NAT打洞

最新推荐文章于 2024-03-15 10:39:49 发布
最新推荐文章于 2024-03-15 10:39:49 发布
阅读量6k 收藏 10
点赞数 5
分类专栏: unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshishuizzz/article/details/8447920
版权

NAT(Network Address Translation)是一种广域网的接入技术,将私有地址转换为合法的公共IP地址,可以完美的解决IP地址不足问题,而且还能有效避免来自外部网络的攻击,隐藏并保护网络内部的计算机。

NAT的功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。

一、NAT有三种实现方式:

1. 静态转换:即1对1。好处是外部可以访问内部网络;

2. 动态转换:多内部IP对几个外部IP,动态适配。无法实现对网络内部主机的访问;

3. 端口多路复用:即PAT,在NAT中保留NAT内部端口的映射,并向NAT外部端口转换,可以实现多对1,也是最常用的;

4. 几种方法的组合。比如 动态地址+端口复用:一些FTP网站考虑到服务器性能和Internet连接带宽占用问题,会限制同一个IP地址的多线程访问,此时如果只采用端口复用,造成同一外部IP的多个内部主机同时访问Internet,目的网站有可能禁掉该IP。所以最好采用与动态地址相结合的方案(如果有多个公共IP的话)。

二、NAT端口转换的几种方法:

1. Full cone NAT:即一对一NAT,一旦一个内部地址(iADDr:port1)映射到外部地址(eAddr:port2),所有发自iADDr:port1的包都经过eAddr:port2向外发送。同时,任意的外部主机都能通过eAddr:port2发包到(即访问)iADDr:port1。

2. Address-Restricted cone NAT:一旦一个内部地址(iADDr:port1)映射到外部地址(eAddr:port2),所有发自iADDr:port1的包都经过eAddr:port2向外发送。同时,任意的外部主机都能通过eAddr:port2发包到(即访问)iADDr:port1,但有个前提,即,iAddr:port1之前向该外部主机发过包(外部主机的端口不受限制,即之前发送到的外部主机端口和当下访问内部网络的外部主机端口可以不同)。

3. Port-Restricted cone NAT:与2类似,但是要求外部主机的端口保持一致。

4. Symmetric NAT:内网主机建立一个socket(iAddr:prot0),当用这个socket第一次发送数据给外部主机1时,NAT为其映射一个(eAddr1:port1),如果内网主机同时用这个socket向主机2发送数据,NAT为其分配一个(eAddr2:port2),以后发往主机1和主机2的数据分别使用这两个socket。如果NAT有多于一个公网IP,则eAddr1和eAddr2可能不同,如果NAT只有一个公网IP,则port1和port2肯定不同,也就是说,一定不能是eAddr1等于eAddr2且port1等于port2。同时,如果任何外部主机向要发送数据给这个内网主机,那它首先应该收到内网主机发送给他的数据,然后才能往回发送,否则即使知道内网主机的一个映射socket也不能发送数据给内网主机。这种NAT无法实现P2P通信。但是如果另一方是Full cone NAT的话,还是可以穿透的。

三、NAT打洞

NAT打洞发生在当两个主机位于不同的局域网中时,假设分别为A和B,根据几种端口转换方法的特点(除了Full cone NAT),如果没有中间设备(位于外网)辅助的话,A和B永远无法通信。因此,假设有位于公网的中间服务器S,A和B首先会连接到S,S分别记录A和B经过NAT后的IP和端口,当A想要连接到B时,首先向S发出请求,S把B经过NAT后的IP和端口告诉A,同时向B发送A经过NAT后的IP和端口,并要求B发送数据给A,B发送给A的数据会被A的NAT抛弃,但是B的NAT会有B发送数据到A的记录,此时A再向B发送数据时就会被B的NAT放行。也就是说当A向B发送数据时,唯一的阻碍是NAT_B,要想发送成功,必须先把NAT_B打一个洞,这样NAT_B就会误以为A发送的数据是上次会话的一部分而不予阻拦。

关于打洞的分析:

1. 以上的分析是针对双方都是2,3,4的情形。只要A或B有一方为Full cone NAT,那么即可实现双向通信,不需要打洞。

2. 只要两侧NAT都不属于Symmetric NAT,可以打通,也就是说,只要两侧NAT都属于cone NAT,即可双向通信。

3. 一侧属于Symmetric NAT,而另一侧属于Restricted cone,可以打通;

4. 一侧属于Symmetric NAT,而另一侧属于Port-Restricted cone,打不通;(由于Symmetric NAT会使到不同目的主机的端口不同,此时C告知B的A的端口不是A真正发往B的端口,同时Port-Restricted cone要求前后端口一致,而实际上是不一致的,因此打不通)

5. 两侧都属于Symmetric NAT,打不通。

     通常来说,只有比较注重安全的大公司会使用Symmetric NAT,禁止使用P2P类型的通信,很多地方使用的都是cone NAT,因此基本都能穿透。

谷堆间的驴子
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT打洞穿越
10-22
实现两台NAT内主机之间的通信,基于UDP传输协议,VC写的
TCP打洞NAT
08-03
超经典的TCP打洞程度源代码。目前网上的全是UDP打洞,很少有TCP方面的。
NAT类型和打洞流程
流媒体巅峰之路
08-20 3251
一、NAT 1.含义 NAT技术(NetworkAddressTranslation,网络地址转换)是一种把内部网络(简称为内网)私有IP地址转换为外部网络(简称为外网)公共IP地址的技术,它使得一定范围内的多台主机只利用一个公共IP地址连接到外网,可以在很大程度上缓解了公网IP地址紧缺的问题。 2.实现方式 静态转换、动态转换、端口多路复用。 静态转换:是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的。通过静态配置,把一个固定...
NAT基本原理及穿透详解(打洞)
qq_64162562的博客
03-15 1290
本文主要是摘录了网上许多其他文章的内容并进行了整理,信息略多。NAT(Network Address Translation,网络地址转换), 用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。NAT的使用是为了解决公网IP有限及局域网安全性的问题。实际上NAT分为基础型NAT(静态NAT即Static NAT,动态NAT即Dynamic NAT/Pooled NAT)和NAPT。
ICE协议下NAT穿越的实现
u013043103的博客
10-30 1899
前言: 之前写了篇关于WebRTC的文章:iOS下音视频通信-基于WebRTC ,由于它是基于点对点连接的,自然而然需要NAT穿越的技术,否则消息将无法传递。 在WebRTC使用了ICE协议框架,里面提到了STUN和TURN两个协议,而NAT穿越实现就是由这两个协议共同协调完成的。 正文: 一. 首先来简单讲讲什么是NAT? 原来这是因为IPV4引起的,我们上网很可能会处在一个NAT设备...
【转】NAT路由器打洞原理
weixin_30237281的博客
07-24 160
什么是打洞,为什么要打洞 由于Internet的快速发展 IPV4地址不够用,不能每个主机分到一个公网IP 所以使用NAT地址转换。 下面是我在网上找到的一副图 一般来说都是由私网内主机(例如上图中“电脑A-01”)主动发起连接,数据包经过NAT地址转换后送给公网上的服务器(例如上图中的“Server”),连接建立以后可双向传送数据,NAT设备允许私网内主机主动向公网内主机发送数据,但却...
P2P网络NAT穿透原理(打洞方案)
07-15 6839
NAT有4种类型:完全锥形NAT(Full Clone NAT)、限制性锥形NAT(Restricted Clone NAT)、端口限制性锥形NAT( Port Restricted Clone NAT)、对称式NAT(Symmetric NAT),前面3种是锥形NAT(Clone NAT)。
NAT打洞(udp打洞和tcp打洞
Allan_Zeng的专栏
09-16 9844
记录udp和tcp打洞过程中的重要技术点。
WebRTC网络基础 九、第二节 NAT打洞原理
xyphf的博客
07-12 1697
今天我们来看一下NAT穿越的原理 NAT一共有四种类型,分别是完全锥型NAT (Full Cone NAT)、地址限制锥型NAT(Address Restricted Cone NAT)、端口限制锥型NAT (Port Restricted Cone NAT)、对称型NAT (Symmetric NAT),对NAT穿越来说,其实每一种穿越都不一样,下面我就来看一下每一种不同类型,如何进行NAT穿越。 完全锥型NAT 完全锥型是非常简单的 ,左边是内网的主机,它有自己的内网IP地址和端口 ,通过防.
WebRTC源码研究(25)NAT打洞原理
kyl282889543的博客
06-17 1920
文章目录WebRTC源码研究(25)NAT打洞原理 WebRTC源码研究(25)NAT打洞原理
UDP_MakeHole.rar_NAT 打洞_NAT 打洞udp_udp 打洞_udp打洞_透传
09-22
udp 穿透, 传透NAT打洞。不仅有文档的介绍,将原理介绍清楚,而且有可以直接运行的源码。学习udp打洞的好资料。
python nat p2p打洞压测程序
01-06
python nat p2p打洞压测程序
UDP穿透NAT 打洞 P2P
09-09
UDP打洞相关的资料,包括原理,说明,以后相关的源码,是学习udp打洞的绝好资料。自己用过,感觉不错。
机器学习介绍及在金融领域的应用.zip
05-05
机器学习
麦肯锡-xx股份组织结构设计方案gl.ppt
05-05
麦肯锡-xx股份组织结构设计方案gl.ppt
目前机器人基于ChatGPT进行开发 使用机器人可以让你轻松进行对话, 后续机器人的更新升级一个命令即可搞定
05-05
目前机器人基于ChatGPT进行开发 使用机器人可以让你轻松进行对话, 后续机器人的更新升级一个命令即可搞定, 无需再上服务器进行升级机器人.zip
基于matlab实现的Hilbert-Huang Transform的完整源码EEMD.rar
最新发布
05-05
基于matlab实现的Hilbert-Huang Transform的完整源码EEMD.rar
UDP打洞 Python
06-11
UDP打洞是一种技术,用于在两个设备之间建立UDP通信。在Python中,可以使用socket库来实现UDP打洞。具体实现方法可以参考以下步骤: 1. 在设备A和设备B上分别创建UDP Socket,并绑定不同的端口; 2. 设备A向设备B发送一条UDP消息,并在消息中包含自己的IP地址和端口号; 3. 设备B收到消息后,提取出设备A的IP地址和端口号,并将自己的IP地址和端口号发送回去; 4. 设备A收到设备B的回复后,提取出设备B的IP地址和端口号,两个设备就可以通过这些信息建立UDP通信。 需要注意的是,UDP打洞需要满足一定的条件,例如两个设备都处于NAT网络环境中,并且NAT设备支持UDP打洞等。同时,UDP打洞也存在一些限制和安全风险,需要慎重使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值