首页 > UDP打洞原理

UDP打洞原理

1. NAT分类



根据Stun协议(RFC3489),NAT大致分为下面四类



1) Full Cone



这种NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A.不管是不是C发过来的.



例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88



A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)



任何发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)



2) Restricted Cone



这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用任何端口和A通信.其他的外网机器不行.



例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88



A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)



任何从C发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)



3) Port Restricted Cone



这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用原来的端口和A通信.其他的外网机器不行.



例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88



A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)



C(202.88.88.88:2000)发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)



以上三种NAT通称Cone NAT.我们只能用这种NAT进行UDP打洞.



4) Symmetic



对于这种NAT.连接不同的外部目标.原来NAT打开的端口会变化.而Cone NAT不会.虽然可以用端口猜测.但是成功的概率很小.因此放弃这种NAT的UDP打洞.



2. UDP hole punching



对于Cone NAT.要采用UDP打洞.需要一个公网机器C来充当”介绍人”.内网的A,B先分别和C通信.打开各自的NAT端口.C这个时候知道A,B的公网IP:Port. 现在A和B想直接连接.比如A给B发.除非B是Full Cone.否则不能通信.反之亦然.但是我们可以这样.



A要连接B.A给B发一个UDP包.同时.A让那个介绍人给B发一个命令,让B同时给A发一个UDP包.这样双方的NAT都会记录对方的IP,然后就会允许互相通信.



3. 同一个NAT后面的情况



如果A,B在同一个NAT后面.如果用上面的技术来进行互连.那么如果NAT支持loopback(就是本地到本地的转换),A,B可以连接,但是比较浪费带宽和NAT.有一种办法是,A,B和介绍人通信的时候,同时把自己的local IP也告诉服务器.A,B通信的时候,同时发local ip和公网IP.谁先到就用哪个IP.但是local ip就有可能不知道发到什么地方去了.比如A,B在不同的NAT后面但是他们各自的local ip段一样.A给B的local IP发的UDP就可能发给自己内部网里面的某某某了.

转载于:https://www.cnblogs.com/Bonker/p/5900758.html

更多相关:

  • STUN简介 STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT 路由器之后的主...

  • 方法1,传输文件演示(先启动接收命令) 使用nc传输文件还是比较方便的,因为不用scp和rsync那种输入密码的操作了 把A机器上的一个rpm文件发送到B机器上 需注意操作次序,receiver先侦听端口,sender向receiver所在机器的该端口发送数据。     步骤1,先在B机器上启动一个接收文件的监听,格式如下 意思是...

  • Python机器学习库 Python的机器学习库汇总与梳理 机器学习之开源库大总结   转载于:https://www.cnblogs.com/SFMing/p/4590261.html...