无敌成功新闻

新闻资讯

联系我们

联系人:老衲

手机:ppkk123999

电话:400-888-8888

邮箱:admin@admin.com

地址:

公司新闻

网络协议NAT技术及的NAT内网穿透技术介绍-无敌黑客网

作者:微信人工客服 发布时间:2021-10-17 18:40:01

NAT的概念模型

NAT的名称是准确的,网络地址转换是替换IP消息头的地址信息。 NAT通常位于一个组织网络的出口,通过将内部网络的IP地址替换为出口的IP地址,提供公共网络的可达性和与更高级别的协议的连接性。 那么,什么是内部网络IP地址?

RFC1918由10.0.0.0-10.255.255构成; 172.16.0.0-172.31.255.255; 192.168.0.0-192.168.255.255。 这三个范围分别位于a、b、c类地址段中,未被分配给特定用户,而是被互联网数字分发机构(IANA )保留为私有地址。 这些地址可以在任何组织或企业中使用。 与其他互联网地址的不同之处在于,只能在内部使用,不能作为全局路由地址使用。 也就是说,即使不创建公用IP,无论在内部如何使用,无论是源地址还是目的地地址。 在封闭的组织中,如果网络没有连接到互联网,则无需向IANA申请即可使用这些地址。 内部路由管理和消息传递方法与其他网络没有不同。

对于有互联网接入需求且内部使用专用地址的网络,将NAT网关放在组织出口处,在离开专用网络访问互联网时,将源IP作为公共地址,通常是出口对外的访问请求在到达目标后,表示本组织的出口设备已经启动,因此请求的服务端可以从互联网向出口网关发回响应。 出口网关将目标地址替换为专用网络的源主机地址,然后返回到内部。 这样,从专用网络的主机到公共网络的服务器端的请求和响应在通信的两端都不被识别的情况下完成了。 根据该模型,数量庞大的内部网主机将不再需要公共IP地址。

NAT处理报文的几个关键特点:

1、网络分为专用网和公共网两部分,NAT网关设置在专用网到公共网的根出口位置,双向流量均为NAT网关2 )互联网接入首先只能从专用网一侧开始,公共网不能主动接入专用网的主机; 3、NAT网关在2次访问方向上完成地址转换或翻译,出站方向进行源信息交换,入站方向进行目的信息交换; 4、NAT网关的存在对通信双方都是透明的; 5,NAT网关为了实现双向翻译的功能,需要维持关联表,保存对话的信息。

详细介绍一下NAT,读者会发现这些特征很清晰,但不是绝对的。 其中的第二个特点打破了IP协议结构中所有节点在通信中的对等地位,这是NAT最大的弊端,给对等通信带来了许多问题,当然也产生了相应的克服手段。 事实上,第四点是NAT目标,但大多数情况下NAT没有实现。 这是因为除了IP报头之外,上层的通信协议经常在内部携带IP地址信息。 这些稍后说明。

一对一的NAT

如果内部主机是唯一占用公共网络IP的,则这类当事人被称为一对一模式。 在这种方式中,公共IP可以唯一地对应于一个内部主机,因此不需要转换上层协议。 很明显,这种方式对节约公用网IP意义不大,主要是为了实现一些特殊的网络需求。 例如,用户想隐藏内部主机的实际IP,或者实现两个IP地址重叠的网络通信。

一对多的NAT

NAT最常见的APP应用场景是,如上图所示,一个组织网络,在出口处配置NAT网关,对公共网络的所有访问均表现为一台主机。 这就是所谓的一对多模型。 在这种方法中,出口设备只占用互联网服务提供商分配的一个公共IP地址。 对专用网络内庞大数量的主机,NAT只进行IP地址的简单替换,会产生不足以在多个内部主机访问同一服务器时,从返回的信息向哪个内部主机传输响应的问题。 在这种情况下,NAT设备需要基于传输层信息或其他上层协议来区分不同的会话,需要转换上层协议(如TCP和UDP端口号)的标识符。 由此,NAT网关可以将不同的内部连接接入映射到相同公共网络IP的不同传输层端口,从而实现公共网络IP的复用和解复用。 这种方式也称为端口转换PAT、NAPT或IP伪装,但由于是最典型的应用模式,通常直接称为NAT。

按照NAT端口映射方式分类

一对多模型中,根据端口转换的工作方法,还可以更进一步。 为了便于说明,以下将IP和端口标记为“nAddr:nPort”。 其中,n表示主机或NAT网关的角色。

全锥形NAT
的特点是,如果内部主机端口对(iAddr:iPort )被映射到NAT网关) e addr 3360端口,则后续的iAddr:iPort )消息将被映射到从外部主机发送到(e addr :端口)的消息经过转换后发送到iaddr :端口)。

限制锥形NAT
的特点是,如果内部主机端口对(iAddr:iPort )被映射到) e addr 3360端口,则后续的所有) iaddr 3360 iport (iaddr 3360 iport )消息将被映射到) e addr 3360 (iaddr3360iport )向特定外部主机hAddr发送过数据,(主机hAddr从任意端口)发送的消息转发到(iaddr3360iport )中

端口限制锥形NAT
的特点是,如果内部主机端口对(iAddr:iPort )被映射到) e addr 3360端口,则后续的所有) iaddr 3360 iport (iaddr 3360 iport )消息将被映射到) e addr 3360 (仅从iaddr 3360 h端口)和) had dr 3360 h端口)发送到e addr 3360端口)的消息(仅从iaddr 3360 h端口向特定的外部主机端口对(had dr 3360 h端口)发送数据的消息)

对称型NAT
的特点是,NAT网关将内部主机“地址端口对”和外部主机“地址端口对”完全相同的消息视为一个连接,在网关上生成公用网络“地址端口对”的妈妈即使内部主机使用以前使用的地址端口对连接到不同的外部主机(或端口),NAT网关也会建立新的映射关系。

其实,这些术语的引入是许多混淆的起源。 现实中的许多NAT设备不仅可以使用一个设备,还可以结合使用这些转换方法。 因此,这些术语更适合解释一种操作方法,而不是一个设备。 例如,许多NAT设备使用对称NAT方法进行内部连接,同时支持静态端口映射。 后者可以看作是全锥形的NAT方式。 在某些情况下,可以将NAT设备的公共地址和端口同时映射到内部的多台服务器以平衡负载。 例如,在向外部提供WEB服务器的站点中,有数百台服务器提供HTTP服务,但外部显示为一个或少数IP地址。

的NAT内网穿透技术

通过构建服务器和设置路由器的端口映射,可以轻松地通过域名访问服务器。 但是,如何在没有路由器的情况下设置权限? 例如房东和公司路由器不知道后台密码。 另外,家用宽带是内部网的IP地址吗?

的NAT内部网穿透技术可以彻底解决上述问题。

它支持内部网透明动态域名解析(NAT-DDNS )技术,不需要公共IP或路由端口映射。 它完全摆脱了没有公共网络的IP和NAT传输带来的不可用问题,并继续支持公共网络。 作为全球用户众多的动态域名解析服务的提供者,公司秒杀软件:内网版(下载地址: http://hsk.oray.com/download )和硬件:花生酱)

相关标签:

新闻资讯

相关产品

在线客服
联系方式

热线电话

400-888-8888

上班时间

周一到周五

公司电话

ppkk123999

线