NAT类型与NAT穿越技术总结

最新推荐文章于 2024-04-28 19:40:22 发布
最新推荐文章于 2024-04-28 19:40:22 发布
阅读量1w 收藏 9
点赞数
分类专栏: NAT技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perddy/article/details/8121078
版权

 

一、NAT百科相关内容:

    NAT 即 Network Address Translation,是一种将私有(保留)地址转化为合法IP地址的转换技术,不仅完美地解决了lPv4地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机  ,目前广泛应用。

    NAT可以分为静态NAT(static nat)、NAT池(pooled nat)和 端口复用NAT(PAT Port Address Translation), 目前大多使用的是PAT。

 

 二、NAT穿越技术中对NAT类型的划分:


    在RFC3489/STUN[1]中,基于UDP的NAT穿透技术把主机划分为如下七种NAT类型:UDP Blocked、Open Internet、Symmetric Firewall、Full Cone NAT、Restricted Cone NAT、Port Restricted Cone NAT、Symmetric NAT。具体解释如下:

(1)Open Internet:主机具有公网IP,允许主动发起和被动响应两种方式的UDP通信。
(2)UDP Blocked:位于防火墙之后,并且防火墙阻止了UDP通信。
(3)Symmetric Firewall:主机具有公网IP,但位于防火墙之后,且防火墙阻止了外部主机的主动UDP通信。
(4)Full Cone NAT:当内网主机创建一个UDP socket并通过它第一次向外发送UDP数据包时,NAT会为之分配一个固定的公网{IP:端口}。此后,通过这个socket发送的任何UDP数据包都是通过这个公网{IP:端口}发送出去的;同时,任何外部主机都可以使用这个公网{IP:端口}向该socket发送UDP数据包。即是说,NAT维护了一个映射表,内网主机的内网{IP:端口}与公网{IP:端口}是一一对应的关系。一旦这个映射关系建立起来(内部主机向某一外部主机发送一次数据即可),任何外部主机就可以直接向NAT内的这台主机发起UDP通信了,此时NAT透明化了。
(5)Restricted Cone NAT:当内网主机创建一个UDP socket并通过它第一次向外发送UDP数据包时,NAT会为之分配一个公网{IP:端口}。此后,通过这个socket向外发送的任何UDP数据包都是通过这个公网{IP:端口}发送出去的;而任何收到过从这个socket发送来的数据的外部主机(由IP标识),都可以通过这个公网{IP:端口}向该socket发送UDP数据包。即是说,NAT维护了一个内网{IP:端口}到公网{IP:端口}的映射,还维护了一个{外部主机IP, 公网{IP:端口}}到内网{IP:端口}的映射。因此,要想外部主机能够主动向该内部主机发起通信,必须先由该内部主机向这个外部发起一次通信。
(6)Port Restricted Cone NAT:当内网主机创建一个UDP socket并通过它第一次向外发送UDP数据包时,NAT会为之分配一个公网{IP:端口}。此后,通过这个socket向外部发送的任何UDP数据包都是通过这个公网{IP:端口}发送出去的;一旦外部主机在{IP:端口}上收到过从这个socket发送来的数据后,都可以通过这个外部主机{IP:端口}向该socket发送UDP数据包。即是说,NAT维护了一个从内网{IP:端口}到公网{IP:端口}的映射,还维护了一个从{外部主机{IP:端口}, 公网{IP:端口}}到内网{IP:端口}的映射。

&#

最低0.47元/天 解锁文章
perddy
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NAT 类型及检测方法
yunjinwang的专栏
10-12 6325
我自己曾写了相关的测试程序,服务端是linux c,客户端是用VC6.0所写,有需要的可以联系我wyj0617mail@yahoo.com.cn,另外检测方案可参加文档http://download.csdn.net/detail/yunjinwang/4649512   STUN协议是一个客户机/服务器协议,在公网上存在着大量的STUN服务器,用户可以通过在自己主机上运行STUN客户端远程连
NAT类型检测流程
super_code_marker的博客
07-14 2847
客户端 通过stun服务器,探测Nat类型,mapping和filter
UPnP协议分析
最新发布
allen_xu_2012_new的博客
04-28 1179
UPNP(Universal Plug and Play)即通用即插即用协议, 是为了实现电脑与智能的电器设备对等网络连接的体系结构。而内网地址与网络地址的转换就是基于此协议的,因此只要我们的路由器支持 upnp,并且我们使用支持此协议的 操作系统,那么我们就可以借此提高点对点传输速度。简单的来说,UPnP 最大的愿景就是希望任何设备只要一接上网络,所有在网络上的设备马上就能知道有新设备加入,这些设备彼此之间能互相沟通,更能直接使用或控制它,一切都不需要设定,完全的 Plug and Play。
NAT类型测试工具.zip
09-26
1、公网; 2、完全圆锥型(Full Cone NAT); 3、地址限制圆锥型(Address Restricted Cone NAT); 4、端口限制圆锥型(Port Restricted Cone NAT); 5、对称型(Symmetric NAT); 查询当前网络NAT类型
【组网】NAT类型Udpblocked的解决方法
热门推荐
我其实发现我还是适合当厨师
02-10 3万+
气死我了 前段时间测了下NAT类型,发现是Udpblocked; 从路由器检查到网关,发现电脑直连网关拨号也是Udpblocked; 折磨了好几天,百思不得其解,但是用网好像也没什么异常, 反倒是反复设置桥接成功把vlan搞乱了; 今天临时试了下在公司测了下NAT类型,好家伙公司也是受阻; 最后发现原来是测试工具自带的地址已经挂了。 换个地址就好了 也就是说我家里其实可能一直啥事没有,我一直在跟空气斗智斗勇 有一说一默认的地址用了好多年了,怎么突然就歇逼了,百思不得其解 ...
UDP中四种不同的NAT类型及检测方法【转发与点评】
韩立金自由谈
12-16 7296
UDP中四种不同的NAT类型及检测方法 考虑到UDP的无状态特性,目前针对其的NAT实现大致可分为Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT四种。 值得指出的是,对于TCP协议而言,一般来说,目前NAT中针对TCP的实现基本上是一致的,其间并不存在太大差异,这是因为TCP协议本身便是面向连接的,因此无需考虑网络连接
STUN(RFC3489)的NAT类型检测方法
yazhouren的专栏
05-16 2482
原文地址:http://hi.baidu.com/wkmtwbxondbjorq/item/3a16150d78fda2e93599028a 在现实Internet网络环境中,大多数计算机主机都位于防火墙或NAT之后,只有少部分主机能够直接接入Internet。很多时候,我们希望网络中的两台主机能够直接进行通信(即所谓的P2P通信),而不需要其它公共服务器的中转。由于主机可能位于防火墙或NAT
NatTypeTester.zip
08-15
一个检测工具。不需要安装。直接双击使用。检测当前网络是什么类型NAT类型。简单方便好用。
NAT网关和NAT穿越原理
chance_yin
07-17 8215
一、原理图 1、我们模拟的情形是位于局域网A
IPsec nat穿越技术
12-06
### IPSec NAT穿越技术详解 #### 一、引言与背景 随着网络技术的发展,企业内外部通信安全成为关注焦点,IPSec作为一种重要的网络安全协议,提供了端到端的加密通信保障。然而,当网络中存在NAT(Network Address ...
NET-P2P.rar_NET穿越_nat_p2p nat_传输模块类型
09-24
在IT行业中,网络通信是至关重要...总之,NAT穿越是P2P网络通信中解决NAT障碍的关键技术,不同的传输模块类型则提供了多种通信策略,满足不同场景的需求。了解这些知识点对于设计和实现高效、可靠的网络系统至关重要。
NAT原理与NAT的简单穿越
11-26
NAT(网络地址转换)是互联网访问中常见的一种技术,它的主要目的是解决IP地址短缺问题,通过将私有IP地址转换为公网...然而,对称型NAT和严格的Cone NAT限制较大,可能需要结合使用多种NAT穿越技术来提高通信成功率。
通信与网络中的VoIP电话终端穿越NAT技术的研究
11-09
利用将网守和VoIP电话终端的H.323协议栈进行扩展是穿越NAT技术关键,但同时也带来了网守负荷增加的问题。  1 引言  近年来 VoIP(Voice over IP)技术和市场发展迅猛,IP 电话的市场份额已经占长途电话业务的 60...
windows 系统NAT类型检测工具
07-04
在Windows操作系统中,网络地址转换(NAT,Network Address Translation)是一种重要的网络技术,它允许一个网络内的多个设备共享一个公共IP地址对外通信。NAT类型通常分为三种:完全锥形NAT、限制锥形NAT和端口限制...
nat内网穿透-相关研究
蜜汁程序员的博客
07-12 596
首先测试端口库复用技术。 就是一个socket 同时进行listen和 connect 是否可行。答案是可以的。而且此socket还需要bind同一个本机ip port,同时,需要进行设置: setsockopt(listenfd, SOL_SOCKET, SO_REUSEADDR, (void *) &value, sizeof (value)); 测试tcp穿透。...
八米云-ESXi虚拟机安装教程
blog.jichun29.cn
01-24 779
3、兼容选“ESXI 6.7版本”,系统“Linux”,系统版本“Ubuntu Linux 64位”。11、启动虚拟机,进入U盘装机步骤,点击“打开电源”,然后,点击下方的黑色窗口,即为虚拟机运行界面。添加成功后,如果你的U盘已经插在机器上了,这时候你的U盘就会显示在下方,U盘写入镜像教程。首先,设置引导选项,固件设置为“EFI“,勾选强制进入BIOS,和失败重新引导。然后,点击“浏览”,选中你用来缓存数据的大容量硬盘,点“选择“。4、选择你要安装EdgeXOS的硬盘,蓝色即为选中,下一页。
NAT的四种类型
mengzhengjie的专栏
09-02 1万+
https://blog.csdn.net/eydwyz/article/details/87364157 简述 基于UDP的P2P应用需要考虑NAT类型,因为不同的NAT组合的穿透的方式并不一致,有的能通, 有的不能通。 一般来讲, NAT可以分为四种类型,分别是: 1, 全锥型(Full Cone) 2,受限锥型(Restricted Cone), 或者说是IP受限锥型 3,端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4,...
《c# 实现p2p文件分享与传输系统》 二、 设计 - 续(NAT穿透)
weixin_34252686的博客
09-21 210
c#实现P2P文件分享与传输系统  二、设计 - 续(NAT穿透)   首先要抱歉,因为这些日子较忙,没有写文章,这个系列拖了很久,现在开始继续。      上一篇文章介绍了p2p系统Tracker Server和Peer,以及文件描述符,本篇接着讲NAT Server的部分。由于p2p网络中使用udp报文,所以只介绍udp穿透。 1. NAT类型   NAT(Network Addre...
ensp nat穿越
10-04
ensp NAT穿越是指在eNSP网络模拟平台中实现NAT功能。根据提供的引用内容,NAT的实现方式有静态转换、动态转换和端口多路复用。静态转换是将一个私有IP地址映射为一个公网IP地址,动态转换是通过将私有IP地址动态映射为一个可用的公网IP地址,而端口多路复用是将多个私有IP地址映射到同一个公网IP地址上,并使用不同的端口号进行区分。 在eNSP中,可以通过以下步骤实现NAT穿越: 1. 在路由器的公网接口上配置NAT SERVER,指定映射的协议和端口号。例如,配置映射ftp服务器的地址为192.168.1.10,并指定端口20和21。 2. 在私网路由器上配置NAT地址池,指定起始和结束地址。在本例中,NAT地址池的起始和结束地址都是100.1.1.1。 3. 配置ACL允许192.168.1.0/24和192.168.2.0/24网段的流量通过NAT
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值