新闻资讯

nat server是什么?解决内网问题的nat穿透方法有哪些?

2018-11-12

nat可以分为两大类:基于源IP地址的nat和基于目的IP地址的nat。按照功能不同,基于目的IP地址的nat server和目的nat。nat server:主要应用于实现私网服务器以公网IP地址对外提供服务的场景。目的nat:主要应用于实现手机用户上网时,手机的缺省WAP网关与所在地运营商的实际WAP网关不一致,导致需要修改报文的目的网关地址的场景。

nat server是什么?

nat server主要应用于实现私网服务器以公网IP地址对外提供服务的场景。nat server是最常用的基于目的地址的nat 。当内网部署了一台服务器,其真实IP是私网地址,但是希望公网用户可以通过一个公网地址来访问该服务器,这时可以配置nat server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。

nat server是最常用的基于目的地址的nat 。当内网部署了一台服务器,其真实IP是私网地址,但是希望公网用户可以通过一个公网地址来访问该服务器,这时可以配置nat server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。

nat server功能使得内部服务器可以供外部网络访问。外部网络的用户访问内部服务器时,nat将请求报文的目的地址转换成内部服务器的私有地址。对内部服务器回应报文而言,nat还会自动将回应报文的源地址(私网地址)转换成公网地址。

nat server可以通过静态IP(即global IP地址)和动态IP(即接口IP地址)两种方式实现地址转换。当通过global IP地址配置nat server后,再通过基于接口地址的方式配置nat server,当被借用的接口的地址与global IP地址相同时,二者冲突,基于接口方式的nat server不生效。

解决内网问题的nat穿透方法有哪些?

许多程序在局域网中是可以适用的,但是在外网与内网之间和内网与内网之间就不可行。问题就在于nat,本文就将介绍下5大nat穿透方法,解决内外网的互访问题。

1.完全锥形(Full Cone)nat

处于不同内网的主机A和主机B,各自先连接服务器,从而在各自nat设备上打开了一个“孔”,服务器收到主机A和主机B的连接后,知道A与B的公网地址和nat分配给它们的端口号,然后把这些nat地址与端口号告诉A与B,由于在完全锥形nat的特点,A和B给服务器所打开的“孔”,能给别的任何的主机使用。故A与B可连接对方的公网地址和端口直接进行通信。服务器在这里充当“介绍人”,告诉A与B对方的地址和端口号。

2.受限制锥形(Restricted Cone)nat

A和B还是要先连接服务器,服务器发送A和B的地址和端口信息给A和B,但由于受限制锥形nat的特点,他们所打开的“孔”,只能与服务器通信。要使他们可以直接通信,解决办法如下:

假如主机A开始发送一个UDP信息到主机B的公网地址上,与此同时,它又通过服务器中转发送了一个邀请信息给主机B,请求主机B也给主机A发送一个UDP信息到主机A的公网地址上。这时主机A向主机B的公网IP发送的信息导致nat A打开一个处于主机A的和主机B之间的会话,与此同时,nat B也打开了一个处于主机B和主机A的会话。一旦这个新的UDP会话各自向对方打开了,主机A和主机B之间就可以直接通信了。

3.端口受限制锥形(Port Restricted Cone)nat

对于该类型的nat,解决办法跟上面的方法一样。

4.花生壳nat-DDNS穿透

花生壳DDNS是将用户的动态IP 地址映射到一个固定的域名上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP 地址传送给位于服务商主机上的服务器程序,服务项目器程序负责提供 DNS 服务并实现动态域名解析。DDNS 的主要作用就是捕获用户每次变化的 IP 地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来与用户交流了。

花生壳端口映射软件自带端口映射功能,可以帮助用户解决各种网络需求,同时还能帮助用户实现内网穿透,即便用户处于复杂的网络环境中,花生壳也能正常解析域名。