2. 程式人生 > >NAT閘道器和NAT穿越原理

NAT閘道器和NAT穿越原理

阿新 發佈:2018-11-20

轉自:https://blog.csdn.net/chance_yin/article/details/37913963


一、原理圖

1、背景資訊:

 (1)我們模擬的情形是位於網路A下的內網主機UserA 想要和位於網路B下的內網主機UserB進行點對點通訊,剛開始的時候UserA和UserB都不知道對方的公網和內網IP地址及埠號,所以必須要再公網上搭建一個伺服器C,伺服器C主要的任務就是維護一張使用者名稱到(主機的公網IP+埠號)的對映表,這樣使用者就可以從伺服器C上獲取UserB的公網IP和地址

 (2)UserA在區域網內發的IP包源地址是192.168.1.100:3000,該IP包經過路由器A後會被路由器A修改成能夠在公網傳輸的公網IP地址和公網埠號:125.71.229.217:4001。UserB向公網傳送報文路由器B也會對它做同樣處理。


2、NAT穿越:

 STEP1:  假設UserA想要給UserB傳送訊息,那麼UserA就會讓伺服器C通知UserB先進行打洞操作。

 STEP2: UserB收到打洞通知後,就傳送IP包(目地址:125.71.229.217:4001,源地址:202.108.22.5:6002)給路由器A。路由器A收到該IP包後會檢視源地址(202.108.22.5:6002),路由器發現區域網之前沒有請求過該源地址,所以路由器會過濾掉此包。(這一步就相當於打了個洞)

STEP3: 現在到了最後UserA給UserB傳送訊息的一步,UserA通過路由器A發出IP資料包(目地址:202.108.22.5:6002,源地址:125.71.229.217:4001)給路由器B,同樣路由器B要檢視該IP包的源地址(125.71.229.217:4001),因為在STEP2中路由器B給路由器A傳送過對此地址的請求(最後被丟掉的那個包),所以路由器B不會丟掉該包。接下來路由器B會讀取IP包的目的地址202.108.22.5:6002,然後通過對映錶轉換成內網IP地址和埠號:192.168.1.100:3000,這樣就可以傳送報文給主機UserB了。


3、其他:

(1)對稱路由器和非對稱路由器

實際上上面的NAT穿越技術只適合錐形路由器(非對稱路由器),說道這就要講一下什麼是對稱路由器和非對稱路由器了:

非對稱路由器:將同一內網IP  (比如:192.168.1.100:3000) 訪問不同外網地址比如百度和谷歌時對映成的公網IP和公網埠是相同的(比如都是:202.108.22.5:6002)。

反之,對稱路由器就是:將同一內網IP(比如192.168.1.100:3000)訪問不同網路地址比如百度和谷歌時對映成的公網IP和公網埠是不同的(比如訪問百度時對映成:202.108.22.5:6002,訪問谷歌時對映成:125.71.229.217:4001)


回到2中講的NAT穿越技術,顯然,UserA想給UserB傳送訊息,前提是:UserB 給UserA傳送訊息(打洞操作)和UserB給伺服器C傳送訊息(註冊自己的公網IP)用的公網IP地址和埠號是相同的。所以NAT穿越只適合非對稱路由器。


(2)不能用TCP做NAT穿越,只能用UDP做NAT穿越。


因為:tcp是基於連線的通訊,而路由器會把來自同一主機的同一埠號上的不同tcp連線對映成不同的公網埠號。反之,UDP不是基於連線的傳輸協議,所以使用UDP就可以將不同的網路請求對映成同一公網源地址和公網埠號。體現到實際程式設計中就是:同一檔案描述符通過路由器可以對映成同一公網IP地址和埠號。不同檔案描述符通過路由器要被對映成同一公網地址和不同的公網埠號。


UserA 和 伺服器C通訊(註冊自己的公網IP)時,需要建立一個檔案描述符 fd1;UserA  和 UserB通訊時還要再建立一個描述符 fd2。 路由器對不同描述符做對映時,會把不同的描述符對映到不同的公網埠號上。

比如:UserA  的檔案描述符fd1 繫結到了埠3000上,檔案描述符 fd 通過埠複用也繫結到了埠3000上;但路由器在做對映時,會將這兩個檔案描述符代表的tcp連線對映成如下格式(eg:) 192.168.1.100:3000 <->202.108.22.5:6002;   192.168.1.100:3000 <-> 202.108.22.5:6003

使用UDP可以完成NAT穿越:

因為UserA 通過檔案描述符fd1 和 伺服器C通訊,然後UserA可以繼續用此fd1和UserB通訊,這樣路由器就會把同一內網地址上的同一埠號發出的請求對映成同一公網地址。
---------------------
作者:向淺
來源:CSDN
原文:https://blog.csdn.net/chance_yin/article/details/37913963
版權宣告:本文為博主原創文章,轉載請附上博文連結!

相關推薦

NATNAT穿越原理

轉自:https://blog.csdn.net/chance_yin/article/details/37913963 一、原理圖 1、背景資訊:  (1)我們模擬的情形是位於網路A下的內網主機UserA 想要和位於網路B下的內網主機UserB進行點對點通訊,剛開始的

centos7 利用firewalld自建NAT

在傳統的網路結構中,每個子網都有一個閘道器,子網內的主機通過這個閘道器進行上網,閘道器進行地址轉換,修改IP報文的源地址等,具體的原理有興趣的百度一下就知道了。在傳統機房內幾乎都是有路由器的,而路由器也自帶閘道器的功能,基本用不到自建NAT,但是在如今橫行的公有云中,卻是有著很大的需求,

支付寶 應用授權回撥地址怎麼配置?

說明   我們在建立應用以後在應用的概覽中看到應用閘道器和授權回撥地址不知道該怎麼使用(如下圖)   名詞解釋   應用閘道器:用於接收由支付寶伺服器通知。使用介面:生活號介面和口碑門店被動通知   注意:如果您現

HTTP|通訊資料轉發程式:代理、隧道

HTTP 通訊時,除客戶端和伺服器以外,還有一些用於通訊資料轉發的應用程式,例如代理、閘道器和隧道。它們可以配合伺服器工作。     這些應用程式和伺服器的作用是將客戶端的請求轉發給通訊線路上的下一站伺服器和將從那臺伺服器傳送的響應轉發給客戶端。     1>代理

CENTOS7Ubuntu16.04配置靜態IP後無法ping通外部網路的問題

centos7配置靜態IPcentos7安裝成功後,為了保證多個虛擬機器的通訊,需配置靜態ip和統一閘道器,只需要修改網絡卡(用ifconfig檢視使用的網絡卡,我的是ens33)的配置檔案就行了,其他檔案不用動(/etc/sysconfig/network  這個檔案不用動

同時連線內網外網

同時使用內外網: 先把內外網同時連線,命令: ipconfig檢視自己的內網閘道器和外網閘道器地址 命令列管理員身份執行: route delete 0.0.0.0 route delete 10.0.0.0  route

使用微服務架構思想,設計部署API代理OAuth2.0授權認證框架

1,授權認證與微服務架構 1.1,由不同團隊合作引發的授權認證問題 去年的時候,公司開發一款新產品,但人手不夠,將B/S系統的Web開發外包,外包團隊使用Vue.js框架,呼叫我們的WebAPI,但是這些WebAPI並不在一臺伺服器上,甚至可能是第三方提供的WebAPI。同時處於系統安全的架構設計,後端W

微服務之:從零搭建ocelotconsul叢集

介紹   微服務中有關鍵的幾項技術,其中閘道器和服務服務發現,服務註冊相輔相成。 首先解釋幾個本次教程中需要的術語 閘道器 Gateway(API GW / API 閘道器),顧名思義,是企業 IT 在系統邊界上提供給外部訪問內部介面服務的統一入口,簡化了外部由於多服務協同完成

預設路由0.0.0.0

閘道器(Gateway)指不同網路之間的通訊介面裝置和程式,是網路連線裝置的重要組成部分,它不僅具有路由的功能,而且能在兩個不同的協議集之間進行轉換,從而使不同的網路之間進行互聯。例如:一個Netware區域網通過閘道器可以訪問IBM的SNA網路,這樣使用IPX協議的P

linux新增出介面不同網段的路由

1.eth0的ip地址為10.1.1.1/24 路由資訊如下 # route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    U

IP,子網掩碼,預設DNS都是什麼,有什麼用

是Classful還是Classless取決於你在路由器上執行的路由協議,一個路由器上可同時執行Classful和Classless的路由協議。RIP1是Classful的,它在做路由廣播時不帶掩碼資訊;OSPF,EIGRP,BGP4是Classless的,它們在做路由廣播時帶掩碼資訊,它們可以同時執行在同一

ip地址衝突導致無法上網、ping不通自己

過完年第一天上班,電腦上不去網了f**k,ping網管,ping不通,就各種改預設閘道器,改dns地址,都不好使。 後來ping本機地址,發現也ping不通,奇了怪了。解除安裝網絡卡重灌,重新設定手動ip地址,發現還是不好使。 是不是自由門非法退出了(之前自由門非正常狀態退

子網掩碼,預設DNS

1、DNS是指:域名伺服器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺

冗餘工作原理。(總結)

    VRRP(virtual router redundancy protocol)是行業標準閘道器冗餘協議,HSRP(hot standby router protocol)和GLBP(gateway load balance protocol)是CISCO私有協議。

配置centos網絡卡-更改ip地址

一、Centos 修改IP地址 修改對應網絡卡的IP地址的配置檔案 # vi /etc/sysconfig/network-scripts/ifcfg-eth0 同時修改以下內容: DEVICE=eth0 #描述網絡卡對應的裝置別名,例如ifcfg-eth0的檔案中它為et

微服務三:API驗證

簡介 現有微服務的幾點不足: 1> 對於在微服務體系中、和Consul通訊的微服務來講,使用服務名即可訪問。但是對於手機、web端等外部訪問者仍然需要和N多伺服器互動,需要記憶他們的伺服器地址、埠號等。一旦內部發生修改,很麻煩,而且有時候內部伺服器是不希望外界直

計算機網路: IP地址,子網掩碼,網段表示法,預設,DNS伺服器詳解 楔子:   以Windows系統中IP地址設定介面為參考(如圖1), IP地址, 子網掩碼, 預設 DNS伺服器,

楔子:   以Windows系統中IP地址設定介面為參考(如圖1), IP地址, 子網掩碼, 預設閘道器 和 DNS伺服器, 這些都是什麼意思呢?        學習IP地址的相關知識時還會遇到網路地址,廣播地址,子網等概念,這些又是什麼意思呢 ? 一 IP地址 概述 計算機要實現網路通訊,就必須要有

centos7修改配置ip

centos7版本在當時安裝的時候選擇可連線外網,就直接可以訪問外網的,只需要設定靜態Ip就可以了. 修改配置檔案 vi /etc/sysconfig/network-scripts/ifcfg-eno16777728 設定固態ip和閘道器,自己新

IP地址、域等區別

IP地址:為了使連入Internet的眾多電腦主機在通訊時能夠相互識別,Internet中的每一臺主機都分配有一個唯一的32位地址,該地址稱為IP地址,也稱作網際地址。IP地址由4個數組成,每個數可取值0~255, 各數之間用一個點號“.”分開,例如:202.103.8.46。實際上,每個IP地址是由網路號和

暢購商城(八):微服務JWT令牌

> 好好學習,天天向上 > > 本文已收錄至我的Github倉庫**DayDayUP**:github.com/RobodLee/DayDayUP,歡迎Star,更多文章請前往:[目錄導航](https://github.com/RobodLee/DayDayUP) + [暢購商城(一)