返回
计算机网络打洞技术

计算机网络打洞技术

ID:20611588

大小:513.94 KB

页数:10页

时间:2018-10-14

计算机网络打洞技术_第1页
计算机网络打洞技术_第2页
计算机网络打洞技术_第3页
计算机网络打洞技术_第4页
计算机网络打洞技术_第5页
资源描述:

《计算机网络打洞技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Internet的快速发展以及IPv4地址数量的不足使得NAT设备得到了大规模的应用,然而这也给越来越多的端到端通信也带來丫不少的麻烦。一般來说,NAT设备允许内网内主机主动向公网内主机发送数据,但却禁止内网外的主机主动向内网内的主机传递数据。由于很多的会话双方处于不同的NAT设备后,它们通信一般通过公网服务器屮转,而要建立P2P通信,则必须解决NAT穿越问题才能建立通信。第三章NAT穿越模块的设计与实现NAT是介于内网和公网之间的设备,公网中的1P地址是全球唯一的,而在内网中的1P地址可以重复出现,但不能出现在公网中[18]。NAT

2、的基本功能就是通过一个或几个1P地址,来实现局域网上的所有主机都可以对因特网进行访问[19]oNAT实现了公网地址和内网地址之间的映射,可从两个方面来概括:(1)当内网内的1P包经过NAT需耍流入公网时,NAT将此1P包的源1P地址和端口改为NAT接口上的一个公网地址和端口;(2)当公网中的1P包经过NAT需要访问内网资源时,NAT将此1P包的目的地址和端口改为内网1P地址和端口。图3.1是UDP包经过NAT后的示意图,可以看出UDP包从内网主机A发出时,到达NAT后它的源端IP和端口都己经改变。同时从主机B的UDP包发往NAT-A的

3、公网IP和端口后,NAT将其自动转发给主机A。3.1NAT穿越方案分析3.1.1NAT的类型NAT设备的类型对于穿越NAT,有着十分重要的影响,根据其端口映射方式,NAT可分为如不4类,前3种NAT类型可统称为coneNAT。(1)全克隆(FullCone):NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。(2)限制性克隆(RestrictedCone):NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给

4、IP地址为X的外部主机发送IP包,该外部主机才能向该内部主机发送IP包。(3)端口限制性克隆(PortRestrictedCone):端口限制性克隆与限制性克隆类似,只是多了端口号的限制,即只有内部主机先向IP地址为X,端口号为P的外部主机发送1个IP包,该外部主机才能够把源端口号为P的IP包发送给该内部主机。(4)对称式NAT(SymmetricNAT):这种类型的NAT与上述3种类型的不同,在于当同一内部主机使用相同的端门与不同地址的外部主机进行通信时,NAT对该内部主机的映射会有所不同。对称式NAT不保证所有会话中的内有地址和公

5、开IP之间绑定的一致性。相反,它为每个新的会话分配一个新的端口号。所以即使是同一台外部主机的不同连接,其分配的端口号都是不一样的,通常都是在原来的端口号上加一。由此可见,SymmetricCone条件最严格,Port/RestrictedCone次之,FullCone条件最不严格。因为我国的网络技术应用得比较晚,所以可以说绝大部分的网络都是coneNAT[2°]。3.1.2NAT给P2P通信带来的问题研究NAT的存在,使得局域网的用户可以共享一个IP地址访问因特网,解决了IP地址的不足,同时起到丫防火墙的作用。但是NAT的存在给P2P

6、网络也带来了问题:(1)内网主机的IP地址是虚拟的,在因特网上是非法的,因而内网主机对公网是不可见的。(2)即使内网内主机的IP地址已知,NAT仍然阻止公网主机主动访问A网主机。(3)N网主机可以作为客户机访问外网,但不能作为服务器向外网提供服务[21]。NAT产生种种问题的原因主要是NAT不允许外部主机主动访问内部主机,这样虽然有安全性高的优点,但是同时带来服务性能低的不良效果。上述这些限制使得在NAT的网络中,外网主机无法穿过NAT主动与内网主机进行通信,P2P网络各主机无法彼此发现对方进行对等信息交换,特别是位于不同NAT之后的

7、不同内网屮的机器,更是无法相互连接。如果不能够穿越NAT,P2P网络就无法实现真正的对等,也就无法实现所有信息的交换或共享。当前处于NAT后的主机通信一般通过服务器的中转,例如当客户机A和客户机B都分别处于不同的NAT后面,先各自发起一个TCP或UDP的连接,连接到一个大家都知道的拥有固定IP地址的服务器S上。由于A和B不能直接连接,两个客户端就使用S服务器进行消息的传递。例如,A要发送一条信息到客户端B,客户端A以C/S连接方式简单的发送一条信息到S服务器,然后S服务器使用已经和客户端B建立的C/S连接发送这条信息到客户端B。NAT

8、后主机不建立P2P通信时发送数据的具体过程如图3.2所示。这种方法的优势在于只要两个客户端都连在服务器上,它就是有效的。它的明显缺点是它需要了服务器的处理并占用了带宽,而且即使服务器的网络状况良好,也有一定的通讯滞后问题

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。