动了源 IP ,及相应的校验码。在 ICMP 中,将 identifier 及相应的序列号更改,更改后的 idenfifier 仍然标识唯一主机,序列号仍然是一对一的关系,最后 ICMP 的校验码也更改了。

如上图,假设 10.1.1 .2 发送的原 icmp 请求包的 identifier 0x0300, 经过 nat 后,源 IP 改为 200.1.1.1 identifier 改为 0x0301 。这里 identifier 0x0300 identifier 0x0301 相对应。当 router0 收到 dentifier 0x0301 icmp 回应包的时候,它就将回应包发给 10.1.1.2

 

TCP UDP

TCP UDP 都有端口号,经过 NAT 后, NAT 改变了 TCP UDP 的源地址,源端口及相应的校验码。如上图: 10.1.1 .0 是私网,访问公网 200.1.2.0 。在 router0 上做 NAT

数据包发送过程:

10.1.1 .2 想访问 200.1.2.1 时。在 router0 上, nat 先将 10.1.1.2 映射为 200.1.1.1 200 。然后数据包将使用转换后的 200.1.1.1 200 为原源 IP 和端口号,将数据包发送到 200.1..2.1.

  路由过程: 10.1.1 .2 200----->200.1.1.1:200------>200.1.2.1:100

数据包返回过程:

  router1 收到数据包以后,如果要返回数据包, router1 将数据包发往 200.1.1.1 ,端口号为 200.  router0 收到返回数据包的时候,它将检查端口号,端口号为 200 ,对应的私网 IP 10.1.1 .2 ,于是 router0 将数据包发送给主机 10.1.1.2.

   路由过程: 200.1.2.1 100------>200.1.1.1:200----->10.1.1.2:200

 

 

问题:内网发 packet 到外网的时候,负责 nat 的路由器记下了这个报文的端口之类的信息,那这个记录什么时候删除?

 

TCP nat 删除记录有一个 timeout 值,这个值可以设置,一次 tcp 建立到结束的过程的时间比这个 timeout 值小,如果在 timeout 值到之前,有新的相同关系的 tcp 连接建立的的话,记录就不删除,如果在 timeout 值到了都没有新 tcp 建立的话,记录就删除。

 

UDP: 当存在 udp session 的时候。 nat 不会每次 udp session 为分配新端口号。 nat udp 连接分配了端口号之后,在一次 udp 会话结束后,如果已经不存在 udp 会话,等达到 timeout 值之后, nat 将删除记录的报文信息。如果存在一个 udp 会话,记录就不会删除。

 

ICMP :因为 icmp 的请求包或者回应包等都是使用相同的 identifier 标识唯一的主机,当主机收到 icmp 回应包之后,在达到 timeout 值时,如果不存在 icmp 回应包和请求包的话, nat 将删除报文记录

 

javiepong
关注
好好回答下 TCPUDP 的区别
虚幻私塾
08-28 719
我们上面说到,TCP 会对请求分开发送,每次请求所携带的数据都会被目标主机进行确认,目标主机依次确认每个请求后,就会对请求中的数据进行重组,由于请求是由 seq 的,所以 TCP 在重组这些数据时,也会按照顺序进行重组,而 UDP 没有有序性的这种保证。所以总结一点:TCP 是面向连接的,它的数据传输前需要维护一条虚拟连接,数据传输需要在这条虚拟连接上进行,数据传输完毕后需要断开这条连接,而 UDP 传输不是面向连接的,UDP 发送数据不会建立连接,也不会关心接收端的状态。...
TCPUDP、lvs负载集群
zcz_Linux的博客
01-18 580
一、TCP三次握手四次挥手 三次挥手 第一次握手:Client将标志位SYN置为1,随机产生一个seq=J,并将该数据包发送给Server,Client进入SYN_SENT(请求连接)状态,等待Server确认。 第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack序号J+1,随机产生一个值seq=K,并将该数...
路由器NAT功能如何转发数据(路由器ICMPTCPUDP报文处理
lthcth111的专栏
02-04 9067
下图主机1和互联网上的服务器通讯,路由器如何转发IP数据报呢?(注意主机1、主机2、主机3的IP地址一样的)
ICMP报文如何通过NAT来地址转换
热门推荐
sinat_33822516的博客
07-17 1万+
在搭建NSX环境的过程,起先没有在Edge路由器上设置NAT,导致VM无法访问外网。经查阅资料后发现,需要配置NAT,配置完SNAT后,比较疑惑的是没有配置DNAT,响应包是怎么把数据包中目的地址修改为VM的地址呢???? 抱着这个疑惑,查阅了各种资料后,大致了解其原理,下面将举例子进行介绍 例如:局域网内的A:192.168.0.2/24   B:192.168.0.3/24 路由器两块网...
网络协议 -- IP、ICMPTCPUDP字段解析
最新发布
sz66cm 学习随笔
06-27 1308
网络协议 -- IP、ICMPTCPUDP字段解析。
ICMPv6报文解析及NAT处理
qq_51725723的博客
01-30 1443
参考和ICMPv6报文是IPv6在internal control management protocol(ICMP)的基础之上做了一些改动,得到了ICMPv6协议,IPv6的为58。
NAT的特殊处理
青蛙之家
01-13 1665
在全球IPv4地址愈发匮乏的大背景下,NAT技术应运而生,并且随着时间的推移,这项技术运用的越来越广泛。在实际应用中,NAT大体可以分成EasyIP、PAT、NOPAT、静态NATNAT Server几种用法。 NAT技术的原理并不复杂,如图1所示,三个带有内部地址的数据报文到达NAT设备,其中报文1和报文2来自同一个内部地址但有不同的源端口号,报文1和报文3来自不同的内部地址但具有相同的源端
NAT转换对ICMP(PING)_协议的处理.pdf
09-30
当我们谈论NATICMP(Internet Control Message Protocol,互联网控制消息协议)协议的处理时,ICMPTCP/IP协议族的一部分,主要用于网络诊断和错误报告,如PING命令就是基于ICMP的请求和响应报文。在NAT环境下,...
socket UDPTCP发送接收数据
weixin_43973956的博客
02-02 2736
socket UDPTCP发送接收数据基础计算机网络概念两台电脑的通信IP地址与协议公网IP和内网IPNAT技术端口介绍socket简介TCP/IP协议socketUDP发送接收数据udp发送数据udp接收数据TCP发送接收数据TCPUDP的区别 基础计算机网络概念 两台电脑的通信 两台电脑之间的通信类似于写信,数据通过网线传输到服务器,在经过服务器传输给目标电脑,其中ip地址是唯一标识,用来识别你要发送的对象,在写信中ip地址就相当于我们的通信地址。 IP地址与协议 规定网络地址的协议称为ip协
Linux NAT优化的校验和问题
互联网
05-18 372
我们知道,Linux的NAT是基于ip_conntrack的有状态NAT,其配置类似BSD的keep state的效果!如果看一下Netfilter的PREROUTING,就知道ip_conntrack依赖ip_defrag,也就是凡是分片的IP片必须重组后才可以进入ip_conntrack进而进入NAT,如果我们希望能针对每一个IP分片来做NAT的话,那就需要动一番脑筋了。 下图是一个优化逻辑,...
ping包过NAT如何处理
01-14 2825
ping包如果过NAT,如何返回。我们知道NAT本身是通过五元组表项为依据进行的地址分配和报文过滤。NAT本身有多中用法:EasyIP、PAT、NOPAT、静态NATNAT Server几种用法。参见这里。其中有对于ICMP报文处理的说明。
TCP/IP卷一:39---NAT之(NATTCPUDP、组播、IPv6等的关系)
董哥的黑板报
08-14 2682
一、NATTCP NAT会话的建立与删除案例: NATTCP连接中的交互过程: 以图中的家庭网络为例,考察一个由地址为10.0.0.126的无线客户端发起的TCP连接,其目标是Web服务器主机www.isoc.org(IPv4地址212.110.167.15) NAT/防火墙设备作为客户端的默认路由器,将会收到第一个数据包。NAT注意到传人的数据包是一个新的连接(因为TCP 报头...
NATudp Session处理机制
12-01 3039
路由器和交换机中对于新发出的UDP数据包会在路由器中创建对应的session处理会话请求,通常路由器对于发出的UDP数据包会做这样的处理: (1)在session列表中查找,如果未找到session,则跳转到(2) (2)创建新session 路由器或交换机的NAPT对于新session的判断机制: A. 源地址(内网IP地址)不同,忽略其它因素, 在NAPT上肯定对应不
NAT网关自动去掉TCP syn包的时间戳
互联网
02-07 637
猛士设计了Netfilter,在失眠的时候就有事做了,安息日应守为圣日,否则会激怒神,因此双休日我一般不学习和工作,相反,我会在午夜玩一些自己喜欢的东西。我没有受过洗,不是因为不是笃信者,没有安息夜...NAT和timestamps问题这个问题就不多说了,总之,NAT设备将所有数据包的大量不同的源地址都转换为了单一的或者少数几个地址,这个转换动作和TCP服务器的PAWS机制一起工作的时候会导致无法...
TCP/IP协议之NAT
huofengfeihu的博客
03-11 1782
一、概述1、NAT出现的原因解决了IP地址短缺的问题。多个用户可以使用一个IP地址与外部网络进行通讯。2、NAT作用NAT主要用于内网IP与公网IP的转化。当一个是由网络内的主机必须通过公网访问其他主机时,需要将是由IP地址转换为公网IP地址;反之,当数据从外部返回时,NAT将外部地址替换成内部的IP地址。这里的转换过程是通过网关/路由器实现的,称为网络地址转换(Network Address T...
计算机网络 | IP协议相关技术与网络总结 :DNS、ICMP、DHCP、NAT/NAPT、通信流程
凌桓丶的博客
07-06 1182
IP协议相关技术与网络总结DNSDNS与域名域名服务器域名的解析流程ICMPpingNAT/NAPTNATNAPTNAT的缺陷代理服务DHCP通信流程浏览器中输入url后,发生的事情通过QQ进行发送一条消息时,发生的事情当内网设备与外网通信时,发生的事情 DNS DNS与域名 在我们访问某个网站的时候,使用的都不是IP地址,而是使用由符号和字母构成的一段字符串。例如www.csdn.net。并且我们在TCP/IP通信的时候,也是使用的是域名,而非繁琐难记的点分十进制IP地址。但是按照前面的协议格式所描述的
NAT转换:TCPUDPICMP数据包的穿越
"本文档详述了NAT(网络地址转换)在处理ICMPTCPUDP协议数据包时的工作机制,并通过实验示例展示了NAT转换前后数据包的变化。内容包括NATTCP头部的修改,如源IP、源端口和校验码;对UDP报文处理方式与TCP类似...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值