| 2021-03-13
基于UDP的P2P应用需要考虑NAT的类型,因为不同的NAT组合的穿透的方式并不一致,有的能通,有的不能通。一般来讲,NAT可以分为四种类型。不要着急,下面小编就带您详细了解关于nat的相关知识。
Nat的四种类型:
1, 全锥型(Full Cone)
2, 受限锥型(Restricted Cone), 或者说是IP受限锥型
3, 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型
4, 对称型(Symmetric)
其中1,2,3属于同一种类型,都是锥型,区别只是路由器的不同的安全策略。
还有些NAT不属于这四种中的任何一种,就不在本文的讨论范围了。
为什么有四种类型的NAT
NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发, 这就是NAT的工作原理。
假定
公网server1 ip是1.1.1.1, 监听端口是1111
公网server2 ip是2.2.2.2, 监听端口是2222
NAT router ip是8.8.8.8
NAT内部client是192.168.0.3
client发送数据的时候,不管是tcp还是udp必须本地绑定一个端口,一般来讲,这个过程都是自动的。
假定client(192.168.0.3, 100)给 server(1.1.1.1, 1111)发送报文,报文到达路由器,路由器在自己的公网ip上开辟一个端口800,从而建立了一个隐射关系(8.8.8.8, 800)<--->(192.168.0.3, 100), 建立映射关系后,所以(192.168.0.3, 100)和(1.1.1.1, 1111)之间的报文都通过这个映射关系进行转发。
举例说明:电脑A和电脑B分别在两个不同的局域网内,而这两个局域网分别在两个不同的NAPT后面,这时A和B之间如果要进行连接、通讯或传送数据,就需要借助内网穿透技术进行连接。如我们常用的远程监控软件,就需要借助内网穿透技术进行两电脑的连接。但大部分远控软件并不支持内网穿透,只能借助端口映射实现内网穿透。
1、使用注册或已有的花生壳账号登录,即可进入主界面。
2、通过域名诊断功能,可以检测该域名记录的花生壳(内网穿透)服务、DNS服务器IP地址等,判断域名是否激活并指向正确。
3、在域名列表界面,右键点击域名,同样也可以进行域名诊断,此外还可以进行管理。
4、进入花生壳(内网映射)管理页面,点击按钮开启映射功能。
5、成功开启映射后,进行添加映射。
6、输入应用名称、内网主机IP、内网端口及是否开启外网HTTP80端口,点击确定,添加映射成功。
注:每域名仅支持一个80端口映射,并且不能与其他映射共存。
7、添加映射成功后,获取外网访问内网地址,可实现外网访问内网路由器、摄像头等。此外,在花生壳(内网穿透)管理界面,还可对映射进行编辑、删除等管理。
8、点击右上方的“设置”按钮,可进行相关设置,如开机启动、是否以服务方式运行、花生壳(内网穿透)离线提醒等。
花生壳内置内网穿透功能,可根据实际的网络环境,通过花生壳软件或者路由器设置端口映射来搭建一条直接和设备建立连接的通道,而且不受其他平台制约,不存储数据,其稳定性和可靠性都非常高,可以为用户带来安全、可行的智能居管理方案,帮助人们实现智能化的应用体验。内网穿透软件的选择一定要注重其应用价值,确保符合实际应用需求,避免浪费资源,造成网络应用麻烦。各位千万要记住,谨慎选择,才是对自己有保障!