返回
nat的完全分析及其udp穿透的完全解决方案

nat的完全分析及其udp穿透的完全解决方案

ID:13455948

大小:46.00 KB

页数:5页

时间:2018-07-22

nat的完全分析及其udp穿透的完全解决方案_第1页
nat的完全分析及其udp穿透的完全解决方案_第2页
nat的完全分析及其udp穿透的完全解决方案_第3页
nat的完全分析及其udp穿透的完全解决方案_第4页
nat的完全分析及其udp穿透的完全解决方案_第5页
资源描述:

《nat的完全分析及其udp穿透的完全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、NAT的完全分析及其UDP穿透的完全解决方案 一:基本术语防火墙防火墙限制了私网与公网的通信,它主要是将(防火墙)认为未经授权的的包丢弃,防火墙只是检验包的数据,并不修改数据包中的IP地址和TCP/UDP端口信息。网络地址转换(NAT)当有数据包通过时,网络地址转换器不仅检查包的信息,还要将包头中的IP地址和端口信息进行修改。以使得处于NAT之后的机器共享几个仅有的公网IP地址(通常是一个)。网络地址转换器主要有两种类型.P2P应用程序P2P应用程序是指,在已有的一个公共服务器的基础上,并分别利用自己的私有地址或者公有地址(或者两者兼备)来建立一个端到端的会话通信。P2P防火墙P2

2、P防火墙是一个提供了防火墙的功能的P2P代理,但是不进行地址转换.P2P-NATP2P-NAT是一个P2P代理,提供了NAT的功能,也提供了防火墙的功能,一个最简的P2P代理必须具有锥形NAT对Udp通信支持的功能,并允许应用程序利用Udp打洞技术建立强健的P2P连接。回环转换当NAT的私网内部机器想通过公共地址来访问同一台局域网内的机器的时,NAT设备等价于做了两次NAT的事情,在包到达目标机器之前,先将私有地址转换为公网地址,然后再将公网地址转换回私有地址。我们把具有上叙转换功能的NAT设备叫做“回环转换”设备。 二:NAT分类可以分为基础NAT与网络地址和端口转换(NAPT)

3、两大类(一):基础NAT基础NAT将私网主机的私有IP地址转换成公网IP地址,但并不将TCP/UDP端口信息进行转换。基础NAT一般用在当NAT拥有很多公网IP地址的时候,它将公网IP地址与内部主机进行绑定,使得外部可以用公网IP地址访问内部主机。(实际上是只将IP转换,192.168.0.23<->210.42.106.35,这与直接设置IP地址为公网IP还是有一定区别的,特别是对于企业来说,外部的信息都要经过统一防火墙才能到达内部,但是内部主机又可以使用公网IP)(二):网络地址和端口转换(NAPT)这是最普遍的情况,网络地址/端口转换器检查、修改包的IP地址和TCP/UDP端

4、口信息,这样,更多的内部主机就可以同时使用一个公网IP地址。请参考[RFC1631]和[RFC2993]及[RFC2663]这三个文档了解更多的NAT分类和术语信息。另外,关于NAPT的分类和术语,[RFC2663]做了更多的定义。当一个内部网主机通过NAT打开一个“外出”的TCP或UDP会话时,NAPT分配给这个会话一个公网IP和端口,用来接收外网的响应的数据包,并经过转换通知内部网的主机。这样做的效果是,NAPT在[私有IP:私有端口]和[公网IP:公网端口]之间建立了一个端口绑定。端口绑定指定了NAPT将在这个会话的生存期内进行地址转换任务。这中间存在一个这样的问题,如果P2

5、P应用程序从内部网络的一个[私有IP地址:端口]对同时发出多条会话给不同的外网主机,那么NAT会怎样处理呢?这又可以分为锥形NAT(CONENAT)与对称NAT(SYMMTRICNAT)两大类来考虑:A.锥形NAT(为什么叫做锥形呢?请看以下图形,终端和外部服务器,都通过NAT分派的这个绑定地址对来传送信息,就象一个漏斗一样,筛选并传递信息)                                 当建立了一个[私有IP:端口]-[公网IP:端口]端口绑定之后,对于来自同一个[私有IP:端口]会话,锥形NAT服务器允许发起会话的应用程序重复使用这个端口绑定,一直到这个会话结

6、束才解除(端口绑定)。 例如,假设ClientA(IP地址信息如上图所示)通过一个锥形NAT同时发起两个外出的连接,它使用同一个内部端口(10.0.0.1:1234)给公网的两台不同的服务器,S1和S2。锥形NAT只分配一个公网IP和端口(155.99.25.11:62000)给这个两个会话,通过地址转换可以确保Client使用端口的“同一性”(即这个Client只使用这个端口)。而基础NATs和防火墙却不能修改经过的数据包端口号,它们可以看作是锥形NAT的精简版本。进一步分析可以将CONENAT受限制锥形NAT(RESTRICTCONE)与端口受限锥形NAT(PORTRESTRI

7、CTCONE)三大类,以下是详细论述:分为全双工锥形NAT(FULLCONE),1.全双工锥形NAT当内部主机发出一个“外出”的连接会话,就会创建了一个公网/私网地址,一旦这个地址对被创建,全双工锥形NAT会接收随后任何外部端口传入这个公共端口地址的通信。因此,全双工锥形NAT有时候又被称为"混杂"NAT。2.受限制锥形NAT受限制的锥形NAT会对传入的数据包进行筛选,当内部主机发出“外出”的会话时,NAT会记录这个外部主机的IP地址信息,所以,也只有这些有记录的外部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。