网站建设费 税前扣除吗,品牌网站建设绿d茶,昆山建设局网站,什么推广方法是有效果的NAT ALG#xff08;NAT应用级网#xff09;
为某些应用层协议#xff0c;因为其报文内容可能携带IP相关信息#xff0c;而普通NAT转化无法将这些IP转化#xff0c;从而导致协议无法正常运行
例如FTP#xff0c;DHCP#xff0c;RSTP#xff0c;ICMP#xff0c;IPSEC…NAT ALGNAT应用级网
为某些应用层协议因为其报文内容可能携带IP相关信息而普通NAT转化无法将这些IP转化从而导致协议无法正常运行
例如FTPDHCPRSTPICMPIPSECGRE等 内网穿透
双方设备需要互通可借助FRP服务器而不进行NAT转换直接进行通讯常用于远程控制和游戏跨局域网联机
原理就是在公网内找一台服务器作为FRP服务器所有数据经过FRP服务器进行端口映射转发给对端从而实现两者间通信不使用NAT NAT网络类型STUN定义 完全锥形NAT
私网IP发送数据到公网时NAT设备会将私网IP和端口映射为一个公网IP和端口所有私网IP被转换为同一个公网IP和端口策略较为宽松达成映射关系即可互访
限制锥形NAT
同上但是只有当内部主机之前已经向公网主机发送过报文公网主机才能向私网主机发送报文
端口限制锥形NAT
与限制锥型NAT类似但它包括端口号也就是说只有之前通信过的公网主机IP和端口号才能向私网主机发送报文
对称NAT
根据发送目的地映射公网IP不同请求有不同的映射关系只有收到数据的公网主机才可以反过来向私网主机发送报文
NAT打洞
定义
打洞是指通过中间设备如路由反射器的协助在各自的NAT网关上建立相关表项使P2P连接双方发送的报文能够直接穿透NAT网关的过程。
过程
1.通讯前两台设备进行牵引搭桥即在公网内寻求一台服务器
2.双方发给服务器自己的私网IP和转换后的公网IP以及端口 3.服务器收到后向两台设备分别发送对端的信息 4.双方收到后用服务器给的公网IP直接进行通讯 注意
1.对称性NAT无法进行打洞因为其没有一个固定的外部可见的IP和端口外部主机难以主动发起连接到内部主机
2.完全锥形NAT虽然结构简单但安全性低最安全的是对称NAT
STUN
STUN是一种解决P2P应用NAT穿越问题的常用技术。它允许网络设备找出通信端点经NAT设备后的IP地址和端口号并利用这些信息在通信双方之间建立一条可以穿越NAT设备的数据通道实现P2P通信
工作原理
1.NAT类型检测STUN通过客户端与STUN服务器之间的请求和响应来发现NAT的外部IP地址和端口号。客户端首先向STUN服务器发送一个请求STUN服务器收到请求后回复一个响应其中包含了从服务器角度看客户端的公网IP地址和端口信息
2.NAT打洞过程同上
TURN
TURN允许位于NAT后面的客户端通过一个中继服务器与其他客户端进行通信特别是在直接通信如P2P由于NAT限制而无法实现时可以解决对称NAT无法打洞的问题
工作原理
分配阶段客户端首先向TURN服务器请求分配一个中继地址TURN服务器会响应一个包含分配的中继地址、客户端NAT映射后的地址和有效期的消息转发阶段客户端通过创建转发授权请求允许TURN服务器将数据转发给指定的对等方。客户端可以通过发送数据指示消息Send Indication将数据发送给对等方而对等方可以直接将数据发送到客户端的中继地址
总结
NAT给IPv4地址延长寿命的同时也给一些协议的正常运行造成了影响这也是为什么NAT不能从根源解决问题的原因。而NAT扩展协议的出现不仅提高了网络安全性增加了网络灵活性解决了因普通NAT导致P2P通信中断的问题。不过同时也增加了网络复杂度提高设备性能要求。
