人人妻人人干,国产欧美日韩一区二区三区,日韩v亚洲v欧美v精品综合

在SDWAN網(wǎng)絡中，為了節(jié)省IP地址資源，分支站點的用戶經(jīng)常會使用私網(wǎng)IP地址。通過NAT將私網(wǎng)IP地址轉換為公網(wǎng)IP地址后，該站點的用戶才能訪問其他站點。CPE發(fā)出的報文在經(jīng)過NAT設備后，IP地址會發(fā)生變化。如果無法獲取NAT轉換后的IP地址，則CPE與CPE/RR之間無法建立SDWAN通道。為了解決此問題，需要使用靜態(tài)NAT或STUN（Session Traversal Utilities for NAT，NAT環(huán)境下的會話傳輸）技術獲取NAT相關信息，并穿越NAT在CPE之間建立SDWAN隧道。

靜態(tài)NAT技術

靜態(tài)NAT技術是指在NAT設備上采用靜態(tài)NAT轉換方式的場景中，管理員通過在CPE/RR上部署靜態(tài)NAT技術，手工指定隧道的源IP地址和端口號（即SDWAN報文封裝時的源UDP端口號）NAT轉換后的公網(wǎng)IP地址和公網(wǎng)端口號，而無需部署STUN功能來探測NAT轉換后的公網(wǎng)IP地址和公網(wǎng)端口號。

STUN技術

STUN是一種處理NAT穿越問題的協(xié)議，用來為隧道模塊確定網(wǎng)絡中是否存在NAT設備，以及NAT設備為通信端點分配的IP地址和端口號。STUN基于UDP傳輸協(xié)議報文，默認使用的端口號為3478。

STUN典型組網(wǎng)

STUN采用C/S模式，由STUN客戶端（STUN Client）和STUN服務器（STUN Server）組成，典型組網(wǎng)如圖所示。

·STUN客戶端：STUN探測的發(fā)起者，主動向STUN服務器發(fā)送探測請求，根據(jù)服務器的響應報文判斷NAT設備是否存在，并獲取NAT信息。通常部署在CPE設備上。

·STUN服務器：STUN探測的響應者，接收來自STUN客戶端的探測請求，并通過在響應報文內填充特定的地址和端口信息向客戶端提供判斷的依據(jù)。通常部署在公網(wǎng)上。

STUN典型組網(wǎng)

STUN客戶端和STUN服務器通過交互捆綁請求和捆綁響應協(xié)議報文，探測NAT轉換后的IP地址和端口號，以及NAT類型。

NAT映射和過濾

1.概念介紹

NAT映射和NAT過濾是NAT穿越技術里經(jīng)常用到的兩個概念。在STUN里，需要通過NAT映射類型和NAT過濾方式來判斷NAT類型，從而確定STUN是否能正常工作。

相關術語如下：

Endpoint：一對IP地址和端口號的組合。例如，Endpoint(X,x)表示IP地址為X、端口號為x。

NAT映射：NAT設備對內網(wǎng)主動發(fā)到外網(wǎng)的報文進行映射。當內網(wǎng)主機向外網(wǎng)主機發(fā)起訪問時，NAT設備會建立內網(wǎng)Endpoint和外網(wǎng)Endpoint之間的映射關系表，并根據(jù)該映射關系將報文的內網(wǎng)Endpoint轉換成外網(wǎng)Endpoint轉發(fā)出去。

NAT過濾：NAT設備對外網(wǎng)主動發(fā)到內網(wǎng)的報文進行過濾。為了防止內網(wǎng)主機受到攻擊，NAT設備會對外網(wǎng)主動發(fā)到內網(wǎng)的報文進行過濾，即過濾非法報文，轉發(fā)正常通信報文。

2. NAT映射類型

NAT映射類型包括三種：EIM、ADM和APDM。下面以圖為例，詳細介紹三種NAT映射類型。假設內網(wǎng)主機Host A的內網(wǎng)Endpoint為(X,x)，經(jīng)過NAT映射后的外網(wǎng)Endpoint為(Y,y)。外網(wǎng)Host B的Endpoint為(M,m)，外網(wǎng)Host C的Endpoint為(N,n)。

· EIM（Endpoint-Independent Mapping，外部地址無關映射）：僅根據(jù)內網(wǎng)Endpoint進行NAT映射，不考慮報文的目的IP地址和端口號，即同一個內網(wǎng)Endpoint發(fā)送到外部網(wǎng)絡的任何報文，NAT映射后的結果均相同。如圖3-2所示，對于內網(wǎng)Endpoint(X,x)，NAT映射后的外網(wǎng)Endpoint均為(Y,y)。

EIM示意圖

ADM（Address-Dependent Mapping，外部地址相關映射）：根據(jù)內網(wǎng)Endpoint和報文的目的IP地址進行NAT映射，不考慮報文的目的端口號。即，同一個內網(wǎng)Endpoint發(fā)送到外部網(wǎng)絡中相同IP地址、任意端口號的報文，NAT映射后的結果相同；同一個內網(wǎng)Endpoint發(fā)送到外部網(wǎng)絡中不同IP地址的報文，NAT映射后的結果不同。如圖所示，對于內網(wǎng)Endpoint(X,x)訪問Host B上Endpoint(M,m1)和Endpoint(M,m2)的報文，NAT映射后的外網(wǎng)Endpoint均為(Y1,y1)。

ADM示意圖

APDM（Address and Port-Dependent Mapping，外部地址和端口相關映射）：根據(jù)內網(wǎng)Endpoint和外網(wǎng)Endpoint進行NAT映射。即，同一個內網(wǎng)Endpoint發(fā)送到同一外網(wǎng)Endpoint的報文，NAT映射后的結果相同；同一個內網(wǎng)Endpoint發(fā)送到不同外網(wǎng)Endpoint的報文，NAT映射后的結果不同。如圖所示，對于內網(wǎng)Endpoint(X,x)訪問Host B的報文，NAT映射后的外網(wǎng)Endpoint為(Y1,y1)；內網(wǎng)Endpoint(X,x)訪問Host C的報文，NAT映射后的外網(wǎng)Endpoint為(Y2,y2)。

APDM示意圖

NAT過濾方式

NAT過濾方式包括三種：EIF、ADF和APDF。下面以圖3-5、圖3-6和圖3-7為例，詳細介紹三種NAT過濾類型。假設內網(wǎng)主機Host A的內網(wǎng)Endpoint為(X,x)，經(jīng)過NAT映射后的外網(wǎng)Endpoint為(Y,y)。外網(wǎng)Host B的Endpoint為(M,m)，外網(wǎng)Host C的Endpoint為(N,n)。

EIF（Endpoint-Independent Filtering，外部地址無關過濾）：對于內網(wǎng)Endpoint(X,x)，只要它曾經(jīng)向某個外網(wǎng)主機發(fā)送過數(shù)據(jù)，該外網(wǎng)主機收到數(shù)據(jù)報文后就可以根據(jù)報文的源IP和源端口獲取到內網(wǎng)主機NAT映射后的外網(wǎng)Endpoint(Y,y)。那么，對于任意外部網(wǎng)絡主機發(fā)送到Endpoint(Y,y)的報文，NAT設備都會進行地址轉換并轉發(fā)到內網(wǎng)。NAT設備接收到外部網(wǎng)絡主機發(fā)送的報文后，若NAT設備上的映射表中不存在該報文目的Endpoint對應的表項，則NAT設備會將此類報文丟棄。

EIF示意圖

ADF（Address-Dependent Filtering，外部地址相關過濾）：對于內網(wǎng)Endpoint(X,x)，只有它曾經(jīng)向IP地址為M的外網(wǎng)主機Host B發(fā)送過報文，NAT設備才會對外網(wǎng)主機Host B使用外網(wǎng)地址M、任意端口號發(fā)送到Endpoint(Y,y)的報文進行地址轉換。除此之外的外部網(wǎng)絡報文都會被NAT設備過濾。

ADF示意圖

APDF（Address and Port-Dependent Filtering，外部地址和端口相關過濾）：對于內網(wǎng)Endpoint(X,x)，如果它僅向外網(wǎng)Endpoint(M1,m1)發(fā)送過報文，那么NAT設備只會對Endpoint(M1,m1)發(fā)送到Endpoint(Y,y)的報文進行地址轉換并轉發(fā)到內網(wǎng)。除此之外的外部網(wǎng)網(wǎng)絡報文都會被NAT設備丟棄。

APDF示意圖

NAT類型

NAT類型是由映射類型和過濾方式組合而成的，有如下四種組合方式：

· Full Cone NAT（完全錐型NAT）：EIM和EIF的組合。

所有從同一個私網(wǎng)IP地址和端口（IP1:Port1）發(fā)送到NAT設備的報文的地址和端口都會被映射成同一個公網(wǎng)IP地址和端口（IP:Port）。并且，任何外部主機都可以通過該公網(wǎng)IP地址和端口（IP:Port）與內部主機進行通信。

Restricted Cone NAT（限制錐型NAT）：EIM和ADF的組合。

所有從同一個私網(wǎng)IP地址和端口（IP1:Port1）發(fā)送到NAT設備的報文的地址和端口都會被映射成同一個公網(wǎng)IP和端口號（IP:Port）。與Full Cone NAT不同的是，只有內部主機之前已經(jīng)訪問過的外部主機可以與內部主機通信，其余外部主機不能與內部主機通信。

· Port Restricted Cone NAT（端口限制錐型NAT）：EIM和APDF的組合。

所有從同一個私網(wǎng)IP地址和端口（IP1:Port1）發(fā)送到NAT設備的報文的地址和端口都會被映射成同一個公網(wǎng)IP和端口號（IP:Port）。與Restricted Cone NAT不同的是，一臺公網(wǎng)主機（IP2:Port2）能夠與內網(wǎng)主機進行通信的前提是，內網(wǎng)主機曾經(jīng)通過（IP2:Port2）訪問過該公網(wǎng)主機。

Symmetric NAT（對稱NAT）：APDM和APDF的組合。

所有從同一個私網(wǎng)IP地址和端口（IP1:Port1）發(fā)送到一個特定目的IP地址和端口的報文的地址和端口，都會被映射到同一個公網(wǎng)IP地址和端口。如果同一臺私網(wǎng)主機使用相同的源地址和端口號發(fā)送報文，但是發(fā)往不同的目的地，NAT將會使用不同的映射。公網(wǎng)主機（IP2:Port2）與某個內網(wǎng)主機（IP1:Port1）通信的前提是，內網(wǎng)主機（IP1:Port1）曾經(jīng)通過（IP2:Port2）訪問過該公網(wǎng)主機。

（部分內容素材來源于網(wǎng)絡，侵權請聯(lián)系刪除）

審核編輯黃昊宇

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

NAT

NAT

+關注

關注
0

文章
141

瀏覽量
16205
sdwan

sdwan

+關注

關注
2

文章
124

瀏覽量
7210

Nat server技術原理和配置過程

Nat server：指定公有地址:端口和私有地址:端口形成一對一映射關系——映射表。這也是Nat server與其他nat的區(qū)別之一，Nat server可以指定端口進行映射。

發(fā)表于 10-10 14:38 ?493次閱讀

<b class='flag-5'>Nat</b> server<b class='flag-5'>技術</b>原理和配置過程

IP地址與NAT技術的結合與應用

，并通過NAT設備將私有IP地址轉換為公網(wǎng)IP地址，從而實現(xiàn)內部網(wǎng)絡與外部網(wǎng)絡的通信。在了解NAT技術之前，我們先對IP地址有一個大概的了解。根據(jù)用途和可訪問性，IP地址可以劃分為公

發(fā)表于 08-28 17:30 ?298次閱讀

NAT技術及其應用

網(wǎng)絡地址轉換（NAT，Network Address Translation）是一種廣泛應用于現(xiàn)代網(wǎng)絡中的技術，旨在解決IP地址短缺問題，同時增強網(wǎng)絡的安全性和靈活性。本文將詳細解釋NAT技術

發(fā)表于 07-09 16:43 ?494次閱讀

NAT網(wǎng)關實現(xiàn)工業(yè)設備網(wǎng)段隔離，解決IP沖突問題

在制造業(yè)工廠中，存在大量已經(jīng)提前布設好的通信網(wǎng)絡，通過實現(xiàn)設備聯(lián)網(wǎng)數(shù)據(jù)采集，可以實現(xiàn)設備的遠程監(jiān)控與遠程控制，從而為高效率生產帶來各種智能應用。但在新設備聯(lián)網(wǎng)時，往往會遇見IP地址段沖突

發(fā)表于 06-20 14:11 ?491次閱讀

工業(yè)設備網(wǎng)絡地址轉換（NAT）如何實現(xiàn)

網(wǎng)絡地址轉換（NAT）是一項十分重要的網(wǎng)絡技術，它在網(wǎng)絡通信中扮演著多重角色，不僅關乎網(wǎng)絡安全與資源管理，更是支撐全球IP 地址分配體系的重要支柱。 NAT的核心使命是對網(wǎng)絡數(shù)據(jù)包進行重標定，修改

發(fā)表于 05-16 15:17 ?354次閱讀

NAT網(wǎng)絡地址轉換和DMZ隔離是什么意思

NAT NAT是將私有地址轉換為合法IP地址的技術，通俗的講就是將內網(wǎng)與內網(wǎng)通信時怎么將內網(wǎng)私有IP地址轉換為可在網(wǎng)絡中傳播的合法IP地址。NAT的出現(xiàn)完美地解決了IP地址不足的問

發(fā)表于 04-12 13:53 ?412次閱讀

SDWAN技術是否會增加網(wǎng)絡安全風險？SD-WAN如何確保網(wǎng)絡通信的安全性？

SDWAN技術是否會增加網(wǎng)絡安全風險？SD-WAN如何確保網(wǎng)絡通信的安全性？ SDWAN技術的廣泛應用為企業(yè)網(wǎng)絡帶來了更大的靈活性和可擴展性，但同時也帶來了一些安全風險。在談論

發(fā)表于 03-27 16:57 ?791次閱讀

sdwan云間互聯(lián)方案是怎樣的？sdwan如何實現(xiàn)多云平臺互聯(lián)？

度慢、連接不穩(wěn)定等問題。SDWAN通過智能路由和負載均衡技術，優(yōu)化數(shù)據(jù)傳輸路徑，提高帶寬利用率，降低延遲，解決了云間互聯(lián)中的延遲和帶寬瓶頸問題。 2、安全性隱患與數(shù)據(jù)傳輸風險多個云平臺之間的互聯(lián)存在安全隱患和數(shù)據(jù)傳輸風險。未

發(fā)表于 03-19 17:05 ?534次閱讀

網(wǎng)段隔離NAT網(wǎng)關的功能和作用

隨著網(wǎng)絡的發(fā)展，越來越多設備接入到網(wǎng)絡中，實現(xiàn)實時通信與遠程訪問。其中網(wǎng)絡地址轉換NAT技術發(fā)揮著重要作用。NAT可以緩解lP地址不足的問題，還能隱藏并保護網(wǎng)絡內部的計算機，以避免來自

發(fā)表于 03-02 14:26 ?930次閱讀

什么是NAT？NAT類型有哪些？NAT是如何工作的？NAT解決了什么問題？

的方式來連接多個設備，而不需要為每個設備都分配一個公共IP地址。通過將源IP地址和端口號映射到公共IP地址和端口號，NAT充當了一個中間人，使得設備可以通過一個公共IP地址與外部網(wǎng)絡進行通信。根據(jù)不同的應用場景和實現(xiàn)方式，有幾種常見的

發(fā)表于 02-04 11:03 ?4026次閱讀

淺談NAT網(wǎng)關

NAT網(wǎng)關應用

發(fā)表于 02-02 16:26 ?501次閱讀

PLC網(wǎng)段IP轉換器（NAT網(wǎng)關）有什么功能

在網(wǎng)絡通信中，NAT技術（網(wǎng)絡地址轉換）扮演著關鍵角色，允許內部網(wǎng)絡與外部網(wǎng)絡之間進行有效的通信，包括SNAT（Static NAT，靜態(tài)網(wǎng)絡地址轉換）、DNAT（Dynamic NAT

發(fā)表于 01-22 17:21 ?631次閱讀

移動sdwan專線是什么？移動sdwan專線怎么樣？

移動sdwan專線是什么？移動sdwan專線怎么樣？移動SD-WAN專線是指基于軟件定義廣域網(wǎng)技術的移動專線服務。SD-WAN是一種創(chuàng)新的網(wǎng)絡架構，旨在優(yōu)化廣域網(wǎng)連接和管理，通過利用軟件定義和虛擬

發(fā)表于 01-17 15:37 ?7233次閱讀

NAT網(wǎng)關實現(xiàn)IP地址轉換與端口映射

。當需要實現(xiàn)內外網(wǎng)的跨網(wǎng)段訪問時，可以通過NAT技術來實現(xiàn)。NAT完成將IP報文報頭中的IP地址轉換為另一個IP地址的過程，主要用于

發(fā)表于 12-27 17:27 ?651次閱讀

NAT網(wǎng)關是什么？NAT網(wǎng)關的作用

NAT網(wǎng)關(Network Address Translation Gateway)是一種網(wǎng)絡設備，它能夠將內部網(wǎng)絡的私有IP地址轉換為合法的公網(wǎng)IP地址，使得內部網(wǎng)絡的主機可以通過NAT網(wǎng)關訪問外部網(wǎng)絡。

發(fā)表于 12-25 16:00 ?1158次閱讀