本文目录一览

1,有谁做过关于穿越各种NAT的程序啊

用STUN实现了一个,但不能穿越对称NAT,华为用的ICE,比较复杂,要自己的服务器.STUN只能用于SIP等UDP穿越,H323等TCP的只能用TURN之类的技术
貌似对等NAT穿透没有好的解决方案,其它的几种NAT都OK

有谁做过关于穿越各种NAT的程序啊

2,UPnP进行NAT穿越时这样会不会导致端口冲突

你电脑监听端口,路由得做映射呀,映射都是1对1的,哪有什么冲突
路由器NAT 映射端口 比如说你说的1500端口 只能映射在一台机器上.不可能同时映射在两台机器上,这是不允许的.所以不存在 访问A 还是访问B的冲突问题.两台主机所监视的端口 是自己的端口 不是路由器的端口 .NAT是把路由器的1500端口映射到其中的一台机器.明白了吗?

UPnP进行NAT穿越时这样会不会导致端口冲突

3,如何穿越对称型NAT实现P2P通讯

对称型NAT(Symmetric NAT)是无法实现P2P技术。目前绝大多数的路由器都是非对称型NAT(Cone NAT),所以P2P技术才能正常使用对称/非对称的区别主要在于:网关设备在实现NAT时,对于内网某主机的若干个UDP连接请求,网关设备对应地在外网上所建立的UDP端口数量。对称NAT是一个请求对应一个端口,非对称NAT是多个请求对应一个端口(象锥形,所以叫Cone NAT)。目前流行的P2P技术只能在非对称NAT上实行,在对称NAT(Symmetric NAT)上几乎不可能(猜中其他UDP端口的可能性不大)实现。更多相关可以私信
请问是家用的还是单位路由器,如果是简单的家用的路由器,那这个功能很可能是没有的,如果是单位上的大路由是肯定有这个功能的,有的路由是不能在web界面操作的,需要连线在电脑“运行”中输入相应的dos命令来配置的

如何穿越对称型NAT实现P2P通讯

4,什么是私网穿越

随着IP网络的普及,私有网络(简称私网)的数量和规模也越来越大。由于IPv4地址紧张和网络安全等问题,私网上普遍放置了NAT、防火墙设备,因此,H.323协议的NAT、防火墙穿越问题成为开展视讯业务首需解决的问题之一。其关键在于目前大部分NAT设备都不支持H.323协议的穿越,即使部分NAT设备支持H.323穿越,但又不能做到多个私网终端共用一个公网IP地址,从而失去了使用NAT的意义。如果NAT设备在进行NAT转换的同时能支持H.323协议,就可以在节约公网IP地址的同时解决NAT、防火墙穿越问题。
一种私网穿越问题的解决方法1. 解决napt穿越问题的各种方法(1)nat/alg方法此方法通过在防火墙或路由器上,增加对voip相关的应用层协议的识别和处理能力,来实现私网穿越。这种方案比较直观,但是最大缺点就是对于用户来说,必须更换或升级他们的路由器或防火墙,并且随着相关协议的发展和扩充,设备也必须跟着进行升级。(2)为私网设备设置代理的方法这种方法不用对用户设备做任何改动,仅在运营软交换网络的局端增加一种特殊的proxy设备,就可以实现私网的穿越。笔者认为,这种技术与前面的技术相比,具有更大的优越性。这种proxy,在进行信令的代理和转换的同时,也进行媒体流的代理,我们暂且称其为nat/fw proxy。(3)其它的一些方案其它穿越私网的方案,还有midcom 方案、stun方案、turn方案等,这些方案与nat/alg方案类似,不是需要升级路由器、防火墙,就是需要升级终端设备。2. 用nat/fw proxy解决私网pat问题以图1为例,将nat/fw proxy设备添加到软交换网络中,形成的如图5所示的网络结构。添加了nat/fw proxy设备以后,所有私网网关(路由器或防火墙)后面的终端设备,都要将注册地址从软交换设备地址更改为nat/fw proxy设备的ip地址。而nat/fw proxy设备与软交换设备之间的交互可以采用sip,mgcp或者h.248等协议,这与其代理的设备类型有关。一方面,在设备向nat/fw proxy发出注册信息后,nat/fw proxy会为设备分配一个代理信令端口,然后用nat/fw proxy的地址替换原注册信息中的终端地址(contact域),并通过这个端口向软交换发送。这样,今后无论是终端发向软交换的信令消息,还是软交换发向终端的信令消息,都会经过nat/fw proxy,以便于其对这些信令进行特殊处理。另一方面,当私网中的终端设备向nat/fw proxy设备发出注册消息时,安装在私网外层的私网网关就会给这个连接随机分配一个合法ip地址与端口号,形成一个“窗口”。nat/fw proxy设备收到注册消息后,只要能够设法保持这个“窗口”一直开放,然后把这个端口号与在设备上分配的代理端口号绑定,就相当于建立了一条设备到软交换之间透明的信令通道,也就解决了napt中的pat问题。保持这个“窗口”的方法,根据终端的不同也会有所区别。比如对于sip终端,可以设置一个较小的注册有效期,这样终端设备就会不断的向nat/fw proxy发出注册消息。对于mgcp终端,可以让nat/fw proxy向其不断发送auep消息,然后由终端发相应消息来保持“窗口”的开放。无论哪种方式,都要保证终端发送消息的时间间隔要小于“窗口”的开放时限。3. 用nat/fw proxy解决私网nat问题假设所有终端都是sip终端,软交换与终端间的通讯也采用标准的sip协议。如图5中的配置,由于终端a和终端b都是私网中的设备,因此在向nat/fw proxy注册时在私网设备中被分配了访问外部的端口号,假设分别为123.44.55.11:1050(终端a)和123.44.55.22:1060(终端b),同时在nat/fw proxy上都被分配了代理信令端口,假设分别为123.44.55.77:1001(终端a)和123.44.55.77:1002(终端b)。现在由a向b发起呼叫,invite消息通过私网网关后到达nat/fw proxy,nat/fw proxy会将这条信令进行代理转换,并发给软交换

5,NAT穿透什么意思

内网穿透即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。在百科词条NAT穿越,nat穿透中有关于网络穿透的详细信息。NAT,即NAT Traversal,可译为网络地址转换或网络地址翻译。
nat,即networ address translation,可译为网络地址转换或网络地址翻译。 当前的internet面临两大问题,即可用ip地址的短缺和路由表的不断增大,这使得众多用户的接入出现困难。 使用nat技术可以使一个机构内的所有用户通过有限的数个(或1个)合法ip地址访问internet,从而节省了internet上的合法ip地址;另一方面,通过地址转换,可以隐藏内网上主机的真实ip地址,从而提高网络的安全性。 在ccna阶段,主要考察nat的基本技术,应试者应掌握下述的nat术语和几个典型的地址转换类型。 1.nat术语 在nat中,有4个地址术语是必须正确理解的,它们是inside local、inside global、outsidelocal和outside globalo 在这些术语中,inside(内部)是指那些由机构或企业所拥有的内部网络,这些网络上的主机通常分配了私有地址。这些地址不能直接在internet上进行路由,从而也就不能直接用于对internet的访问,必须通过网络地址的转换,以合法ip的身份来访问internet。前者即insidelocal地址。后者则为inside glob动地址。 local(本地)的地址是不能在internet上通信的ip地址;global(全局)的地址是能在internet上通信的地址。 outside(外部)是指除了我们考察的内部网络之外的所有网络。主要指internets 有了对inside、outsider local和global4个词的解释,让我们来看一看4个地址的定义。 ●inside local address(内部本地地址) 指一个网络内部分配给网上主机的ip地址,此地址通常不是internet上的合法地址,即不是网络信息中心 (nic)或internet服务提供商(isp)所分配的ip地址。 ●inside global address(内部全局地址) 用来代替一个或者多个内部本地ip地址的、对外的、internet上合法的ip地址。 ●outside local address(外部本地地址) 一个外部主机相对于内部网所用的ip地址。此地址需要是internet上合法的地址,但是从内部网可以进行路由的地址空间中进行分配的。 ●outside global address(外部全局地址) 由主机拥有者分配给在外部网上主机的ip地址。此地址是从一个从全局可路由的地址或网络空间中分配的。 2.静态内部源地址转换 所谓静态内部源地址转换是指将一个内部本地的ip地址转换成为惟一的内部全局地址,即私有地址和合法地址之间的静态一一映射。这种转换通常用在内部网上的主机需要对外提供服务(如web、e-mail服务等)的情况下。 3.动态内部源地址转换 在动态内部源地址转换的方式下,一组内部本地地址与一个内部全局地址池之间建立起一种动态的一一映射关系。这种地址转换形式下,内部主机可以访问外部网络,外部主机也能对内部网络进行访问,但必须是在内网ip地址与内部全局地址之间存在映射关系时才能成功,并且这种映射关系是动态的。 4.复用内部全局地址 cisco路由器可以把内部全局地址进行复用性的转换,从而实现内部本地地址对内部全局地址的多对一的映射。地址复用被启用时,路由器在高层协议(如tcp或udp端口号)维持有关的信息,将全局地址转换为本地地址。当多个内部本地地址映射到同一个全局地址时,端口号将用来区别不同的本地地址。复用内部全局地址的技术也被称为pat(port addresstranslation。端口地址转换)。

6,什么是NAT穿透技术

NAT,即Networ Address Translation,可译为网络地址转换或网络地址翻译。 当前的Internet面临两大问题,即可用IP地址的短缺和路由表的不断增大,这使得众多用户的接入出现困难。 使用NAT技术可以使一个机构内的所有用户通过有限的数个(或1个)合法IP地址访问Internet,从而节省了Internet上的合法IP地址;另一方面,通过地址转换,可以隐藏内网上主机的真实IP地址,从而提高网络的安全性。 在CCNA阶段,主要考察NAT的基本技术,应试者应掌握下述的NAT术语和几个典型的地址转换类型。 1.NAT术语 在NAT中,有4个地址术语是必须正确理解的,它们是Inside Local、Inside Global、OutsideLocal和Outside Globalo 在这些术语中,Inside(内部)是指那些由机构或企业所拥有的内部网络,这些网络上的主机通常分配了私有地址。这些地址不能直接在Internet上进行路由,从而也就不能直接用于对Internet的访问,必须通过网络地址的转换,以合法IP的身份来访问Internet。前者即InsideLocal地址。后者则为Inside Glob动地址。 Local(本地)的地址是不能在Internet上通信的IP地址;Global(全局)的地址是能在Internet上通信的地址。 Outside(外部)是指除了我们考察的内部网络之外的所有网络。主要指Internets 有了对Inside、Outsider Local和Global4个词的解释,让我们来看一看4个地址的定义。 ●Inside Local Address(内部本地地址) 指一个网络内部分配给网上主机的IP地址,此地址通常不是Internet上的合法地址,即不是网络信息中心 (NIC)或Internet服务提供商(ISP)所分配的IP地址。 ●Inside Global Address(内部全局地址) 用来代替一个或者多个内部本地IP地址的、对外的、Internet上合法的IP地址。 ●Outside Local Address(外部本地地址) 一个外部主机相对于内部网所用的IP地址。此地址需要是Internet上合法的地址,但是从内部网可以进行路由的地址空间中进行分配的。 ●Outside Global Address(外部全局地址) 由主机拥有者分配给在外部网上主机的IP地址。此地址是从一个从全局可路由的地址或网络空间中分配的。 2.静态内部源地址转换 所谓静态内部源地址转换是指将一个内部本地的IP地址转换成为惟一的内部全局地址,即私有地址和合法地址之间的静态一一映射。这种转换通常用在内部网上的主机需要对外提供服务(如Web、E-mail服务等)的情况下。 3.动态内部源地址转换 在动态内部源地址转换的方式下,一组内部本地地址与一个内部全局地址池之间建立起一种动态的一一映射关系。这种地址转换形式下,内部主机可以访问外部网络,外部主机也能对内部网络进行访问,但必须是在内网IP地址与内部全局地址之间存在映射关系时才能成功,并且这种映射关系是动态的。 4.复用内部全局地址 Cisco路由器可以把内部全局地址进行复用性的转换,从而实现内部本地地址对内部全局地址的多对一的映射。地址复用被启用时,路由器在高层协议(如TCP或UDP端口号)维持有关的信息,将全局地址转换为本地地址。当多个内部本地地址映射到同一个全局地址时,端口号将用来区别不同的本地地址。复用内部全局地址的技术也被称为PAT(Port AddressTranslation。端口地址转换)。
内网穿透即nat穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。在百科词条nat穿越,nat穿透中有关于网络穿透的详细信息。nat,即nat traversal,可译为网络地址转换或网络地址翻译。

文章TAG:NAT穿越  有谁做过关于穿越各种NAT的程序啊  
没有了