NAT详解:基本原理、穿越技术(P2P打洞)、端口老化等
|
这也是一种通过开拓通用要领办理NAT穿越题目的全力。与前者差异之处是,NAT网关是这一办理方案的参加者。与ALG的差异在于,客户端会参加网关公网映射信息的维护,此时NAT网关只要领略客户端的哀求并凭证要求去分派转换表,不必要本身去说明客户端的应用层数据。个中UPnP就是这样一种要领。UPnP中文全称为通用即插即用,是一个通用的收集终端与网关的通讯协议,具备信息宣布和打点节制的手段。个中,网关映射哀求可觉得客户动态添加映射表项。此时,NAT不再必要领略应用层携带的信息,只转换IP地点和端口信息。而客户端通过节制动静或信令发到公网侧的信息中,直接携带公网映射的IP地点和端口,吸取端可以凭证此信息成立数据毗连。NAT网关在收到数据或毗连哀求时,凭证UPnP成立的表项只转换地点和端口信息,不体谅内容,再将数据转发到内网。这种方案必要网关、内部主机和应用措施都支持UPnP技能,且组网应承内部主机和NAT网关之间可以直接互换UPnP信令才气实验。 中继署理技能 精确说它不是NAT穿越技能,而是NAT旁路技能。简朴说,就是在NAT网关地址的位置旁边安排一个应用处事器,这个处事器在内部收集和外部公网别离有本身的收集毗连。客户端特定的应用发生收集哀求时,将定向发送到应用署理处事器。应用署理处事器按照署理协议理会客户端的哀求,再从处事器的公网侧提倡一个新的哀求,把客户端哀求的内容中继到外部收集上,返回的响应反偏向中继。这项技能和ALG有很大的相似性,它要求为每个应用范例陈设中继署理营业,中间处事器要领略这些哀求。 特定协议的自穿越技能 在全部要领中最伟大也最靠得住的就是本身办理本身的题目。好比IKE和IPsec技能,在计划时就思量了到怎样穿越NAT的题目。由于这个协议是一个自加密的协议而且具有报文防修改的辨别手段,其他通用要领爱莫能助。由于现实应用的NAT网关根基都是NAPT方法,全部通过传输层协议承载的报文可以顺遂通过NAT。IKE和IPsec回收的方案就是用UDP在报文表面再加一层封装,而内部的报文就不再受到影响。IKE中还专门增进了NAT网关是否存在的搜查手段以及绕开NAT网关检测IKE协议的要领。 4. NAT的应用和实现 4.1 NAT的应用 NAT在今世Internet中被普及回收,小至家庭网关,大到企业广域网出口乃至运营贸易务收集出口。着实NAT在用户身边四处可见,一样平常家庭宽带接入的ADSL Modem和SOHO路由器都内置了NAT成果,WindowsXP支持收集毗连共享,一个用户毗连到公网也许会颠末多层NAT而对此一窍不通。许多企业也为节省IP用度回收NAT接入Internet,可是对比家庭用户有更伟大的需求。 NAT多实例应用 在VPN收集中,多实例路由意味着一个物理拓扑上承载多个逻辑拓扑,收集终端被分派到彼此断绝的逻辑拓扑中,互相之间没有路由的通路。但在会见Internet可能一些要害处事器资源时,被断绝的收集之间又存在共享资源的需求。NAT的多实例实现就是超过这种逻辑拓扑的要领,把一个空间的收集地点映射到另一个空间。 NAT的高靠得住性组网 进步收集靠得住性是一个普及的需求,NAT作为私网到公网的要害路径天然也必要高靠得住性。当一个装备提供多个公网接口时,在多接口上陈设NAT可以提供更高带宽和多ISP就近会见的手段。可是,当陈设多个出口时,会见的流量也许会从不匹配的接口返回,这就要求NAT方案有精采的路由筹划和陈设吻合的计策担保这种流量可以或许正确处理赏罚。在多个物理装备包袱NAT成果时,差异装备之间的信息备份和流量分管也是一个组网困难。 同时转换源和目标地点的应用 前面我们先容的全部NAT应用中,由内网向外网会见进程中,都是将源地点举办转换而目标地点保持稳固,报文反偏向进入时则处理赏罚目标地点。但有一些非凡应用必要在由内向外的IP通路上,替代目标IP地点。凡是,这种应用会同时替代源地点和目标地点,在颠末NAT网关往后完成两次地点转换。当两个均筹划行使私属IP地点范畴的收集举办归并时,终端用户都不想调解本身的IP地点方案,又但愿开放一些收集资源给互相会见。这时就可以通过NAT的两次地点转换来办理路由和地点筹划无法办理的题目。 图5 同时转换源和目标地点的应用 4.2 NAT的装备实现 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
