什么是NAT穿越以及NAT特性及其穿越方法
也许很多人和我一样,一开始看到NAT穿越就啥了,不知道是啥高级东西,没事,和IT技术生活分享网-www.itlife365.com下面一起来过一下
首先先介绍一些基本概念:
NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大类,基本的NAT和NAPT(Network Address/Port Translator)。
最开始NAT是运行在路由器上的一个功能模块。
最先提出的是基本的NAT,它的产生基于如下事实:一个私有网络(域)中的节点中只有很少的节点需要与外网连接(呵呵,这是在上世纪90年代中期提出的)。那么这个子网中其实只有少数的节点需要全球唯一的IP地址,其他的节点的IP地址应该是可以重用的。
因此,基本的NAT实现的功能很简单,在子网内使用一个保留的IP子网段,这些IP对外是不可见的。子网内只有少数一些IP地址可以对应到真正全球唯一的IP地址。如果这些节点需要访问外部网络,那么基本NAT就负责将这个节点的子网内IP转化为一个全球唯一的IP然后发送出去。(基本的NAT会改变IP包中的原IP地址,但是不会改变IP包中的端口)
关于基本的NAT可以参看RFC 1631
另外一种NAT叫做NAPT,从名称上我们也可以看得出,NAPT不但会改变经过这个NAT设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。基本NAT的设备可能我们见的不多(呵呵,我没有见到过),NAPT才是我们真正讨论的主角。
NAT穿越(NAT traversal)涉及TCP/IP网络中的一个常见问题,即在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。
尽管有许多穿越NAT的技术,但没有一项是完美的,这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器,而且这个服务器 使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在建立连接时需要使用这个服务器,而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。
NAT是一种有效缓解IP地址紧张的方式,现在我们家中上网,很多都靠一个无线路由器,用NAT共享一个IP地址上网。
最新的接入技术,比如中国移动的TD,在核心网处都做了NAT,使得TD手机能分配到的都是10.x.x.x的Private IP address.
NAT虽然缓解了IP地址紧张问题,同时也加强了安全性,但也在一定程度上打破了Internet“连接为王”的特征,比如,公司的主机无法直接连接到家中NAT后的电脑;两台NAT后的主机之间也无法直接访问到。
更多参考:
html" target="_blank" title="QQ通信原理及QQ是怎么穿透内网进行通信的? ">IT技术生活分享网-www.itlife365.com分享P2P之UDP穿透NAT的原理与实现(附源代码)
QQ通信原理及QQ是怎么穿透内网进行通信的?
NAT特性及其穿越方法
也许很多人和我一样,一开始看到NAT穿越就啥了,不知道是啥高级东西,没事,和IT技术生活分享网-www.itlife365.com下面一起来过一下
首先先介绍一些基本概念:
NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大类,基本的NAT和NAPT(Network Address/Port Translator)。
最开始NAT是运行在路由器上的一个功能模块。
最先提出的是基本的NAT,它的产生基于如下事实:一个私有网络(域)中的节点中只有很少的节点需要与外网连接(呵呵,这是在上世纪90年代中期提出的)。那么这个子网中其实只有少数的节点需要全球唯一的IP地址,其他的节点的IP地址应该是可以重用的。
因此,基本的NAT实现的功能很简单,在子网内使用一个保留的IP子网段,这些IP对外是不可见的。子网内只有少数一些IP地址可以对应到真正全球唯一的IP地址。如果这些节点需要访问外部网络,那么基本NAT就负责将这个节点的子网内IP转化为一个全球唯一的IP然后发送出去。(基本的NAT会改变IP包中的原IP地址,但是不会改变IP包中的端口)
关于基本的NAT可以参看RFC 1631
另外一种NAT叫做NAPT,从名称上我们也可以看得出,NAPT不但会改变经过这个NAT设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。基本NAT的设备可能我们见的不多(呵呵,我没有见到过),NAPT才是我们真正讨论的主角。
NAT穿越(NAT traversal)涉及TCP/IP网络中的一个常见问题,即在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。
尽管有许多穿越NAT的技术,但没有一项是完美的,这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器,而且这个服务器 使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在建立连接时需要使用这个服务器,而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。
NAT是一种有效缓解IP地址紧张的方式,现在我们家中上网,很多都靠一个无线路由器,用NAT共享一个IP地址上网。
最新的接入技术,比如中国移动的TD,在核心网处都做了NAT,使得TD手机能分配到的都是10.x.x.x的Private IP address.
NAT虽然缓解了IP地址紧张问题,同时也加强了安全性,但也在一定程度上打破了Internet“连接为王”的特征,比如,公司的主机无法直接连接到家中NAT后的电脑;两台NAT后的主机之间也无法直接访问到。
更多参考:
html" target="_blank" title="QQ通信原理及QQ是怎么穿透内网进行通信的? ">IT技术生活分享网-www.itlife365.com分享P2P之UDP穿透NAT的原理与实现(附源代码)
QQ通信原理及QQ是怎么穿透内网进行通信的?
NAT特性及其穿越方法
