福彩快三

計算機科學

首頁 > 計算機科學

UDP打洞

2018-09-11 08:58:55     所屬分類:網絡安全

在計算機科學中,UDP路由驗證指的是一種普遍使用的NAT穿越技術。

描述

通過UDP路由驗證實現NAT穿越是一種在處于使用了NAT的私有網絡中的Internet主機之間建立雙向UDP連接的方法。由于NAT的行為是非標準化的,因此它并不能應用于所有類型的NAT。

其基本思想是這樣的:讓位于NAT后的兩臺主機都與處于公共地址空間的、眾所周知的第三臺服務器相連,然后,一旦NAT設備建立好UDP狀態信息就轉為直接通信,并寄希望于NAT設備會在分組其實是從另外一個主機傳送過來的情況下仍然保持當前狀態。

這項技術需要一個圓錐型NAT設備才能夠正常工作。對稱型NAT不能使用這項技術。

這項技術在P2P軟件和VoIP電話領域被廣泛采用。它是Skype用以繞過防火墻和NAT設備的技術之一。

相同的技術有時還被用于TCP連接——盡管遠沒有UDP成功。

算法

福彩快三假設有兩臺分別處于各自的私有網絡中的主機:A和B;N1和N2是兩個網絡的NAT設備,分別擁有IP地址P1和P2;S是一個使用了一個眾所周知的、從全球任何地方都能訪問得到的IP地址的公共服務器

福彩快三步驟一:A和B分別和S建立UDP連接;NAT設備N1和N2創建UDP轉換狀態并分配臨時的外部端口號

步驟二:S檢查UDP包,看A和B的端口是否是正在被使用的(否則的話N1和N2應該是應用了端口隨機分配,這會讓路由驗證變得更麻煩)

步驟三:如果端口不是隨機化的,那么A和B各自選擇端口X和Y,并告知S。S會讓A發送UDP包到P2:Y,讓B發送UDP包到P1:X

步驟四:A和B通過轉換好的IP地址和端口直接聯系到對方的NAT設備;

外部鏈接

  • Peer-to-Peer Communication Across Network Address Translators

顯示全文

取消

福彩快三感謝您的支持,我會繼續努力的!

掃碼支持
無需打賞可直接關閉閱讀全文
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

愿你每天溫暖如春!!!


上一篇:Openswan
相關推薦