返回
NAT穿透技术-1

NAT穿透技术-1

ID:39339568

大小:2.02 MB

页数:31页

时间:2019-07-01

NAT穿透技术-1_第1页
NAT穿透技术-1_第2页
NAT穿透技术-1_第3页
NAT穿透技术-1_第4页
NAT穿透技术-1_第5页
资源描述:

《NAT穿透技术-1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1NAT工作原理2NAT分类3NAT类型探测4NAT穿越方法5Q&A1.1NAT基本概念NAT:NetworkAddressTranslation网络地址转换,即改变IP报文中的源或目的地址的一种处理方式;使一个局域网中的多台主机使用少数的合法地址访问外部资源;有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。公有地址和私有地址;私有地址是指内部网络(局域网内部)的主机地址,而公有地址是局域网的外部地址,在因特网上的全球唯一的IP地址;地址池地址池是由一些外部地址(全球唯一的IP地址)组

2、合而成的,我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换达到外部网络时,将会选择地址池中的某个地址作为转换后的源地址,这样可以有效利用用户的外部地址,提高内部网络访问外部网络的能力。1.2NAT工作原理拓扑图InternetInside10.1.1.1InsideLocalIPAddress10.1.1.1NATtableInsideGlobalIPAddress166.1.1.110.1.1.2HostB172.20.7.3ACBABDSA10.1.1.1DA10.1.1.1S

3、A166.1.1.1DA166.1.1.1DC内部本地地址:私有IP,不能直接用于互连网。内部全局地址:用来代替内部本地IP地址的,对外或在互联网上是合法的IP地址。1.3NAT优点和缺点优点解决了lP地址不足的问题,节省公有合法IP地址为私网提供了安全保障,提高内部网络的安全性缺点网络的延迟增大配置和维护的复杂性增大1NAT工作原理2NAT分类3NAT类型探测4NAT穿越方法5Q&A2.1NAT分类NAT主要分两类:基本NAT和NAPT(NetworkAddress/PortTranslatio

4、n)。基本NAT:拥有多个公网IP的情形下,将公网IP地址与内网主机进行静态绑定将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号NAPT:NAPT可分两种类型:圆锥型NAT(ConeNAT)和对称型NAT(SymmetricNAT)圆锥型NAT又分:完全圆锥型NAT(FullConeNAT)、受限圆锥型NAT(RestrictedConeNAT)和端口受限圆锥型NAT(PortRestrictedConeNAT)。2.1NAT分类NATBasicNA

5、T2.2完全圆锥型NAT私网公网X,yA,bMFullConeNATPSNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定任何外部包都可以通过地址{A:b}送到客户主机的{X:y}地址上2.3受限圆锥型NATNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定只有来自主机{P}的包才能和主机{X:y}通信私网公网X,yA,bMRestrictedConeNATSP,qP,rXX2.4端口受限圆锥型NAT私网公网X,yA,bM,nPortRestrictedConeNATSP,qP

6、,rXXNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定只有来自主机{P,q}和{M,n}的包才能和主机{X:y}通信2.5对称型NATNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定为{X:y}

7、{A:b}<->{P:q}NAT只接受来自{P:q}的incomingpacket,将它转给{X:y}每次客户机请求一个不同的公网地址和端口,NAT会新分配一个端口号{C,d}私网公网X,yA,bM,nPortRestrictedConeNATSP,qP,rXXC,d1NAT工作

8、原理2NAT分类3NAT类型探测4NAT穿越方法5Q&A3.1前提条件有一个公网的Server并且绑定了两个公网IP(IP-1,IP-2)Server做UDP监听S1(IP-1,Port-1),S2(IP-2,Port-2),并根据客户端的要求进行应答待检测的用户可以正常进行UDP通信3.2NAT检测流程图3.3NAT检测步骤第一步:检测客户端是否有能力进行UDP通信以及客户端是否位于NAT后?客户端建立UDPsocket然后向服务器S1发送数据包,要求服务器返回客户端的IP和Port;客户端发送

9、请求后立即开始接受数据包,要设定socketTimeout300ms,防止无限堵塞,重复这个过程若干次;如果每次都超时,无法接受到服务器的回应,则说明客户端无法进行UDP通信(检测停止);当接收到服务器的回应时,需要把服务器返回的客户端(IP,Port)和客户端socket的(LocalIP,LocalPort)比较。如果完全相同则客户端不在NAT后,且具有公网IP,可以直接监听UDP端口接收数据进行通信(检测停止);否则客户端在NAT后要做进一步的NAT类型检测第二步:检测客户端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。