欢迎来到天天文库
浏览记录
ID:42822837
大小:269.29 KB
页数:5页
时间:2019-09-21
《手机外网通信NAT穿透的问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、1.外网通信的基本原理:采用方法是两个手机终端(iphone)和一个具有固定外网IP的PC服务器,实现两个终端手机之间的通信。由于手机终端(iphone)不管采用wifi接入互联网还是通过3G上网,都仅仅拥有所在局域网络的私有IP地址,而和外网终端通信所需要的是经过NAT转换获得公有IP。中间NAT的作用如下图所示:内部网络,使用私有IP地址NAT地址翻译外部网结,使用公荀P地址因此,外网通信所需要做的关键是实现两端通信过程中NAT的穿透。因为实际川NAT有儿种主要的不同种类,每种NAT有不同与其他NAT的
2、特点,实现穿透的方法也不尽相同,所以首先要了解NAT的分类。2.NAT的分类及特点:根据STUN协议(RFC3489)ZNAT大致分为下而四类:1)FullCone(完全锥形NAT)对于全锥形NAT的情形,当内部主机发起一个至外网的会话时,NAT为英建立一个私有3、NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A。不管是不是C发过来的。即:A:192.168.8.100NAT:202.100.100.100C:292.88.88.88A(192.168.8.100:5000)->NAT(202.100.100.100:8000)->C(292.88.88.88:2000)任何发送到NAT(202.200.200.:100:8000)的数据都可以到达A(192.168.8.100:5000)o可用下图4、来表示完全锥型NAT的性质:IP:202.123.211.25Port;123451全锥形NAT2)RestrictedCone(受限制锥形NAT)受限制锥形NAT建立映射的规则与完全锥形相同。但是,只有当内部主机曾经向某个外部主机发送过数据包时,这个外部主机才可以通过映射的外部地址向内部主机发送数据。当然这个外部主机可以用其他的端I丨,但源IP地址必须与内部主机发送数据包的目的地址相同。可以理解为受限制锥形是对外部主机的IP地址进行限制。例如:这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口5、.然后C可以用任何端口和A通信。其他的外网机器不行。即:A:192.16&8.100NAT:202.100.100.100C:292.88.88.88A(192.168.8.100:5000)->NAT(202.100.100.100:8000)->C(292.8&88.88:2000)任何从C发送到NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)。具体原理如下图所示:IP:202.123.211.25Port:12昶b2受限锥形NAT3)Port6、RestrictedCone(端口受限制锥形NAT)端口受限制锥形类似于受限制锥形,但限制更加严格。只有当内部主机曾经向外部主机地址上的某个特定端口发送过数据包,这个外部主机才可以用该特定端口向内部主机发送数据。可以理解为对外部主机的IP地址和端口同时进行了限制。例如:这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用原来的端口和A通信。其他的外网机器不行。即:A:192.168.8.100NAT:202.100.100.100C:292.88.88.88A(192.168.8.17、00:5000)->NAT(202.100.100.100:8000)->C(292.88.88.88:2000)C(202.88.88.88:2000)发送到NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)o具体原理如下图所示:端口受限NAT以上三种NAT通称ConeNAT(圆锥形NAT)我们只能用这种NAT进行UDP打洞.4)Symmetric(对称型NAT)该类型的限制最为严格。大型公司网络中经常采用的此种对称型NAT(又称为双向NAT)。对8、称类型NAT会为内部主机向外部主机的每一个会话(Session)建立全新的端口映射,即源地址和端口加上目的地址端口其屮任意一个有变化,则映射关系也会不同。即:对于这种NAT。连接不同的外部目标。原来NAT打开的端口会变化。而ConeNAT则不会。IP:202.123>21L2S4对称型NAT虽然可以用端口猜测,但是成功的概率很小;也可以采用端口扫而技术对新的NAT通信端口进行扫描,但可能被防火墙阻止。因此放弃这种
3、NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A。不管是不是C发过来的。即:A:192.168.8.100NAT:202.100.100.100C:292.88.88.88A(192.168.8.100:5000)->NAT(202.100.100.100:8000)->C(292.88.88.88:2000)任何发送到NAT(202.200.200.:100:8000)的数据都可以到达A(192.168.8.100:5000)o可用下图
4、来表示完全锥型NAT的性质:IP:202.123.211.25Port;123451全锥形NAT2)RestrictedCone(受限制锥形NAT)受限制锥形NAT建立映射的规则与完全锥形相同。但是,只有当内部主机曾经向某个外部主机发送过数据包时,这个外部主机才可以通过映射的外部地址向内部主机发送数据。当然这个外部主机可以用其他的端I丨,但源IP地址必须与内部主机发送数据包的目的地址相同。可以理解为受限制锥形是对外部主机的IP地址进行限制。例如:这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口
5、.然后C可以用任何端口和A通信。其他的外网机器不行。即:A:192.16&8.100NAT:202.100.100.100C:292.88.88.88A(192.168.8.100:5000)->NAT(202.100.100.100:8000)->C(292.8&88.88:2000)任何从C发送到NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)。具体原理如下图所示:IP:202.123.211.25Port:12昶b2受限锥形NAT3)Port
6、RestrictedCone(端口受限制锥形NAT)端口受限制锥形类似于受限制锥形,但限制更加严格。只有当内部主机曾经向外部主机地址上的某个特定端口发送过数据包,这个外部主机才可以用该特定端口向内部主机发送数据。可以理解为对外部主机的IP地址和端口同时进行了限制。例如:这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用原来的端口和A通信。其他的外网机器不行。即:A:192.168.8.100NAT:202.100.100.100C:292.88.88.88A(192.168.8.1
7、00:5000)->NAT(202.100.100.100:8000)->C(292.88.88.88:2000)C(202.88.88.88:2000)发送到NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)o具体原理如下图所示:端口受限NAT以上三种NAT通称ConeNAT(圆锥形NAT)我们只能用这种NAT进行UDP打洞.4)Symmetric(对称型NAT)该类型的限制最为严格。大型公司网络中经常采用的此种对称型NAT(又称为双向NAT)。对
8、称类型NAT会为内部主机向外部主机的每一个会话(Session)建立全新的端口映射,即源地址和端口加上目的地址端口其屮任意一个有变化,则映射关系也会不同。即:对于这种NAT。连接不同的外部目标。原来NAT打开的端口会变化。而ConeNAT则不会。IP:202.123>21L2S4对称型NAT虽然可以用端口猜测,但是成功的概率很小;也可以采用端口扫而技术对新的NAT通信端口进行扫描,但可能被防火墙阻止。因此放弃这种
此文档下载收益归作者所有
