介绍防火墙NAT
2006-10-10 16:38
246 查看
影响P2P通讯一个很关键的因素是NAT,由于IPV4的地址有限,所以很多在私网后的计算器是通过防火墙的NAT转换完的映射地址访问网络上的资源的.不同的防火墙NAT后的计算机节点很可能是一样的私网IP地址,这样两个处在防火墙NAT后的计算机节点无法找到对方的地址并传送数据的,这些私网后的计算机只能和有公网IP地址的计算机通讯,只有获得了公网地址的计算机才有可能处于不同NAT后的计算机节点做转发数据工作,这也是多数P2P软件穿越防火墙的根本原理.
P2P数据都大多数是UDP包,通过这种NAT转换后可以到达目的节点的过程叫NAT穿越.防火墙限制私网和公网通讯,典型的作用如丢弃未验证的数据包.但防火墙不对包的具体内容改变,无论TCP/UDP他们的IP地址和端口信息都不会变.他通过边界的数据包头来允许私网的机器通过有限的公网IP访问外网,下面介绍几种NAT类型,他们关系到P2P软件的设计实现,
Basic NAT
基本NAT转换不会把私网点IP地址映射到公网IP地址,不改变TCP/UDP数据包的端口
NetWork Address/Port Translator( NAPT )
NAPT 检查并改变IP地址和TCP/UDP数据包的端口地址
Cone NAT
在建立每次的新会话建立时(私网到公网),原来的已经打开的端口会被使用,只要有通讯这个端口
不会关闭.
Symmetric NAT(对称NAT)
对称NAT会在每次的新会话时(私网到公网),重新分配一个端口给会话.
Full Cone NAT(全向NAT)
一旦会话建立,全向NAT的通讯可以对任意的公网地址做通讯.
Restricted Cone NAT
端口受限的NAT不光对已经通讯的外部IP地址做捆绑而且对相关的通讯端口做捆绑,所以即使是已
经建立通讯的IP地址,它的其他端口发来的数据包也会被拒绝,这在限制级别上和对称NAT一样.要想正常的完成最终的通讯,特别是在NAT后的计算机,根据前面的介绍,我们需要找到合适的技术来对实现穿越防火墙的机制,完成处理不同的NAT后的计算机间P2P通讯,在端口控制严格的后两种NAT后的计算机节点通讯,一定要处于公网的计算机做转发工作.
P2P数据都大多数是UDP包,通过这种NAT转换后可以到达目的节点的过程叫NAT穿越.防火墙限制私网和公网通讯,典型的作用如丢弃未验证的数据包.但防火墙不对包的具体内容改变,无论TCP/UDP他们的IP地址和端口信息都不会变.他通过边界的数据包头来允许私网的机器通过有限的公网IP访问外网,下面介绍几种NAT类型,他们关系到P2P软件的设计实现,
Basic NAT
基本NAT转换不会把私网点IP地址映射到公网IP地址,不改变TCP/UDP数据包的端口
NetWork Address/Port Translator( NAPT )
NAPT 检查并改变IP地址和TCP/UDP数据包的端口地址
Cone NAT
在建立每次的新会话建立时(私网到公网),原来的已经打开的端口会被使用,只要有通讯这个端口
不会关闭.
Symmetric NAT(对称NAT)
对称NAT会在每次的新会话时(私网到公网),重新分配一个端口给会话.
Full Cone NAT(全向NAT)
一旦会话建立,全向NAT的通讯可以对任意的公网地址做通讯.
Restricted Cone NAT
端口受限的NAT不光对已经通讯的外部IP地址做捆绑而且对相关的通讯端口做捆绑,所以即使是已
经建立通讯的IP地址,它的其他端口发来的数据包也会被拒绝,这在限制级别上和对称NAT一样.要想正常的完成最终的通讯,特别是在NAT后的计算机,根据前面的介绍,我们需要找到合适的技术来对实现穿越防火墙的机制,完成处理不同的NAT后的计算机间P2P通讯,在端口控制严格的后两种NAT后的计算机节点通讯,一定要处于公网的计算机做转发工作.
相关文章推荐
- NAT介绍,防火墙介绍
- H.460.18介绍: H.323信令穿越NAT和防火墙
- H.460.19介绍: H.323媒体穿越NAT和防火墙
- 【辅助远程连接,可穿防火墙、NAT】一次 TeamViewer 的安装与测试
- VMware网络连接模式(桥接、NAT以及仅主机模式的详细介绍和区别)
- Iptables NAT 命令介绍1
- Linux iptables防火墙设置与NAT服务配置
- 各类防火墙介绍
- 18.6 负载均衡集群介绍;18.7 LVS介绍;18.9 LVS NAT模式搭建(上);18.10 LVS NAT模式搭建(下)
- 网卡配置和DNS配置,手动挂在nas存储的共享目录,网络相关其它操作命令,修改防火墙中的端口配置,resolv.conf配置详细介绍和网卡信息配置详细介绍
- VMware网络连接模式—桥接、NAT以及仅主机模式的详细介绍和区别
- 第九章、防火墙与 NAT 服务器
- Linux下防火墙的简单配置与插入规则介绍
- 负载均衡集群 之 LVS (1) LVS介绍 和 NAT模式搭建
- CentOS7中防火墙的一些常用配置介绍
- 防火墙配置十大任务之三,无NAT要素的两个接口配置
- linux防火墙iptables简单介绍
- CentOS下配置防火墙 配置nat转发服务
- P2P在NAT和防火墙上的穿透
- 限制篇(5.4) 04. 应用控制 - 功能介绍 ❀ 飞塔 (Fortinet) 防火墙