福彩快三

計算機科學

首頁 > 計算機科學

NAT穿透

2018-09-11 08:58:42     所屬分類:網絡安全

在計算機科學中,NAT穿越福彩快三(NAT traversal)涉及TCP/IP網絡中的一個常見問題,即在處于使用了NAT設備的私有TCP/IP網絡中的主機之間建立連接的問題。

會遇到這個問題的通常是那些客戶端網絡交互應用程序的開發人員,尤其是在對等網絡和VoIP領域中。IPsec VPN客戶普遍使用NAT-T來達到使ESP包通過NAT的目的。

盡管有許多穿越NAT的技術,但沒有一項是完美的,這是因為NAT的行為是非標準化的。這些技術中的大多數都要求有一個公共服務器,而且這個服務器使用的是一個眾所周知的、從全球任何地方都能訪問得到的IP地址。一些方法僅在建立連接時需要使用這個服務器,而其它的方法則通過這個服務器中繼所有的數據——這就引入了帶寬開銷的問題。

福彩快三兩種常用的NAT穿越技術是:UDP路由驗證和STUN。除此之外,還有TURN、ICE、ALG,以及SBC。

目錄

  • 1 NAT穿透與IPsec
  • 2 IETF文獻
  • 3 相關技術
    • 3.1 NAT穿透技術與NAT行為
    • 3.2 NAT穿透基于NAT控制
    • 3.3 NAT穿透整合技術
    • 3.4 University research papers
  • 4 外部鏈接

NAT穿透與IPsec

為了于NAT之上實現IPsec,下列的協議必須在防火墻中實作:

  • Internet Key Exchange (IKE) - UDP端口500
  • Encapsulating Security Payload (ESP) - IP協議號50

福彩快三或者是NAT-T之例:

  • IPsec NAT-T - UDP端口4500

福彩快三在家庭路由器上,這通常通過啟用“IPsec穿透”來實現。

IETF文獻

  • RFC 1579 - Firewall Friendly FTP
  • RFC 2663 - IP Network Address Translator (NAT) Terminology and Considerations
  • RFC 2709 - Security Model with Tunnel-mode IPsec for NAT Domains
  • RFC 2993 - Architectural Implications of NAT
  • RFC 3022 - Traditional IP Network Address Translator (Traditional NAT)
  • RFC 3027 - Protocol Complications with the IP Network Address Translator (NAT)
  • RFC 3235 - Network Address Translator (NAT)-Friendly Application Design Guidelines
  • RFC 3715 - IPsec-Network Address Translation (NAT) Compatibility
  • RFC 3947 - Negotiation of NAT-Traversal in the IKE
  • RFC 5128 - State of Peer-to-Peer (P2P) Communication across Network Address Translators (NATs)

相關技術

NAT穿透技術與NAT行為

  • Session Traversal Utilities for NAT(STUN)
  • Traversal Using Relay NAT(TURN)
  • NAT-T Negotiation of NAT-Traversal in the IKE
  • Teredo tunneling uses NAT traversal to provide IPv6 connectivity.
  • Session Border Controller(SBC)
  • UDP打洞(UDP hole punching
  • TCP打洞英語TCP hole punchingTCP hole punching
  • ICMP打洞英語ICMP hole punchingICMP hole punching

NAT穿透基于NAT控制

  • Realm-Specific IP(RSIP)
  • Middlebox Communications(MIDCOM)
  • SOCKS
  • NAT Port Mapping Protocol(NAT PMP)
  • Internet Gateway Device(IGD)協定,由通用即插即用(UPnP)論壇所定義。
  • Application Layer Gateway(ALG)

NAT穿透整合技術

  • Interactive Connectivity Establishment(ICE)

University research papers

  • Cornell University - Characterization and Measurement of TCP Traversal through NATs and Firewalls
  • Columbia University - An Analysis of the Skype Peer-to-Peer Internet Telephony
  • Peer to peer communication across Network Address Translators (UDP Hole Punching)
  • Internet By All Means - An article on how to maximize your chances to get around firewalls

外部鏈接

  • NAT-Traversal Test
  • How Skype & Co. get round firewalls
  • NAT Traversal

感謝您的支持,我會繼續努力的!

掃碼支持
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

福彩快三愿你每天溫暖如春!!!

顯示全文

取消

福彩快三感謝您的支持,我會繼續努力的!

掃碼支持
無需打賞可直接關閉閱讀全文
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

愿你每天溫暖如春!!!


上一篇:IDN欺騙
下一篇:IPFilter
相關推薦