强奸久久久久久久|草草浮力在线影院|手机成人无码av|亚洲精品狼友视频|国产国模精品一区|久久成人中文字幕|超碰在线视屏免费|玖玖欧洲一区二区|欧美精品无码一区|日韩无遮一区二区

首頁(yè) > 產(chǎn)品 > 經(jīng)驗(yàn) > NAT穿越,有誰做過關(guān)于穿越各種NAT的程序啊

NAT穿越,有誰做過關(guān)于穿越各種NAT的程序啊

來源:整理 時(shí)間:2023-08-22 05:22:28 編輯:智能門戶 手機(jī)版

本文目錄一覽

1,有誰做過關(guān)于穿越各種NAT的程序啊

用STUN實(shí)現(xiàn)了一個(gè),但不能穿越對(duì)稱NAT,華為用的ICE,比較復(fù)雜,要自己的服務(wù)器.STUN只能用于SIP等UDP穿越,H323等TCP的只能用TURN之類的技術(shù)
貌似對(duì)等NAT穿透沒有好的解決方案,其它的幾種NAT都OK

有誰做過關(guān)于穿越各種NAT的程序啊

2,UPnP進(jìn)行NAT穿越時(shí)這樣會(huì)不會(huì)導(dǎo)致端口沖突

你電腦監(jiān)聽端口,路由得做映射呀,映射都是1對(duì)1的,哪有什么沖突
路由器NAT 映射端口 比如說你說的1500端口 只能映射在一臺(tái)機(jī)器上.不可能同時(shí)映射在兩臺(tái)機(jī)器上,這是不允許的.所以不存在 訪問A 還是訪問B的沖突問題.兩臺(tái)主機(jī)所監(jiān)視的端口 是自己的端口 不是路由器的端口 .NAT是把路由器的1500端口映射到其中的一臺(tái)機(jī)器.明白了嗎?

UPnP進(jìn)行NAT穿越時(shí)這樣會(huì)不會(huì)導(dǎo)致端口沖突

3,如何穿越對(duì)稱型NAT實(shí)現(xiàn)P2P通訊

對(duì)稱型NAT(Symmetric NAT)是無法實(shí)現(xiàn)P2P技術(shù)。目前絕大多數(shù)的路由器都是非對(duì)稱型NAT(Cone NAT),所以P2P技術(shù)才能正常使用對(duì)稱/非對(duì)稱的區(qū)別主要在于:網(wǎng)關(guān)設(shè)備在實(shí)現(xiàn)NAT時(shí),對(duì)于內(nèi)網(wǎng)某主機(jī)的若干個(gè)UDP連接請(qǐng)求,網(wǎng)關(guān)設(shè)備對(duì)應(yīng)地在外網(wǎng)上所建立的UDP端口數(shù)量。對(duì)稱NAT是一個(gè)請(qǐng)求對(duì)應(yīng)一個(gè)端口,非對(duì)稱NAT是多個(gè)請(qǐng)求對(duì)應(yīng)一個(gè)端口(象錐形,所以叫Cone NAT)。目前流行的P2P技術(shù)只能在非對(duì)稱NAT上實(shí)行,在對(duì)稱NAT(Symmetric NAT)上幾乎不可能(猜中其他UDP端口的可能性不大)實(shí)現(xiàn)。更多相關(guān)可以私信
請(qǐng)問是家用的還是單位路由器,如果是簡(jiǎn)單的家用的路由器,那這個(gè)功能很可能是沒有的,如果是單位上的大路由是肯定有這個(gè)功能的,有的路由是不能在web界面操作的,需要連線在電腦“運(yùn)行”中輸入相應(yīng)的dos命令來配置的

如何穿越對(duì)稱型NAT實(shí)現(xiàn)P2P通訊

4,什么是私網(wǎng)穿越

隨著IP網(wǎng)絡(luò)的普及,私有網(wǎng)絡(luò)(簡(jiǎn)稱私網(wǎng))的數(shù)量和規(guī)模也越來越大。由于IPv4地址緊張和網(wǎng)絡(luò)安全等問題,私網(wǎng)上普遍放置了NAT、防火墻設(shè)備,因此,H.323協(xié)議的NAT、防火墻穿越問題成為開展視訊業(yè)務(wù)首需解決的問題之一。其關(guān)鍵在于目前大部分NAT設(shè)備都不支持H.323協(xié)議的穿越,即使部分NAT設(shè)備支持H.323穿越,但又不能做到多個(gè)私網(wǎng)終端共用一個(gè)公網(wǎng)IP地址,從而失去了使用NAT的意義。如果NAT設(shè)備在進(jìn)行NAT轉(zhuǎn)換的同時(shí)能支持H.323協(xié)議,就可以在節(jié)約公網(wǎng)IP地址的同時(shí)解決NAT、防火墻穿越問題。
一種私網(wǎng)穿越問題的解決方法1. 解決napt穿越問題的各種方法(1)nat/alg方法此方法通過在防火墻或路由器上,增加對(duì)voip相關(guān)的應(yīng)用層協(xié)議的識(shí)別和處理能力,來實(shí)現(xiàn)私網(wǎng)穿越。這種方案比較直觀,但是最大缺點(diǎn)就是對(duì)于用戶來說,必須更換或升級(jí)他們的路由器或防火墻,并且隨著相關(guān)協(xié)議的發(fā)展和擴(kuò)充,設(shè)備也必須跟著進(jìn)行升級(jí)。(2)為私網(wǎng)設(shè)備設(shè)置代理的方法這種方法不用對(duì)用戶設(shè)備做任何改動(dòng),僅在運(yùn)營(yíng)軟交換網(wǎng)絡(luò)的局端增加一種特殊的proxy設(shè)備,就可以實(shí)現(xiàn)私網(wǎng)的穿越。筆者認(rèn)為,這種技術(shù)與前面的技術(shù)相比,具有更大的優(yōu)越性。這種proxy,在進(jìn)行信令的代理和轉(zhuǎn)換的同時(shí),也進(jìn)行媒體流的代理,我們暫且稱其為nat/fw proxy。(3)其它的一些方案其它穿越私網(wǎng)的方案,還有midcom 方案、stun方案、turn方案等,這些方案與nat/alg方案類似,不是需要升級(jí)路由器、防火墻,就是需要升級(jí)終端設(shè)備。2. 用nat/fw proxy解決私網(wǎng)pat問題以圖1為例,將nat/fw proxy設(shè)備添加到軟交換網(wǎng)絡(luò)中,形成的如圖5所示的網(wǎng)絡(luò)結(jié)構(gòu)。添加了nat/fw proxy設(shè)備以后,所有私網(wǎng)網(wǎng)關(guān)(路由器或防火墻)后面的終端設(shè)備,都要將注冊(cè)地址從軟交換設(shè)備地址更改為nat/fw proxy設(shè)備的ip地址。而nat/fw proxy設(shè)備與軟交換設(shè)備之間的交互可以采用sip,mgcp或者h(yuǎn).248等協(xié)議,這與其代理的設(shè)備類型有關(guān)。一方面,在設(shè)備向nat/fw proxy發(fā)出注冊(cè)信息后,nat/fw proxy會(huì)為設(shè)備分配一個(gè)代理信令端口,然后用nat/fw proxy的地址替換原注冊(cè)信息中的終端地址(contact域),并通過這個(gè)端口向軟交換發(fā)送。這樣,今后無論是終端發(fā)向軟交換的信令消息,還是軟交換發(fā)向終端的信令消息,都會(huì)經(jīng)過nat/fw proxy,以便于其對(duì)這些信令進(jìn)行特殊處理。另一方面,當(dāng)私網(wǎng)中的終端設(shè)備向nat/fw proxy設(shè)備發(fā)出注冊(cè)消息時(shí),安裝在私網(wǎng)外層的私網(wǎng)網(wǎng)關(guān)就會(huì)給這個(gè)連接隨機(jī)分配一個(gè)合法ip地址與端口號(hào),形成一個(gè)“窗口”。nat/fw proxy設(shè)備收到注冊(cè)消息后,只要能夠設(shè)法保持這個(gè)“窗口”一直開放,然后把這個(gè)端口號(hào)與在設(shè)備上分配的代理端口號(hào)綁定,就相當(dāng)于建立了一條設(shè)備到軟交換之間透明的信令通道,也就解決了napt中的pat問題。保持這個(gè)“窗口”的方法,根據(jù)終端的不同也會(huì)有所區(qū)別。比如對(duì)于sip終端,可以設(shè)置一個(gè)較小的注冊(cè)有效期,這樣終端設(shè)備就會(huì)不斷的向nat/fw proxy發(fā)出注冊(cè)消息。對(duì)于mgcp終端,可以讓nat/fw proxy向其不斷發(fā)送auep消息,然后由終端發(fā)相應(yīng)消息來保持“窗口”的開放。無論哪種方式,都要保證終端發(fā)送消息的時(shí)間間隔要小于“窗口”的開放時(shí)限。3. 用nat/fw proxy解決私網(wǎng)nat問題假設(shè)所有終端都是sip終端,軟交換與終端間的通訊也采用標(biāo)準(zhǔn)的sip協(xié)議。如圖5中的配置,由于終端a和終端b都是私網(wǎng)中的設(shè)備,因此在向nat/fw proxy注冊(cè)時(shí)在私網(wǎng)設(shè)備中被分配了訪問外部的端口號(hào),假設(shè)分別為123.44.55.11:1050(終端a)和123.44.55.22:1060(終端b),同時(shí)在nat/fw proxy上都被分配了代理信令端口,假設(shè)分別為123.44.55.77:1001(終端a)和123.44.55.77:1002(終端b)?,F(xiàn)在由a向b發(fā)起呼叫,invite消息通過私網(wǎng)網(wǎng)關(guān)后到達(dá)nat/fw proxy,nat/fw proxy會(huì)將這條信令進(jìn)行代理轉(zhuǎn)換,并發(fā)給軟交換

5,NAT穿透什么意思

內(nèi)網(wǎng)穿透即NAT穿透,網(wǎng)絡(luò)連接時(shí)術(shù)語(yǔ),計(jì)算機(jī)是局域網(wǎng)內(nèi)時(shí),外網(wǎng)與內(nèi)網(wǎng)的計(jì)算機(jī)節(jié)點(diǎn)需要連接通信,有時(shí)就會(huì)出現(xiàn)不支持內(nèi)網(wǎng)穿透。就是說映射端口,能讓外網(wǎng)的電腦找到處于內(nèi)網(wǎng)的電腦,提高下載速度。不管是內(nèi)網(wǎng)穿透還是其他類型的網(wǎng)絡(luò)穿透,都是網(wǎng)絡(luò)穿透的統(tǒng)一方法來研究和解決。在百科詞條NAT穿越,nat穿透中有關(guān)于網(wǎng)絡(luò)穿透的詳細(xì)信息。NAT,即NAT Traversal,可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。
nat,即networ address translation,可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。 當(dāng)前的internet面臨兩大問題,即可用ip地址的短缺和路由表的不斷增大,這使得眾多用戶的接入出現(xiàn)困難。 使用nat技術(shù)可以使一個(gè)機(jī)構(gòu)內(nèi)的所有用戶通過有限的數(shù)個(gè)(或1個(gè))合法ip地址訪問internet,從而節(jié)省了internet上的合法ip地址;另一方面,通過地址轉(zhuǎn)換,可以隱藏內(nèi)網(wǎng)上主機(jī)的真實(shí)ip地址,從而提高網(wǎng)絡(luò)的安全性。 在ccna階段,主要考察nat的基本技術(shù),應(yīng)試者應(yīng)掌握下述的nat術(shù)語(yǔ)和幾個(gè)典型的地址轉(zhuǎn)換類型。 1.nat術(shù)語(yǔ) 在nat中,有4個(gè)地址術(shù)語(yǔ)是必須正確理解的,它們是inside local、inside global、outsidelocal和outside globalo 在這些術(shù)語(yǔ)中,inside(內(nèi)部)是指那些由機(jī)構(gòu)或企業(yè)所擁有的內(nèi)部網(wǎng)絡(luò),這些網(wǎng)絡(luò)上的主機(jī)通常分配了私有地址。這些地址不能直接在internet上進(jìn)行路由,從而也就不能直接用于對(duì)internet的訪問,必須通過網(wǎng)絡(luò)地址的轉(zhuǎn)換,以合法ip的身份來訪問internet。前者即insidelocal地址。后者則為inside glob動(dòng)地址。 local(本地)的地址是不能在internet上通信的ip地址;global(全局)的地址是能在internet上通信的地址。 outside(外部)是指除了我們考察的內(nèi)部網(wǎng)絡(luò)之外的所有網(wǎng)絡(luò)。主要指internets 有了對(duì)inside、outsider local和global4個(gè)詞的解釋,讓我們來看一看4個(gè)地址的定義。 ●inside local address(內(nèi)部本地地址) 指一個(gè)網(wǎng)絡(luò)內(nèi)部分配給網(wǎng)上主機(jī)的ip地址,此地址通常不是internet上的合法地址,即不是網(wǎng)絡(luò)信息中心 (nic)或internet服務(wù)提供商(isp)所分配的ip地址。 ●inside global address(內(nèi)部全局地址) 用來代替一個(gè)或者多個(gè)內(nèi)部本地ip地址的、對(duì)外的、internet上合法的ip地址。 ●outside local address(外部本地地址) 一個(gè)外部主機(jī)相對(duì)于內(nèi)部網(wǎng)所用的ip地址。此地址需要是internet上合法的地址,但是從內(nèi)部網(wǎng)可以進(jìn)行路由的地址空間中進(jìn)行分配的。 ●outside global address(外部全局地址) 由主機(jī)擁有者分配給在外部網(wǎng)上主機(jī)的ip地址。此地址是從一個(gè)從全局可路由的地址或網(wǎng)絡(luò)空間中分配的。 2.靜態(tài)內(nèi)部源地址轉(zhuǎn)換 所謂靜態(tài)內(nèi)部源地址轉(zhuǎn)換是指將一個(gè)內(nèi)部本地的ip地址轉(zhuǎn)換成為惟一的內(nèi)部全局地址,即私有地址和合法地址之間的靜態(tài)一一映射。這種轉(zhuǎn)換通常用在內(nèi)部網(wǎng)上的主機(jī)需要對(duì)外提供服務(wù)(如web、e-mail服務(wù)等)的情況下。 3.動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換 在動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換的方式下,一組內(nèi)部本地地址與一個(gè)內(nèi)部全局地址池之間建立起一種動(dòng)態(tài)的一一映射關(guān)系。這種地址轉(zhuǎn)換形式下,內(nèi)部主機(jī)可以訪問外部網(wǎng)絡(luò),外部主機(jī)也能對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問,但必須是在內(nèi)網(wǎng)ip地址與內(nèi)部全局地址之間存在映射關(guān)系時(shí)才能成功,并且這種映射關(guān)系是動(dòng)態(tài)的。 4.復(fù)用內(nèi)部全局地址 cisco路由器可以把內(nèi)部全局地址進(jìn)行復(fù)用性的轉(zhuǎn)換,從而實(shí)現(xiàn)內(nèi)部本地地址對(duì)內(nèi)部全局地址的多對(duì)一的映射。地址復(fù)用被啟用時(shí),路由器在高層協(xié)議(如tcp或udp端口號(hào))維持有關(guān)的信息,將全局地址轉(zhuǎn)換為本地地址。當(dāng)多個(gè)內(nèi)部本地地址映射到同一個(gè)全局地址時(shí),端口號(hào)將用來區(qū)別不同的本地地址。復(fù)用內(nèi)部全局地址的技術(shù)也被稱為pat(port addresstranslation。端口地址轉(zhuǎn)換)。

6,什么是NAT穿透技術(shù)

NAT,即Networ Address Translation,可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。 當(dāng)前的Internet面臨兩大問題,即可用IP地址的短缺和路由表的不斷增大,這使得眾多用戶的接入出現(xiàn)困難。 使用NAT技術(shù)可以使一個(gè)機(jī)構(gòu)內(nèi)的所有用戶通過有限的數(shù)個(gè)(或1個(gè))合法IP地址訪問Internet,從而節(jié)省了Internet上的合法IP地址;另一方面,通過地址轉(zhuǎn)換,可以隱藏內(nèi)網(wǎng)上主機(jī)的真實(shí)IP地址,從而提高網(wǎng)絡(luò)的安全性。 在CCNA階段,主要考察NAT的基本技術(shù),應(yīng)試者應(yīng)掌握下述的NAT術(shù)語(yǔ)和幾個(gè)典型的地址轉(zhuǎn)換類型。 1.NAT術(shù)語(yǔ) 在NAT中,有4個(gè)地址術(shù)語(yǔ)是必須正確理解的,它們是Inside Local、Inside Global、OutsideLocal和Outside Globalo 在這些術(shù)語(yǔ)中,Inside(內(nèi)部)是指那些由機(jī)構(gòu)或企業(yè)所擁有的內(nèi)部網(wǎng)絡(luò),這些網(wǎng)絡(luò)上的主機(jī)通常分配了私有地址。這些地址不能直接在Internet上進(jìn)行路由,從而也就不能直接用于對(duì)Internet的訪問,必須通過網(wǎng)絡(luò)地址的轉(zhuǎn)換,以合法IP的身份來訪問Internet。前者即InsideLocal地址。后者則為Inside Glob動(dòng)地址。 Local(本地)的地址是不能在Internet上通信的IP地址;Global(全局)的地址是能在Internet上通信的地址。 Outside(外部)是指除了我們考察的內(nèi)部網(wǎng)絡(luò)之外的所有網(wǎng)絡(luò)。主要指Internets 有了對(duì)Inside、Outsider Local和Global4個(gè)詞的解釋,讓我們來看一看4個(gè)地址的定義。 ●Inside Local Address(內(nèi)部本地地址) 指一個(gè)網(wǎng)絡(luò)內(nèi)部分配給網(wǎng)上主機(jī)的IP地址,此地址通常不是Internet上的合法地址,即不是網(wǎng)絡(luò)信息中心 (NIC)或Internet服務(wù)提供商(ISP)所分配的IP地址。 ●Inside Global Address(內(nèi)部全局地址) 用來代替一個(gè)或者多個(gè)內(nèi)部本地IP地址的、對(duì)外的、Internet上合法的IP地址。 ●Outside Local Address(外部本地地址) 一個(gè)外部主機(jī)相對(duì)于內(nèi)部網(wǎng)所用的IP地址。此地址需要是Internet上合法的地址,但是從內(nèi)部網(wǎng)可以進(jìn)行路由的地址空間中進(jìn)行分配的。 ●Outside Global Address(外部全局地址) 由主機(jī)擁有者分配給在外部網(wǎng)上主機(jī)的IP地址。此地址是從一個(gè)從全局可路由的地址或網(wǎng)絡(luò)空間中分配的。 2.靜態(tài)內(nèi)部源地址轉(zhuǎn)換 所謂靜態(tài)內(nèi)部源地址轉(zhuǎn)換是指將一個(gè)內(nèi)部本地的IP地址轉(zhuǎn)換成為惟一的內(nèi)部全局地址,即私有地址和合法地址之間的靜態(tài)一一映射。這種轉(zhuǎn)換通常用在內(nèi)部網(wǎng)上的主機(jī)需要對(duì)外提供服務(wù)(如Web、E-mail服務(wù)等)的情況下。 3.動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換 在動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換的方式下,一組內(nèi)部本地地址與一個(gè)內(nèi)部全局地址池之間建立起一種動(dòng)態(tài)的一一映射關(guān)系。這種地址轉(zhuǎn)換形式下,內(nèi)部主機(jī)可以訪問外部網(wǎng)絡(luò),外部主機(jī)也能對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問,但必須是在內(nèi)網(wǎng)IP地址與內(nèi)部全局地址之間存在映射關(guān)系時(shí)才能成功,并且這種映射關(guān)系是動(dòng)態(tài)的。 4.復(fù)用內(nèi)部全局地址 Cisco路由器可以把內(nèi)部全局地址進(jìn)行復(fù)用性的轉(zhuǎn)換,從而實(shí)現(xiàn)內(nèi)部本地地址對(duì)內(nèi)部全局地址的多對(duì)一的映射。地址復(fù)用被啟用時(shí),路由器在高層協(xié)議(如TCP或UDP端口號(hào))維持有關(guān)的信息,將全局地址轉(zhuǎn)換為本地地址。當(dāng)多個(gè)內(nèi)部本地地址映射到同一個(gè)全局地址時(shí),端口號(hào)將用來區(qū)別不同的本地地址。復(fù)用內(nèi)部全局地址的技術(shù)也被稱為PAT(Port AddressTranslation。端口地址轉(zhuǎn)換)。
內(nèi)網(wǎng)穿透即nat穿透,網(wǎng)絡(luò)連接時(shí)術(shù)語(yǔ),計(jì)算機(jī)是局域網(wǎng)內(nèi)時(shí),外網(wǎng)與內(nèi)網(wǎng)的計(jì)算機(jī)節(jié)點(diǎn)需要連接通信,有時(shí)就會(huì)出現(xiàn)不支持內(nèi)網(wǎng)穿透。就是說映射端口,能讓外網(wǎng)的電腦找到處于內(nèi)網(wǎng)的電腦,提高下載速度。不管是內(nèi)網(wǎng)穿透還是其他類型的網(wǎng)絡(luò)穿透,都是網(wǎng)絡(luò)穿透的統(tǒng)一方法來研究和解決。在百科詞條nat穿越,nat穿透中有關(guān)于網(wǎng)絡(luò)穿透的詳細(xì)信息。nat,即nat traversal,可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。
文章TAG:NAT穿越有誰做過關(guān)于穿越各種NAT的程序啊

最近更新

經(jīng)驗(yàn)文章排行榜