资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2014-1-14,#,UDP,穿透原理,内网,IP,在,IP,地址,3,种主要类型里,各保留了,3,个区域作为私有地址,其地址范围如下:,A,类地址:,10.0.0.0,10.255.255.255 B,类地址:,172.16.0.0,172.31.255.255 C,类地址:,192.168.0.0,192.168.255.255,内网通信与外网通信的区别,183.4.82.62,-,KuVision,路由器,-,192.168.1.1,张浥鹏,192.168.1.188,陈浩权,192.168.1.128,192.168.1.1,-,广联路由器,-,61.78.13.88,美女,A,192.168.1.128,百度,58.217.200.15,美女,B,192.168.1.188,*内网通信与外网通信行为一致。,*可以随心所欲组织机群。不用担心,IP,不够用。,*问题,:,不同局域网之间的,P2P,连接受限制,*内网相对安全,难受外界攻击。,黑客,88.88.88.88,内网不同,IP,访问同一个服务器,183.4.82.62,-,KuVision,路由器,-,192.168.1.1,张浥鹏,192.168.1.188,陈浩权,192.168.1.128,百度,58.217.200.15,192.168.1.128:1001,183.4.82.62:2001,Dst 58.217.200.15 : 80,Src 192.168.1.128 : 1001,Dst 58.217.200.15 : 80,Src 183.4.82.62 : 2001,Dst 192.168.1.128 : 1001,Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2001,Src 58.217.200.15 : 8881,192.168.1.188:1002,58.217.200.15:80,183.4.82.62:2002,Dst 58.217.200.15 : 80,Src 192.168.1.188 : 1002,Dst 58.217.200.15 : 80,Src 183.4.82.62 : 2002,Dst 192.168.1.188 : 1002,Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2002,Src 58.217.200.15 : 9992,Session,58.217.200.15,2001,192.168.1.128:1001,Session,58.217.200.15,2002,192.168.1.188:1002,百度,58.217.200.15,Google,173.194.127.177,183.4.82.62,-,KuVision,路由器,-,192.168.1.1,陈浩权,192.168.1.128,192.168.1.128:1001,58.217.200.15:80,173.194.127.177:80,183.4.82.62:2001,建立,Session,58.217.200.15,2001,192.168.1.128:1001,建立,Session,173.194.127.177,2001,192.168.1.128:1001,183.4.82.62:2002,建立,Session,173.194.127.177,2002,192.168.1.128:1001,情况,2,Cone NPAT,情况,1,Symmetric NPAT,内网同一,IP,访问不同的服务器,打洞过程,穿透服务器,183.4.82.62,Client_A,192.168.1.114,Client_B,192.168.1.35,123.4.5.6,-,路由器,R1,-,192.168.1.1,34.77.88.99,-,路由器,R2,-,192.168.1.1,123.4.5.6:1111,183.4.82.62:40000,192.168.1.114:1000,192.168.1.35:2000,34.77.88.99:2222,我要连接,Client_B,Client_A,想连接你哦,你发个,UDP,包去,123.4.5.6:1111,把,建立,Session,123.4.5.62222,192.168.1.35:2000,我已经发了哦,Client_B,已经为你打洞,你往,34.77.88.99:2222,连过去吧,我不认识你,建立,Session,34.77.88.991111,192.168.1.114:1000,合法包,通过,登录成功,建立,Session,183.4.82.621111,192.168.1.114:1000,登录成功,建立,Session,183.4.82.622222,192.168.1.35:2000,通信成功,Session,策略,A.,源地址,(,内网,IP,地址,),不同,忽略其它因素,在,NAPT,上肯定对应不同的,SessionB.,源地址,(,内网,IP,地址,),相同,源端口不同,忽略其它的因素,则在,NAPT,上也肯定对应不同的,SessionC.,源地址,(,内网,IP,地址,),相同,源端口相同,目的地址,(,公网,IP,地址,),相同,目的端口不同,则在,NAPT,上肯定对应同一个,SessionD.,源地址,(,内网,IP,地址,),相同,源端口相同,目的地址,(,公网,IP,地址,),不同,忽略目的端口,则在,NAPT,上是如何处理,Session,的呢?,Symmetric(,均衡,对称,) NAPT:,对于到同一个,IP,地址,任意端口的连接分配使用同一个,Session;,对于到不同的,IP,地址,任意端口的连接使用不同的,Session.,我们称此种,NAPT,为,Symmetric NAPT.,也就是只要本地绑定的,UDP,端口相同, 发出的目的,IP,地址不同,则会建立不同的,Session.,Cone(,圆锥型,) NAPT:,对于到同一个,IP,地址,任意端口的连接分配使用同一个,Session;,对于到不同的,IP,地址,任意端口的连接也使用同一个,Session.,我们称此种,NAPT,为,Cone NAPT.,也就是只要本地绑定的,UDP,端口相同, 发出的目的地址不管是否相同, 都使用同一个,Session.,
展开阅读全文