计算机网络(21)——NAT穿透

最新推荐文章于 2024-03-15 10:39:49 发布
最新推荐文章于 2024-03-15 10:39:49 发布
阅读量2k 收藏 2
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583450/article/details/113759156
版权

文章目录

NAT 概述

NAT(Network Address Translation,网络地址转换)顾名思义,它是一种把内部私有IP 地址翻译成合法的公网 IP 地址的技术。如 IPv4 编址所介绍的,私有 IP 地址包括:10.0.0.0/8172.16.0.0/12192.168.0.0/16

NAT 允许一个整体机构以一个公用 IP 地址出现在 Internet 上,这种方法需要在专用网(私网 IP)连接到因特网(公网 IP)的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT 路由器,它至少有一个有效的外部全球 IP 地址(公网 IP 地址)。这样,所有使用本地地址(私网 IP 地址)的主机在和外界通信时,都要在 NAT 路由器上将其本地地址转换成公网 IP 地址,才能和因特网连接。

NAT 技术提出的动机

  • 一个组织只需 / 能从 ISP 申请一个 IP 地址,可以缓解 IPv4 地址耗尽的问题。
  • 本地网络设备的 IP 地址的变更,无需通告外界网络,方便管理。
  • 组织变更接入 ISP 时,无需修改内部网络设备的 IP 地址。
  • 内部网络设备对外部网络不可见,能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

NAT 技术的实现方法

  • 替换:利用(NAT IP 地址,新端口号)替换每个外出 IP 数据报的(源 IP 地址,源端口号)。
  • 记录:将每对(NAT IP 地址,新端口号)与(源 IP 地址,源端口号)的替换信息存储到 NAT 转换表中。
  • 替换:根据 NAT 转换表,利用(源 IP 地址,源端口号)替换每个进入内网的 IP 数据报的(目的 IP 地址,目的端口号),即(NAT IP 地址,新端口号)。

如下图所示,本地网络内通信的 IP 数据报的源与目的 IP 地址均在子网 10.0.0.0/24 内,而所有离开本地网络去往 Internet 的数据报的源 IP 地址需替换为相同的 NAT IP 地址:138.76.29.7 以及为该数据报生成的新端口号(新端口号使得路由器知道它应将某个分组转发给哪个内部主机),且所有进入本地网络的数据报都拥有同一个目的 IP 地址:138.76.29.7 及相应的端口号。(你也许会想知道该本地网络中的计算机是从哪儿得到其地址,路由器又是从哪儿得到它的单一 IP 地址的?通常情况下答案都是 DHCP!路由器从 ISP 的 DHCP 服务器得到它的地址,并且路由器运行一个 DHCP 服务器,为位于 NAT-DHCP 路由器控制的本地网络地址空间中的计算机提供地址。)
在这里插入图片描述

虽然 NAT 技术在近几年已得到了广泛的应用,但是也存在许多 NAT 的反对者。如路由器应该只处理网络层的功能,而不应该修改传输层报文段中的端口号信息,这违背了网络层设备所应做的事,违背了端到端通信原则。

NAT 穿透问题

NAT 的另一个重要问题是它妨碍 P2P 应用程序,在 P2P 应用中,任何主机 A 应当能够对任何其他对等方 B 发起一条 TCP 连接,但如果 B 位于 NAT 后面,它不能充当服务器并接收 TCP 连接,这就是 NAT 穿透问题。

在这里插入图片描述

假如客户期望连接内网地址为 10.0.0.1 的服务器,但客户不能直接利用地址 10.0.0.1 直接访问服务器,因为服务器所在内网对外唯一可见的地址是 NAT 地址 138.76.29.7。把 NAT 看作一面“墙”,我们要做的就是在 NAT 上产生一个“洞”,使外部用户能够访问到内网的服务器。解决 NAT 穿透的方法可以分为三类:

  • 解决方案一:静态配置 NAT 路由器的转换表。将特定端口的连接请求转发给服务器,如将目的地址为 138.76.29.7, 2500 的数据报总是转发给 10.0.0.1, 25000

  • 解决方案二:UPnP(Universal Plug and Play,通用即插即用) 互联网网关设备协议(IGD)自动配置。UPnP 协议实际上与第一种解决方案达到的目的是一样的,只不过手段不同(自动配置、手动配置)。UPnP 要求内网中的服务器(主机)和 NAT 路由器都是 UPnP 兼容的。

    举一个例子,假定你的主机位于一个支持 UPnP 的 NAT 内网中,具有专用地址 10.0.0.1 并且在端口 3345 上运行 BitTorrent,该 NAT 的公共IP地址138.76.29.7。你的主机上的 BitTorrent 应用程序请求 NAT 产生一个“洞”,将地址 10.0.0.1, 3345 映射到 138.76.29.7, 5001(该应用程序选择了公共端口号 5001)在 NAT 转换表中存储该映射。你的主机的 BitTorrent 应用程序也应通告外界它在 139.76.29.7, 5001 可供使用。外部主机能够向 138.76.29.7, 5001 发送 TCP SYN 分组,当 NAT 路由器收到该 SYN 分组,替换其目的 IP 地址和目的端口号,转发到你的主机。
    在这里插入图片描述

  • 解决方案三:中继(如 Skype)。NAT 内部的客户与中继服务器建立连接,外部客户也与中继服务器建立连接,中继服务器桥接两个连接的分组,从而实现了 NAT 的穿透。

在这里插入图片描述

W24-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nat穿透测试工具
03-08
nat穿透辅助测试工具,方便侦察自身nat类型,便捷好用。
NAT 穿透
贝克街的流浪猫
03-27 770
引言 之前在WebRTC简介中,我们简单地讲了WebRTC中是如何进行NAT穿透的,但是我觉得当时讲的还不够详细,所以打算通过此文更加深入的总结NAT穿透技术,其中涉及到NAT,STUN协议,TURN协议,ICE协议。 NAT NAT概念 在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但
NAT穿透详解
俗科技的博客
06-24 1021
​ 服务端提供转发监听服务,需要有固定公网IP和端口。客户端A和B分别连接服务端,数据通过服务端进行转发。典型的应用包括FRP和NGINX的反向代理。​ 但这样的问题:所有数据都需要经过服务端进行转发,当数据过大时,服务端压力会特别大。
NAT基本原理及穿透详解(打洞)
最新发布
qq_64162562的博客
03-15 1290
本文主要是摘录了网上许多其他文章的内容并进行了整理,信息略多。NAT(Network Address Translation,网络地址转换), 用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。NAT的使用是为了解决公网IP有限及局域网安全性的问题。实际上NAT分为基础型NAT(静态NAT即Static NAT,动态NAT即Dynamic NAT/Pooled NAT)和NAPT。
NAT穿透技术、穿透原理和方法详解
热门推荐
草根工厂——技术虐我千百遍,我依然待你如初恋
08-03 4万+
1、NAT分类 1.1 基础型NAT 仅将内网主机的私有IP地址转换成公网的IP地址,并不将TCP/UDP端口信息进行转换,分为静态NAT和动态NAT。 1.2 NAPT NAPT不但会改变经过这个NAT设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。 1.2.1锥型NAT 完全锥型(Full Cone NAT):在不同内...
NAT网络与内网穿透详解
Shawn的个人博客
02-02 4850
大家有没有想过,为什么在公司里访问不了家里的电脑?这是因为IPv4地址有限,最大42亿个。为了更好的利用这有限的IP数量,网络分为局域网和广域网,将IP分为了私有IP和公网IP,一个局域网里的N多台机器都可以共用一个公网IP,从而大大增加了"可用IP数量"。收发数据就像收发快递,当我们需要发送网络包的时候,在IP层,需要填入源IP地址,和目的IP地址,也就是对应快递的发货地址和收货地址我们家里的局域网内,基本上都用这样的私有IP,如果我们在发送网络包的时候,这么填。对方在回数据包的时候该怎么回?
Nat内网穿透详解与实战原理
weixin_42999453的博客
04-24 1977
想知道内网穿透实现原理,先弄清楚我们平时在网络冲浪的时候,数据是如何发到服务器的又是如何接受到数据的?我相信大家都知道,我们客户端在发送数据给服务器的时候,首先服务器的ip地址和端口我们是事先知道的,服务器接收到客户端的数据请求的同时也获取到了客户端的公网ip地址和端口,然后服务器根据客户端的公网ip地址和端口返回数据。那就很清晰了,数据接收和发送都是通过公网ip和端口进行传输的,那我们直接获取到两台主机的公网ip地址和端口就可以实现跳过服务器中转站直接进行数据通信,其实这就是实现内网穿透的原理。
计算机网络实验-NAT1
08-03
1. 快速简单了解 NAT 协议 2. 了解 NAT 的网络地址端口转换 1. 下载作者抓包结果并且解压打开进行分析(见实验结果) 2. 画出 NAT 转换关系
计算机网络实验6 NAT内外网转换实验报告
06-10
计算机网络实验6 NAT内外网转换实验报告
NAT穿透解决方案
02-20
详细介绍NAT穿透需要各自软件和硬件技术,包括tcp和UDP对局域网防火墙的穿透方案
数据通信与计算机网络实验:NAT配置.doc
10-29
数据通信与计算机网络
UDP不同网段内网NAT穿透实列(经本人测试成功穿透)
06-23
这个项目是我最近花了半个多月做出来的, UDP 在外网环境中不同网段的NAT穿透,网上很多的 资料,但是基本上都是理论知识,而且java的代码很少。 我光是找资料就花了100多积分,经过这些天的努力, 终于被我解决了这个问题。现将完整项目共享给大家。 在test包下面有一个服务端,以及两个客户端。 经过本人测试实现了NAT内网的穿透。 骗子死全家。
RFC3489中文版(使用UDP穿透NAT
12-19
RFC3489中文版文档,STUN,简单的使用UDP穿透NAT
NAT穿透技术简介和实现方案分析
ty的博客
04-11 3350
1. NATNAT穿透   NAT的出现是为了解决IPV4地址稀缺的问题,同时起到了防火墙的作用保护了内网的信息安全,但是对于P2P下载来说无疑是很大的阻碍。本文先简单介绍了NATNAT穿透的分类,然后就常用的STUN/TURN/ICE进行介绍,最后分析现有的一些ICE开源项目。 1.1 NAT类型介绍   根据RFC3235规定,NAT类型主要有Full Cone NAT(全锥型), Res...
NAT穿透的工作原理
一口Linux的专栏
04-23 8143
一、引言 1.1 背景:IPv4地址短缺,引入NAT 全球IPv4地址早已不够用,因此人们发明了NAT(网络地址转换)来缓解这个问题。 简单来说,大部分机器都使用私有IP地址,如果它们需要访问公网服务,那么, 出向流量:需要经过一台NAT设备,它会对流量进行SNAT,将私有srcIP+Port转换成NAT设备的公网IP+Port(这样应答包才能回来),然后再将包发出去; 应答流量(入向):到达NAT设备后进行相反的转换,然后再转发给客户端。 整个过程对双方透明。 更多关于NAT的内容,可参考(译
计算机网络】12、frp 内网穿透NAT 穿透
呆呆的猫的博客
08-06 1681
是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。背景:从公网中访问自己的私有设备向来是一件难事儿。自己的主力台式机、NAS等等设备,它们可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。如果我们想直接访问到这些设备(远程桌面,远程文件,SSH等等),一般来说要通过一些转发或者P2P组网软件的帮助。
【免费】公网IP、内网穿透——如何让本地网站、接口被互联网(非局域网)访问到?
小for学习栏
02-27 1004
【免费】公网IP、内网穿透——如何让本地网站、接口被互联网(非局域网)访问到?本文描述了一种免费的NAT(内网穿透)方案,可以让开发人员(前端网站或后端接口)本机上的网站或接口被互联网访问到,以便远程调试同时,这种方法也可以把闲置的电脑、服务器用起来,提供互联网服务以下是详细步骤,如有疑问,可进Q群沟通:758412972。
网络地址转换
m0_65299341的博客
10-31 55
PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址。2.安全防护:NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公网IP,所以Client端的PC就具有一定程度的安全了,外界在进行 portscan(端口扫描)的时候,就侦测不到源Client端的PC。外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。静态NAT实现私网地址和公网地址的一对一转换。
ax3pro 路由器怎么配置nat穿透
03-09
可以通过以下步骤进行 ax3pro 路由器的 NAT 穿透配置: 1. 打开 ax3pro 路由器的管理界面,输入用户名和密码登录。 2. 进入“高级设置”菜单,选择“NAT 穿透”选项。 3. 在“NAT 穿透”页面中,选择“启用 NAT 穿透”选项。 4. 配置端口映射规则,将需要穿透的端口映射到内网主机的 IP 地址和端口上。 5. 点击“保存”按钮,保存配置并重启路由器。 这样就可以完成 ax3pro 路由器的 NAT 穿透配置了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值