NAT Addressing and Port Mapping and Filter Behavior

最新推荐文章于 2024-03-21 03:42:51 发布
最新推荐文章于 2024-03-21 03:42:51 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 网络传输

NAT Addressing and Port Mapping and Filter Behavior

(2013-07-13 15:46:13)
转载
标签:

杂谈

分类: 笔记


1.NAT Addressing and Port Mapping

1.    Endpoint-Independent Mapping

The NAT reuses the port mapping for subsequent packets sent from the same internal IP address and port (X:x) to any external IP address and port. Specifically, X1':x1' equals X2':x2' for all values of Y2:y2.

对于从内网IP和端口(X:x)发向外网任意IP和端口的数据,NAT会进行端口重用。

2.    Address-Dependent Mapping

The NAT reuses the port mapping for subsequent packets sent from the same internal IP address and port (X:x) to the same external IP address, regardless of the external port. Specifically, X1':x1' equals X2':x2' if and only if, Y2 equals Y1.

对于从内网IP和端口(X:x)发向外网相同IP(端口可以不同)的数据,NAT会进行端口重用。

3.    Address and Port-Dependent Mapping

The NAT reuses the port mapping for subsequent packets sent from the same internal IP address and port (X:x) to the same external IP address and port while the mapping is still active. Specially, X1':x1' equals X2:x2' if and only if Y2:y2 equals Y1:y1.

对于从内网IP和端口(X:x)发向外网相同IP和相同端口的数据,NAT会进行端口重用。

REQ-1: A NAT MUST have an "Endpoint-Independent Mapping" behavior.

2.NAT Filtering Behavior

The key behavior to describe is what criteria are used by the NAT to filter packets originating from specific external endpoints.

主要行为描述了NAT过滤来自特定外部端口的数据所使用的规则。

1.    Endpoint-Independent Filtering

The NAT filters out only packets not destined to the internal address and port X:x, regardless of the external IP address and port source (Z:z). The NAT forwards any packets destined to X:x. In other words, sending packets from the internal side of the NAT to any external IP address is sufficient to allow any packets back to the internal endpoint.

NAT过滤掉那些未指向内网地址和端口(X:x)的数据,不管外网的IP和端口来自哪里。NAT转发所有发向内网X:x的数据,换句话说,来者不拒,只要是指向X:x。

2.    Address-Dependent Filtering

The NAT filters out packets not destined to the internal address X:x. Additionally, the NAT will filter out packets from Y:y destined for the internal endpoint X:x if X:x has not sent packets to Y previously(independently of the port used by Y). In other words, for receiving packets from a specific external endpoint, it is necessary for the internal endpoint to send packets first to that specific external endpoint's IP address.

NAT过滤掉那些未指向内网地址和端口(X:x)的数据,同时,也会过滤那些非请自来的包(X:x),X:x在接收包之前没有向其地址发送过数据(不关心发送方的端口)。

 

3.    Address and Port-Dependent Filtering

This is similar to the previours behavior, except that the external port is also relevant. The NAT filters out packets not destined for the internal address X:x. Additionally, the NAT will filter out packets from Y:y destined for the internal endpoint X:x if X:x has not sent packets to Y:y previously. In other words, for receiving packets from a specific external endpoint, it is necessary for the internal endpoint to send packets first to that external endpoint's IP address and port.

NAT过滤掉那些未指向内网地址和端口(X:x)的数据,同时,也会过滤那些非请自来的包(X:x),X:x在接收包之前没有向其地址和端口发送过数据。

 

REQ-8: If application transparency is most important, it is RECOMMENDED that a NAT have an "Endpoint-Independent Filtering" behavior. If a more stringent filtering behavior is most import, it is RECOMMENDED that a NAT have an "Address-Dependent Filtering" behavior.

The filtering behavior MAY be an option configurable by the administrator of the NAT.

武爱敏
关注
专栏目录
穿越NAT的SDWAN技术实现(上)
Cloudvalley的博客
10-11 1054
在SDWAN网络中,为了节省IP地址资源,分支站点的用户经常会使用私网IP地址。通过NAT将私网IP地址转换为公网IP地址后,该站点的用户才能访问其他站点。CPE发出的报文在经过NAT设备后,IP地址会发生变化。如果无法获取NAT转换后的IP地址,则CPE与CPE/RR之间无法建立SDWAN通道。为了解决此问题,需要使用静态NAT或STUN(Session Traversal Utilities for NATNAT环境下的会话传输)技术获取NAT相关信息,并穿越NAT在CPE之间建立SDWAN隧道。
计算机网络英文课件:lecture-20-IP Addressing and Subnetting.ppt
06-14
计算机网络英文课件:lecture-20-IP Addressing and Subnetting.ppt
listen源码分析第一篇 address:port分析
weixin_33711647的博客
02-18 143
微信公众号:郑尔多斯关注可了解更多的Nginx知识。任何问题或建议,请公众号留言;关注公众号,有趣有内涵的文章第一时间送达! 前言 本篇文章详细介绍一下listen指令的解析,以及socket的创建过程。listen的内容太多了,并且牵涉到后面的很多地方,所以只能再一次的回到这里仔细的学习listen指令的解析过程。首先要参考listen的nginx官方文档,知道listen的用法,然后才...
Nat类型检测
skylark的总结
11-02 4986
Determining NAT Mapping Behavior This will require at most three tests. In test I, the client performs the UDP connectivity test. The server will return its alternate address and port in
NAT类型检测流程
super_code_marker的博客
07-14 3354
客户端 通过stun服务器,探测Nat类型,mappingfilter
【翻译】State of Peer-to-Peer Communication across NAT(rfc5128中文)
Melote
07-24 4322
翻译了一下RFC5128,并为我拙劣的英语水准和汉语言表达技巧感到汗颜,如果有人不幸搜到这篇文章,英语不是太差的话就不要看了。 英文原版地址:http://tools.ietf.org/html/rfc5128 1.Introduction and Scope 当前的Internet已经普遍布署了网络地址转换器(NATs).存在各种各样的NAT设备和各种各样使用NAT设备布署的网络拓扑。由N
Syngress - IP Addressing And Subnetting (Including IPv6).pdf
08-10
首先,文件标题为《Syngress - IP Addressing And Subnetting (Including IPv6).pdf》,表明该文档是关于IP地址分配和子网划分的,包括IPv6技术。这意味着文档不仅覆盖了IPv4的地址和子网划分,还涉及了较新的IPv6...
Addressing and Diagnosis Instrument for AS-i.pdf
06-05
Addressing and Diagnosis Instrument是针对AS-i系统的专用工具,用于地址设置和故障诊断。 该文档是"Adressier- und Diagnoseinstrument für AS-i Module"的操作手册,型号为3RK1904-2AB01,包含了扩展的规格说明...
S7 Array and Indirect Addressing Examples and Basics.rar
05-06
这个名为"S7 Array and Indirect Addressing Examples and Basics"的压缩包文件显然包含了与西门子PLC编程相关的知识点,特别是关于数组和间接寻址的主题。以下是对这些概念的详细解释: 1. **数组(Arrays)**: ...
S7 Array and Indirect Addressing Examples and Basics.zip西门子PLC编程
04-19
S7 Array and Indirect Addressing Examples and Basics.zip西门子PLC编程S7 Array and Indirect Addressing Examples and Basics.zip西门子PLC编程S7 Array and Indirect Addressing Examples and Basics.zip西门子...
NATNAT穿透介绍
01-29 4603
NATNAT穿透介绍 本文描述NAT和它带来的一些问题以及相应的解决方案。 NAT介绍 NAT(Network Address Translation)是一种机制,采用这种机制的设备通过改变一个包内的IP地址和端口,把一个域内的IP地址映射为另一个域的IP地址(通常是把一个私有地址映射为一个公网地址,反之亦然)。NAT设备所做的工作包括:在NAT的公网侧分配一个临时的端口号并通过该端口号把
NAT功能与分类
yazhouren的专栏
05-17 1900
NAT的分类,比较早的有STUN(RFC3489)定义的四种类型: Full Cone: A full cone NAT is one where all requests from the same internal IP address and port are mapped to the same external IP address and port. Fur
P2P技术详解(三):P2P中的NAT穿越(打洞)方案详解(进阶分析篇)
hellojackjiang2011的博客
12-24 923
原作者:黄日成,手Q游戏中心后台开发,腾讯高级工程师。从事C++服务后台开发4年多,主要负责手Q游戏中心后台基础系统、复杂业务系统开发,主导过手Q游戏公会、企鹅电竞App-对战系统等项目的后台系统设计,有丰富的后台架构经验。 1、引言 接本系列的上一篇《P2P技术详解(二):P2P中的NAT穿越(打洞)方案详解(基本原理篇)》,本篇将深入分析各种NAT穿越(打洞)方案的技术实现原理和数据交互过...
P2P技术详解:P2P中的NAT穿越方案(进阶分析篇)笔记
最新发布
2302_76401432的博客
03-21 906
NAT(Network Address Translation,网络地址转换),早期的NAT指静态NAT(Basic NAT),它在技术上较简单,仅支持地址转换而并不支持端口映射。应用层网关(ALG,Application Layer Gateway)是解决NAT对应用层协议无感知的一个最常用方法,已经被NAT设备厂商广泛采用,成为NAT设备的一个必需功能。Hole Punching技术是工作在运输层的技术,可以屏蔽上层应用层的差异,并且不需要NAT网关特定的支持,因此其通用性比较强,应用性也比较广。
PCC中选择both-addresses与 src address and port 的区别
lan6010的博客
02-18 2464
PCC是基于hash,然后求余的操作 Hash的特点是对相同的输入值,hash之后的数值绝对是相同的 both-address 和 src-address and port 都是输入值 前者是以源地址和目的地址作为输入值,后者是以源地址和源端口为输入值 也就是对前者来说,如果数据包的源地址和目的地址相同,将得到相同的hash值,根据后续的PCC规则,这些数据包将被分配到同一条外网链接上。 该操作的...
【自由谈】城域网IPv6过渡技术——MAP技术(1)
韩立金自由谈
12-05 2717
在IPv4向IPv6网络演进的浪潮中,存在着两对主要矛盾的较量,一对是IPv4地址短缺和IPv4业务蓬勃发展之间的矛盾,另一对是IPv6海量的地址空间和IPv6应用的匮乏之间的矛盾。同时两对矛盾又互相制约,IPv4地址共享机制似乎又减缓了IPv6产业链的发展,IPv6产业链的不断发展似乎又在考验着IPv4地址共享机制的部署规模。MAP成为目前兼顾IPv4和IPv6的4voer6场景中最为关注的技术。
NAT 技术概览(二)
yjf147369的博客
10-30 5074
上一章我们提到 p2p 最大的障碍就是无处不在的 NAPT(网络端口地址转换),NAPT 是一种 NAT(网络地址转换) 技术,这一章节我们就来介绍一下 NAT 技术。
H3C路由器动态NAT配置步骤全解析
923723914
08-20 7456
以下内容摘自刚刚上市,史上最全面、最系统的的四本大型(每本平均近900页)网络设备新书之一《H3C路由器配置与管理完全手册》(第二版),其它三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《Cisco路由器配置与管理完全手册》(第二版)和《H3C交换机配置与管理完全手册》(第二版)。 目前在京东网、当当网上同时购买这四本新书,可直减30元,点击查看:http://item.jd....
IPv6 over IEEE 802.15.4: Packet Transmission and Addressing
"RFC4944英文版是关于在IEEE 802.15.4网络上传输IPv6数据包的标准文档。" 本文档,RFC4944,由G. Montenegro等人撰写,定义了互联网标准轨道协议,适用于整个互联网社区,并邀请各方进行讨论和提出改进意见。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值