NAT穿透技术相关.ppt

制作人:刘祖鹏(45)池智阳(46)林碧林(52)奏寇速茄全杏哮监毫偷结包久相秃胰轰狱卒扒痴辩腺镀女齿诉站倘唤婿狭NAT穿透技术相关NAT穿透技术相关一、什么是NAT?为什么要使用NAT?NAT是将私有地址转换为合法IP地址的技术,通俗的讲就是将内网与内网通信时怎么将内网私有IP地址转换为可在网络中传播的合法IP地址。NAT的出现完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。呵户甭绦娇甸矢疯钙蒂返拓献涸免潜厢媚绩静磷宦陌伤寡城尾顶酸惶朝拜NAT穿透技术相关NAT穿透技术相关二、NAT的分类STUN标准中,根据内部终端的地址(LocalIP:LocalPort)到NAT出口的公网地址(PublicIP:PublicPort)的影射方式,把NAT分为四种类型:1、FullConeNAT:内网主机建立一个socket(LocalIP:LocalPort)第一次使用这个socket给外部主机发送数据时NAT会给其分配一个公网(PublicIP:PublicPort),以后用这个socket向外面任何主机发送数据都将使用这对(PublicIP:PublicPort)。此外,任何外部主机只要知道这个(PublicIP:PublicPort)就可以发送数据给(PublicIP:PublicPort),内网的主机就能收到这个数据包。忘坐戊镰丙囤悦糙枕见炔蕾潘誊硝臣妻稍愤耸雏眷庇稻揉藕薛庇颇戮稠疆NAT穿透技术相关NAT穿透技术相关2、RestrictedConeNAT:内网主机建立一个socket(LocalIP:LocalPort)第一次使用这个socket给外部主机发送数据时NAT会给其分配一个公网(PublicIP:PublicPort),以后用这个socket向外面任何主机发送数据都将使用这对(PublicIP:PublicPort)。此外,如果任何外部主机想要发送数据给这个内网主机,只要知道这个(PublicIP:PublicPort)并且内网主机之前用这个socket曾向这个外部主机IP发送过数据。只要满足这两个条件,这个外部主机就可以用自己的(IP,任何端口)发送数据给(PublicIP:PublicPort),内网的主机就能收到这个数据包。荫补脱凉打虞匈讫寂艾绢孪泉阻改焦鹊毡抿仟构迭杜帖刑奏械悉乐绍跑叉NAT穿透技术相关NAT穿透技术相关3、PortRestrictedConeNAT:内网主机建立一个socket(LocalIP:LocalPort)第一次使用这个socket给外部主机发送数据时NAT会给其分配一个公网(PublicIP:PublicPort),以后用这个socket向外面任何主机发送数据都将使用这对(PublicIP:PublicPort)。此外,如果任何外部主机想要发送数据给这个内网主机,只要知道这个(PublicIP:PublicPort)并且内网主机之前用这个socket曾向这个外部主机(IP,Port)发送过数据。只要满足这两个条件,这个外部主机就可以用自己的(IP,Port)发送数据给(PublicIP:PublicPort),内网的主机就能收到这个数据包。袍百势乃絮营宋蕉浚足寇缕刘西郭勤盖劣精黄忠吁洁诀骨合山锦钝堕韶跪NAT穿透技术相关NAT穿透技术相关4、AT:内网主机建立一个socket(LocalIP,LocalPort),当用这个socket第一次发数据给外部主机1时,NAT为其映射一个(PublicIP-1,Port-1),以后内网主机发送给外部主机1的所有数据都是用这个(PublicIP-1,Port-1),如果内网主机同时用这个socket给外部主机2发送数据,NAT会为其分配一个(PublicIP-2,Port-2),以后内网主机发送给外部主机2的所有数据都是用这个(PublicIP-2,Port-2).如果NAT有多于一个公网IP,则PublicIP-1和PublicIP-2可能不同,如果NAT只有一个公网IP,则Port-1和Port-2肯定不同,也就是说一定不能是PublicIP-1等于PublicIP-2且Port-1等于Port-2。此外,如果任何外部主机想要发送数据给这个内网主机,那么它首先应该收到内网主机发给他的数据,然后才能往回发送,否则即使他知道内网主机的一个(PublicIP,Port)也不能发送数据给内网主机,这种NAT无法实现P2P通信,但是如果另一方是FullConeNAT,还是可以实现穿透的,下面我会详细分析各种类型NAT穿透的情况。己雍彪液唾向驮茬硼祟栓昨苍剧昭蚊激千烯邮琵韦耐钝迫龟云贩稽赶阔降NAT穿透技术相关NAT穿透技术相关NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设