NAT技术与NAT打洞浅析

最新推荐文章于 2023-12-27 10:28:06 发布
最新推荐文章于 2023-12-27 10:28:06 发布
阅读量269 收藏
点赞数
文章标签: 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qd915149091/article/details/132353671
版权

NAT技术与NAT打洞原理浅析

NAT类型

NAT共有四种类型 , 按照映射转发的严格程度从宽松到严格可以排序为 :

全锥形 , (IP)受限锥形 , 端口受限锥形 , 对称型

他们的区别如下 :

  • 当主机{a:b}通过NAT{c:d}与服务器A{p:q}建立通信后 , 另一台服务器B{m:n}向{c:d}发送数据 , 可以被正常接收转发给{a:b}的 , 称为全锥形

    • 在全锥形NAT下建立的映射可以接收任意外部数据

  • 当主机{a:b}通过NAT{c:d}与服务器A{p:q}建立通信后 , 服务器A的另一端口{p:m}向{c:d}发送数据 , 可以被正常接收转发给{a:b}的 , 称为**(IP)受限锥形**

    • 在受限锥形NAT下建立的映射可以接收映射中指定IP地址的数据

  • 当主机{a:b}通过NAT{c:d}与服务器A{p:q}建立通信后 , 服务器A的另一端口{p:m}向{c:d}发送数据 , 不能被正常接收转发给{a:b}的 , 称为端口受限锥形

    • 在端口受限锥形NAT下建立的映射只能接收映射中指定IP:端口的数据

锥形NAT使用更少的端口映射 , 主机端口A与所有外部服务器连接时总会被映射为同一端口B

而对称型NAT使用更多的端口映射 , 主机端口A与每个外部服务器的不同端口连接时 , 都会被映射为不同的端口

对称型NAT的其余特性与端口受限型相同 , 是限制最严格 , 也是最安全的类型

NAT打洞

不同NAT的穿透性如下

在这里插入图片描述

主机A , B 互相打洞需要公网服务器C的参与 , C用来收集A,B的NAT地址和开启端口 , 具体过程如下

  • 全锥形 - 全锥形 : 主机A与C建立通讯 , C将A的NAT地址告知B , B可以直接向A发送数据

  • (端口)受限锥形 - (端口)受限锥形 : 主机A通过C得知B的NAT地址 , 向B的NAT地址发送数据 , 欲与B建立连接

    • 此时B会将A的请求包丢弃 , 因为B未曾与A的NAT地址建立连接 ; 而A在短时间内会等待B的回应
    • A通过C通知B , 使B向A的NAT地址发送回应报文
    • 之后A建立与B的NAT地址的连接 , B可以直接向A发送数据

  • 受限锥形 - 对称型 :

    • 主机A通过C得知B的NAT地址 , 向B的NAT地址发送数据 , 欲与B建立连接
      • 此时B会将A的请求包丢弃 , 因为B未曾与A的NAT地址建立连接 ; 而A在短时间内会等待B的回应
      • A通过C通知B , 使B向A的NAT地址发送回应报文 , 因为此处A为IP受限型 , 所以B用任意端口回应A都可被接收
      • 之后A建立与B的NAT地址的连接 , B可以直接向A发送数据
    • 最后B向A的NAT地址:端口发送连接请求 , A向来源地址做出回应 , 即可建立连接

  • 端口受限锥形 - 对称型 : 无法建立

    • 当A通过C通知B , 使B向A的NAT地址发送回应报文 , 因为此处A为IP+端口受限型 , 所以B需要用A发出请求时指定的B的端口做出回应. 而B对A通讯时使用的端口是无法得知的 , A无法指定准确的端口 , 固然可以对B发送65535个连接请求 ,或者依靠运气 , 规律猜测 , 但还是近似认为无法连接
Alikon.art
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
P2P技术详解(一):NAT详解——详细原理、P2P简介(转)
隔壁老瓦的专栏
09-17 2094
这是一篇介绍NAT技术要点的精华文章,来自华3通信官方资料库,文中对NAT技术原理的介绍很全面也很权威,对网络应用的应用层开发人员而言有很高的参考价值。   《P2P技术详解》系列文章 ➊ 本文是《P2P理论详解》系列文章中的第2篇,总目录如下:   《P2P技术详解(一):NAT详解——详细原理、P2P简介》(本文) 《P2P技术详解(二)...
Linux NAT 工作方式
Andrew Yang's Note
05-15 1380
https://www.cnblogs.com/imstudy/p/5458133.html 全锥形NAT 其特点为: 一旦内部主机端口对(iAddr:iPort)被NAT网关映射到(eAddr:ePort), 所有后续的(iAddr:iPort)报文都会被转换为(eAddr:ePort); 任何一个外部主机发送到(eAddr:ePort)的报文将会被转换后发到(iAddr:iPort)。 完...
NAT类型及打洞原理
come119on的专栏
09-06 944
NAT是Network Address Translation的缩写,指的是主机地址与公网IP的映射规则;就是说比如你有一个pc,连到局域网,然后你要访问163.com,这时候局域网会你的ip和打开的地址映射成1个"公网IP:Port"去访问163.com;然后163.com发数据给你,它发的地址一定是公网IP:Port;这时候局域网会把这个“公网IP:Port”的数据转发给你pc;实际上可能更加...
NAT打洞
细粒丁的博客
07-13 2031
判断NAT类型;通过UDP和TCP分别进行对NAT打洞,从而实现NAT穿透和p2p通信;利用nodejs实现UDP打洞并建立p2p通信; NATNAT分类,NAT类型,NAT穿透,NAT打洞,UDP打洞,TCP打洞,P2P
NAT类型和打洞流程
流媒体巅峰之路
08-20 3420
一、NAT 1.含义 NAT技术(NetworkAddressTranslation,网络地址转换)是一种把内部网络(简称为内网)私有IP地址转换为外部网络(简称为外网)公共IP地址的技术,它使得一定范围内的多台主机只利用一个公共IP地址连接到外网,可以在很大程度上缓解了公网IP地址紧缺的问题。 2.实现方式 静态转换、动态转换、端口多路复用。 静态转换:是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的。通过静态配置,把一个固定...
P2P网络NAT穿透原理(打洞方案)
07-15 7009
NAT有4种类型:完全锥形NAT(Full Clone NAT)、限制性锥形NAT(Restricted Clone NAT)、端口限制性锥形NAT( Port Restricted Clone NAT)、对称式NAT(Symmetric NAT),前面3种是锥形NAT(Clone NAT)。
p2p打洞nat分类
u011550549的博客
03-30 3151
最近学习了一些p2p的知识,这里做一些笔记。p2p首先要区分网络类型,不同的网络类型有不同的打洞的方式。 1、完全锥形 所谓的完全锥形其实表达得很形象,就是内网机器在局域网内打了一个洞,然后通过这个洞与外网通信。内网机器将数据发到网关时,路由器自动替换掉数据包中的源ip和源端口。并且将这个替换记录下来,记录在 一个表格中。 对外端口 源ip 源端口 8080 xxxx.xxxx.xxxx.xxxx xxxx 这样,在外网发送数据到外网ip的对外端口时,就能够根据之前转发
NAT 技术(超详细)
weixin_44537595的博客
03-11 801
公网IP地址:在Internet 上使用的IP地址,并且具有唯一性 私网IP地址:满足一些实验室、独立于Internet之外的网络 2.10.1技术背景 2.10.2NAT的概念 nat技术的出现 在减缓IPv4地址耗尽的方面 贡献了巨大的力量 关于地址的概念: 内部本地地址 :内网的主机地址 如:192.168.1.1 内部全局地址 :在出口路由器上的地址,能够被内部全局地址转换 外部全局地...
p2p打洞技术原理
yhc166188的博客
08-12 1456
什么是打洞,为什么要打洞 由于Internet的快速发展 IPV4(网际协议版本4)地址不够用,不能每个主机分到一个公网IP 所以使用NAT地址转换 一般来说都是由私网内主机主动发起连接,数据包经过NAT地址转换后送给公网上的服务器,连接建立以后可双向传送数据,NAT设备允许私网内主机主动向公网内主机发送数据,但却禁止反方向的主动传递,但在一些特殊的场合需要不同私网内的主机进行互联(例如P2P软件、网络会议、视频传输等),TCP穿越NAT的问题必须解决。 nat的几种类型 现在基本使用这种,又分为对
实时音视频入门学习:开源工程WebRTC的技术原理和使用浅析
yinshipin007的博客
04-29 1416
1、基本介绍 WebRTC(全称 Web Real-Time Communication),即网页即时通信。 是一个支持网页浏览器进行实时语音对话或视频对话的技术方案。从前端技术开发的视角来看,是一组可调用的API标准。 在WebRTC发布之前,开发实时音视频交互应用的成本是非常昂贵,需要考虑的技术问题很多,如音视频的编解码问题,数据传输问题,延时、丢包、抖动、回音的处理和消除等,如果要兼容浏览器端的实时音视频通信,还需要额外安装插件。2010年5月:Google以6820万美元收购VoIP软件开发
浅析开源工程WebRTC的技术原理和使用
蔚可云的博客
06-15 362
WebRTC(全称 Web Real-Time Communication),即网页即时通信。 是一个支持网页浏览器进行实时语音对话或视频对话的技术方案。从前端技术开发的视角来看,是一组可调用的API标准。在WebRTC发布之前,开发实时音视频交互应用的成本是非常昂贵,需要考虑的技术问题很多,如音视频的编解码问题,数据传输问题,延时、丢包、抖动、回音的处理和消除等,如果要兼容浏览器端的实时音视频通信,还需要额外安装插件。 WebRTC的出现、发展和被业内标准组织(如W3C)等普遍认可,对于当下和未来大前端技
NAT 四种类型
CAir2的专栏
01-03 1万+
原文地址:https://blog.csdn.net/eydwyz/article/details/87364157 NAT主要分为两大类:锥型(Cone)和对称型(Symmetric)。 1.为什么需要NATNAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一...
hole puching mechanism
期待幸福
11-15 3321
P2P 概述 相比于 C/S B/S 架构来说, P2P 是由 Peer 组成。每个Peer同时是客户端也是服务器。这意味着,P2P网络中的peer点为每个其他的peer提供服务,所有节点直接相互通信,没有中心节点,并共享资源源相互联系。 P2P有结构化的P2P网络和非结构化P2P网络。如TomP2P (Java的一个框架,一个分布式哈希表,提供去中心化的键/值基础设施)。而Gnutella(第一个分散式P2P文件共享网络),是非结构化 (unstructured)P2P网络的。另外还有两种类型的P2P网络
NAT的四种类型以及类型探测
ahty的专栏
03-14 1万+
NAT可以分为四种类型,分别是: 1, 全锥型(Full Cone) 2, 受限锥型(Restricted Cone), 或者说是IP受限锥型 3, 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4, 对称型(Symmetric)
Nat种类和p2p打洞
fantasy_ARM9的博客
05-13 496
nat (Network Address Translation)是一种吧内网ip端口转换为外网地址端口的网络设备。 一般作为局域网内网的网关。 nat有几种不同的类型 1 full clone 全克隆,一个内网ip,端口映射一组外网ip,端口 2 地址限制型克隆,一组内网ip,端口也对应一组外网ip,端口,但是只有内网ip和端口先向另一个外网ip和端口发送数据包之后,才能正常相互通信。发出去包之后,nat登记了外网的ip地址。 3 比第二种要求更严格一些,就是除了限制了外网的ip,同时也限制了.
UDP打洞NAT大致分为下面四类 P2P
杨航的专栏
03-09 6296
NAT大致分为下面四类 1) Full Cone 这种NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A.不管是不是C发过来的. 例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88 A(192.168.8.100:5000) -> NAT(202.100.100.10
NAT的四种分类:全锥形NAT,地址受限锥形NAT,端口受限锥形NAT,对称NAT
热门推荐
遇见你是我最美丽的意外
07-15 5万+
文章目录1. STU1.1 Full cone NAT(全锥形NAT)1.2 Restricted Cone NAT(地址受限锥形NAT)1.3 Port Restricted Cone NAT(端口受限锥形NAT)1.4 Symetric NAT(对称NAT)2.小结 参考文献: [1](https://www.h3c.com/cn/d_201206/922128_30005_0.htm) [2](http://www.h3c.com/cn/d_201208/751474_30008_0.htm) 1.
四种NAT网络结构
最新发布
fs3296的博客
12-27 7958
对于三种圆锥型NAT可以建立P2P打洞技术,但是对于对称性网络却无法做到P2P效果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值