Lo sentimos organización, de 90 años Lo oculté la (traducción de direcciones de red) --NAT

NAT (Network addresss traducción), traducción de direcciones de red, es esencialmente diferentes lugares en Internet que permite el uso repetido del mismo mecanismo para establecer la dirección IP, mientras que una parte de la dirección pública de transición IP y la dirección IP privada, al mismo tiempo tener algún tipo de defensa - a los paquetes de filtros. NAT como programa de transición de IPv4 e IPv6, y que parece aliviar la escasez del número de direcciones IPv4 de la década de 1990 problema. Pero que bloquean el desarrollo de IPv6 tiene hasta cierto punto.

NAT es una cosa muy complicada, ya que con muchos acuerdos NAT tiene una relación muy estrecha, especialmente el cortafuegos, NAT tendrá muchos protocolos e incluso para algunas reglas específicas. Difícil en un artículo a un desastre de las cosas, todo de una manera muy clara, este artículo sólo describe NAT algunos de los conceptos más básicos, la interacción con otros aspectos del acuerdo no tienen la intención de dar más detalles.

Gangster homenaje a lo que el artículo: RDCC escapar de la pequeña estancia Tierra blogger " NAT (traducción de direcciones de la tecnología), explican ," gran artículo hermano me dio un montón de ayuda, que lo vea el protocolo TCP / IP tienen más tiempo comprensión profunda.
URL: https :? //Blog.csdn.net/gui951753/article/details/79593307 depth_1-utm_source = distribute.pc_relevant.none tareas & utm_source = distribute.pc_relevant.none tareas

1. Ese año (1990) el desarrollo de la Internet lo que realmente ocurrió

En la década de 1980, que es cuando acaba de aparecer en Internet, debido a las condiciones limitaciones de hardware, dirección de red IPv4 se puede asignar hasta 16 777 216 + 65 536 + 256 = 16 843 008, sino también una zanahoria un pozo, un ordenador de una direcciones IP. Este número de los ejércitos de los 80 realmente no hay problema, pero a menos de 90 años el número de direcciones IPv4 se convierta en un problema cada vez más grave.


En el momento hay dos maneras de hacer frente a este problema: una es la dirección IPv6, una transformación progresiva de la base existente, y tomar medidas eficaces para gestionar la distribución y el uso de direcciones IP (que ahora es NAT). Pero con todas las direcciones IPv6, las medidas de hardware no pueden mantenerse al día (caro, pequeño bolso no puede soportar ah). Por lo tanto, con el fin de ahorrar dinero, a continuación, en el desarrollo del gángster de Internet en la subred IPv4, sino también con NAT permite direcciones de protocolo de duplicados dentro de la subred. Después de usar la tecnología NAT, la dirección de Internet ya no se requiere para ser globalmente único, y por lo tanto pueden ser diferentes porciones de la Internet (denominado como un intervalo de direcciones (dirección reino)) se reutiliza. Permite múltiples rangos de la misma dirección se pueden utilizar, facilitando en gran medida el problema de la dirección de agotamiento. Un pozo puede conectar unos pocos patatas más dulce, dirección IP, este mundo también se divide en IP de la red IP privada y pública.

Así que resulta que el protocolo NAT que es bastante la parte superior, hasta hace poco los 4,3 mil millones de direcciones IPv4 fue completada única tarea.

3 de febrero de, 2011 Año Nuevo Lunar chino, IANA anunció: espacio de direcciones IPv4 de los últimos cinco bloques de direcciones han sido asignadas a los cinco comités regionales subordinados. 15 de abril 2011, Asia-Pacífico APNIC Comisión anunció que, además de direcciones reservadas individuales, las direcciones IPv4 toda la región de casi agotados. UTC + 1 vez a las 15:35 el 25 de noviembre, 2019 (hora de Beijing 22:35 minutos), responsable de la asignación de recursos de Internet Gran Bretaña, Europa, Oriente Medio y partes de Asia Central, el Centro Europeo de Coordinación de la Red (RIPE NCC) anunció que todo el mundo 4.3 mil millones de direcciones IPv4 han sido asignados, lo que significa no más direcciones IPv4 se pueden asignar al ISP (proveedor de servicios de Internet) y otros proveedores de infraestructura de red grande. (Noticias Tencent, Baidu Enciclopedia) ---------- imágenes de RDCC de consulta, enlace de más abajo.

Pero, irónicamente, el rápido desarrollo y el uso generalizado de NAT ha afectado seriamente el proceso hacia adelante IPv6. En los muchos beneficios de IPv6, el que elimina la necesidad de NAT.

Lo anterior IPv4, IPv6 subredes son algo muy largo, así que no voy a dar detalles. Poner un enlace aquí, nos interesa a la vista. (Los bloggers no escribir su propia cosa)

1. CSDN blogger pequeño escape de la Tierra a la estancia " subredes subredes ejemplo Ilustración y análisis refinado ", URL: https: //blog.csdn.net/gui951753/article/details/79412524 depth_1-utm_source = distribuir ?. pc_relevant.none tareas & utm_source = distribute.pc_relevant.none- tarea
2. bloggers CSDN "chao199512 la diferencia entre IPv4 e IPv6 (la historia más detallada) ", disponible en: https: //blog.csdn.net/chao199512/article/details/86139714

2. El papel de las vidas pasadas terminados NAT para una sensación más intuitiva de NAT

1. Abrir la búsqueda de Baidu -> golpeó la búsqueda de direcciones IP

2. Utilice la línea de comandos, " cómo encontrar la dirección IP de un ordenador " en: http: //xinzhi.wenda.so.com/a/1520415964612980

equipo IP :. 169.254.120 +++ ++ y 113.117.208. +, es muy diferente, y esto es un reflejo de NAT muy intuitivo: diferentes IP privada y la red IP pública.

3. mecanismo de trabajo NAT (procesado antes de entrar en los datos)

obras NAT es volver a escribir la información de identificación del paquete a través del router, se puede apreciar que menos precisa, el principio de funcionamiento es la información de dirección sustitución de cabecera del paquete IP NAT, implementado por una dirección IP pública a la dirección IP de la red privada la conversión .

necesidades NAT ser reescritos para la dirección IP de la transmisión de paquetes de datos fuente en una dirección, volver a escribir la dirección IP de destino de la transmisión de paquetes en la otra dirección. Esto permite fuente de los paquetes salientes dirección IP se convierte en la dirección de la interfaz del router NAT para el acceso a la red discurso del Día de Intemet, en lugar del host original. Por lo tanto, el anfitrión en Internet el otro lado de la vista, el paquete de datos de un router con NAT IP global de enrutamiento, en lugar de la acogida situado dentro de la dirección privada del NAT.

3.1 para reemplazar la dirección IP de la información de cabecera del paquete, hay dos ideas básicas:

NAT básica (es decir, NAT estática) y NAPT (también conocido como NAT dinámica), a menos que la distinción es importante, de lo contrario estamos hablando de NAT se incluyen tanto NAT tradicional y NAPT.

1. NAT básico, también conocido como NAT estática (ala señalado, un límite de uno por): utilice la dirección de la piscina reescritura de direcciones IP, pero conservan el mismo puerto que sólo realiza la reescritura de direcciones IP, en esencia, lo privado reescritura de direcciones una dirección pública - a menudo tomada de una proporcionada por el ISP (Internet Service Provider) conjunto de direcciones o rango de direcciones pública. Este tipo de NAT no es el más popular, ya que no ayuda a reducir el número de direcciones IP que desea usar, y el número de dirección enrutable globalmente debe ser mayor o igual que desee visitar al mismo tiempo el número de hosts internos de Intemet.
2. NAPT, también conocido como NAT dinámica (grupo mucho-guerra): NAPT, también conocido como el enmascaramiento de IP, por lo general todas las direcciones se reescriben a una dirección, NAPT a veces es necesario volver a escribir el número de puerto para evitar el conflicto. NAPT utilizando un identificador de capa de transporte (es decir, TCP y día puerto UDP, ICMP identificador de consulta) para identificar un paquete particular en la etapa final y que está asociado anfitrión privado dentro de la NAT. Esto hace que una gran cantidad de hosts internos (es decir, miles de unidades) para acceder a Internet al mismo tiempo, mientras que el número de direcciones públicas rara vez se utiliza, por lo general sólo necesita uno.
   

En NAT "detrás" o rango de direcciones "interno" privado utilizado sin restricciones, además del personal de gestión de red local de nadie. Por lo tanto, es posible utilizar el espacio de direcciones globales dentro de la gama privada. En principio, esto es aceptable. Sin embargo, cuando una dirección tan global también es utilizado por otra entidad en Internet, el sistema local está en el rango privado más probable es que no llegue al sistema público de usar la misma dirección, esto es debido a que el sistema local utilizando la misma dirección será enmascarado sistema remoto utilizando la misma dirección.

Con el fin de evitar esta situación indeseable, que retiene los tres rangos de direcciones IPv4 como dirección privada oscila 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/160 Estos rangos de direcciones se utilizan a menudo como una fórmula DHCP incrustado el valor por defecto del servidor de grupo de direcciones.

3.2 Pasos de trabajo NAT

1. La red se divide en redes privadas y públicas en dos partes, una gateway NAT en la red privada a la red pública de enrutamiento posición de salida, dos vías de tráfico debe pasar por la puerta de enlace NAT
2. acceso a la red sólo puede iniciarse por primera vez por el lado de la red privada, el público no puede tomar la iniciativa de acceso al host de red privada;
3. Access Gateway NAT se completa en ambas direcciones dos de conversión de dirección o de traducción, la dirección, para ser reemplazado fuente de información, información de destino entrantes hacer la sustitución;
4. existe pasarela NAT en ambos lados de la comunicación sigue siendo transparente;
5. puertas de enlace NAT con el fin de lograr la función de traducción de dos vías, es necesario mantener una tabla de asociación, la sesión de información guardada.

3.3 También se debe a NAT reescribir el principio básico de identificación de paquetes de información, traído muchos problemas

1. Necesidad de hacer una configuración especial para hacer en el huésped NAT interno puede proporcionar acceso a Internet para los servicios, ya que el usuario no puede acceder a Internet en el host con la dirección privada directa,
2. Mientras protocolo NAT socavar la capacidad de socavar el extremo IP a la comunicación final, de modo que el servicio proporcionado por el huésped después de la red externa no puede acceder directamente al NAT . (Tal como país a cabo sobre el muro de odio "** virus")
3. Con el fin de funcionar correctamente NAT, cada uno perteneciente a una conexión o asociación con un paquete de datos de dos vías deben pasar por el mismo NAT . Esto se debe a que la información de direccionamiento NAT debe ser reescrita cada paquete, por lo que la comunicación normal entre un sistema host y un espacio de direcciones privadas Intemet.
4. Algunos NAT protocolo de aplicación puede causar problemas, especialmente los de información de la dirección de protocolo (IP) se registra en la carga útil de la capa de aplicación. Conexiones multiplexados en una IP, lo que hace que depende de un mecanismo de seguimiento IP del anfitrión en NAT en el tema de múltiples implementaciones de host internos son ineficaces. aplicaciones basadas en la Web, tales como análisis de tráfico no pueden atribuirse a la conducta del usuario final específica y la red de gestión del tráfico de las relaciones necesarias. análisis de registros basado en el comportamiento del usuario se ha vuelto difícil debido IP es compartida por muchos usuarios, el comportamiento del usuario si no es malicioso, es difícil localizar un host que inició la conexión.
5. NAT sesión IP sosteniendo el envejecimiento se hace más corto . Debido a que establecerá una tabla de asociación en el dispositivo NAT después de que se ha establecido una sesión, la sesión en silencio este tiempo, el envejecimiento de la puerta de enlace NAT puede operar.

Negligencia 5: referencia, RDCC blogger pequeño escape de la Tierra para estar " NAT (traducción de direcciones de la tecnología) a explicar ", disponible en: https: //blog.csdn.net/gui951753/article/details/79593307 depth_1-utm_source = ? distribute.pc_relevant.none tareas & utm_source = distribute.pc_relevant.none- tarea

4. visita NAT: la dirección y el comportamiento traducción de puertos (datos informados sobre el tratamiento después de NAT)

Esto debería ser todo para NAPT, para manejar direcciones IP públicas a un problema de conversión de direcciones IP privadas.

1. Utilizando el símbolo X: X representa una dirección de host en la dirección IP privada rango X, el puerto número x
2. Y: Y indica que la dirección remota y: y
3. NAT NAT necesidad de requerir el uso de una dirección externa (generalmente pública y global de enrutamiento) x1 'y el final del número de días x1l' para crear un mapa

4.1 comportamiento de filtrado

4.2 reenvío de puertos, manejo detrás del servidor NAT

Desviar a través del puerto, fluir hacia el NAT se reenvía a la dirección de destino de una configuración específica se encuentra detrás de un NAT. Mediante el uso de reenvío de puertos NAT, puede permitir que un servidor para proporcionar servicios de Internet, incluso si están asignados a las direcciones privadas no enrutables.

El reenvío de puertos, por lo general requiere el uso de la dirección y el número de puerto se reenvían al servidor para configurar NAT estática . El reenvío de puertos NAT estática es como un mapa siempre presente. Si se cambia la dirección IP del servidor, NAT debe actualizar la información de direccionamiento. El reenvío de puertos tiene limitaciones, sólo un número conjunto de puertos para cada combinación de unión (dirección IP, protocolo de transporte). Por lo tanto, si sólo una dirección IP externa de la NAT, es hasta el mismo puerto para reenviar un protocolo de transmisión a una máquina interna.

4.3 procesamiento de bucle invertido de horquilla y NAT se encuentra en los mismos problemas de acceso al servidor NAT espacio de direcciones privadas

5. NAT transversal (NAT-T, NAT transversal) (el tratamiento pasa en)

Tan bueno en acabado frontal, y cómo IP y el puerto y la dirección IP y el puerto de conversión de los problemas públicos y privados, ahora hablar sobre cómo utilizar detrás de un dispositivo NAT para crear una conexión entre el problema de acogida.

NAT (NAT) implica un problema común en las redes TCP / IP, que está en cuestión para establecer una conexión entre un dispositivo NAT es propietaria de TCP / hosts IP en la red.

5,1 pinhole (pinhole) y la perforación (perforación)

Para explicar el concepto:

1. Cuando la creación temporal de una asignación de NAT a una única aplicación en tiempo de ejecución, y esto permite sólo el flujo información de asignación temporal temporal a través de una porción de este mapeo se llama un agujero de alfiler (pinhole), la comunicación entre programas con estenopeica generalmente dinámicamente creados y eliminados.
2. Mediante el uso de dos pinhole intentar comunicarse directamente detrás de la NAT o más de dos sistemas de un método llamado de punción (perforación).

Para reproducir un agujero, un cliente necesita una conexión hacia el exterior para acceder a un servidor conocido, esto creará un mapa a nivel local por el NAT. Cuando otro cliente para acceder al mismo servidor, y el servidor, ya que cada cliente se ha conectado, para que conozcan la información de direccionamiento externo. A continuación, se intercambia entre el cliente externo de su información de direccionamiento. Una vez que conoce esta información, un cliente puede intentar conectarse directamente a otros clientes. Se utilizan Skype y otras aplicaciones populares de este método.

5.2 autodeterminación dirección unilateral (unilateral Auto-Dirección)

determinación automática de direcciones unilateral (UNSAF, unilaterales Auto-Dirección), para tratar de determinar cómo identificar el tráfico NAT heurística, que es un proceso frágil, similar a la tecnología ICE, ha sido recomendado para otras alternativas).

Las aplicaciones utilizan una variedad de métodos para localizar la dirección de su flujo a través del NAT empleado. Esto se llama para determinar (fijación) (aprendizaje y mantenimiento) información de dirección. El método de determinación de la dirección se divide en directa e indirecta.

1. Los métodos indirectos para inferir el comportamiento involucrado con el tráfico de intercambio de NAT NAT, que es el uso más amplio, son las aplicaciones de VoIP más conocidos. VoIP aplicaciones de referencia: "RDCC micro-blogger Vosotros Guangming _ carta ye_guangming de VOIP Introducción " en: https: //blog.csdn.net/china_video_expert/article/details/70164428
2. El método consiste en la aplicación directa en sí directamente y la sesión de NAT a través de uno o más protocolos especiales (no estándar IETF).

5.3 herramientas NAT Traversal Sesión: STUN

La función principal de un recorrido UNSAF y NAT NAT es una herramienta sesión de recorrido (SessionTraversal Utilidades para NAT, STUN) . STUN derivado de la sencilla túnel UDP a través de NAT (Simple Tumeling de UDP a través de NATahora conocida como la "STUN clásico". El trabajo principal del servidor STUN es eco de las solicitudes de STUN que se le envían, para determinar la información de direccionamiento para el cliente. Se requiere la presencia de un válidos "otros" servidores de colaboración, así como varios dirección IP global configurado puede ser visitado en Internet entre el lado público del servidor STUN NAT.

STUN se concibe como una solución "temporal" hasta que el desarrollo y la implementación de un acuerdo directo más complejo, o debido a la amplia adopción de IPv6 y NAT hace llegar a ser obsoletos. Como un protocolo de cliente / servidor relativamente simple, es posible determinar la dirección IP externa y número de puerto en el NAT en una variedad de entornos, puede mantenerse mediante el mantenimiento de NAT información actual unión activado.

estructura de cabecera 5.3.1 STUN

5.4 Uso de retransmisión NAT transversal (medidas de aseguramiento de la mano final)

Traversal usando NAT relé (Traversal medio de los relés de todo NAT, TURN ) se proporciona una pluralidad de sistemas de comunicación, incluso si no se encuentran en una colaboración NAT. En este caso, como los medios de soporte de la última comunicación, se requiere un servidor de retransmisión no puede transferir datos entre el sistema de comunicación. STUN y el uso de una cierta expansión TURN paquete específico, a pesar de que la mayor parte de todo lo demás falla, todavía puede apoyar la comunicación, siempre que cada cliente no puede conectarse al servidor NAT pública.

Por lo general, el acceso del cliente a su vez se encuentra detrás de un servidor TURN NAT en la Internet pública, y sugiere que el deseo de conectarse a otros sistemas (conocido como peer to peer (entre pares)). Mediante el uso de unos registros DNSNAPTR especiales, o mediante la configuración manual, y se pueden encontrar los correspondientes protocolos de servidor de direcciones para la comunicación.

客户端从服务器端获待的地址和端口信息,称为中继传输地址(relayed transport address),就是TURN服务器用于和其他对等客户机通信的地址和端日号。客户端也获得了它自已的服务器反向传输地址。对等客户机也得到了代表它们外部地址的服务器反向传输地址。这些地址是客户端和服务器用来连接客户机及其对等所必需的。交换寻址信息的方洼并没有在TURN中定义。相反,为了能够更加有效地使用TURN服务器,这些信息必须使用其他一些机制来完成交换。

5.4.1 TURN请求利用了STUN报文的形式

TURN请求采用了STUN报文的形式,其中报文类型是一个分配请求。

TURN通过6种方法、 9个属性以及6个错误响应代码增强STUN。这些大致可以分为支持建立和维护分配、认证以及操作隧道。6种方法和它们的方法号如下:分配(Allocate) ( 3 ),刷新(Refresh) (4),发送(Send) (6),数据(Data) (7),创建权限(CreatePermission) (8),隧道绑定(CharmelBind)( 9 )。

前两种方法用于建立并保持分配存活。 Send和Data使用STUN报文封装从客户端发送到服务器的数据,反之亦然o GreatePermission用于创建或刷新一个权限, CharmelBind通过一个16位的隧道号与一个特定的对等客户端相关联。错误报文表明与TURN功能相关的间题,如认证失败或资源耗尽。

5.5 交互连接建立（Interactive Cormectivity Establishment, ICE）

鉴于NAT的广泛部署及各种为穿越它们所必须采用的机制,一种称为交互式连接建立( Interactive Cormectivity Establishment, ICE) 的通用功能被发展出来,用于帮助位于NAT后的UDP应用程序主机建立连接。ICE是一套启发式,利用它应用程序能够以一个相对可预见的方式来执行UNSAF。在它的操作中, ICE使用了其他协议,如TURN和STUN。

6. 参考资料

1. CSDN博主逃离地球的小小呆的《NAT(地址转换技术)详解》，网址：https://blog.csdn.net/gui951753/article/details/79593307?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
2. CSDN博主擒贼先擒王的《NAT 详解》，网址：https://blog.csdn.net/freeking101/article/details/77962312?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
3. CSDN博主chao199512的《IPV4与IPV6的区别（史上最详细）》，网址：https://blog.csdn.net/chao199512/article/details/86139714
4. CSDN博主三支烟的《华为路由器NAT经典配置》（转载），网址：https://blog.csdn.net/qq_36357820/article/details/78918630?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-5&utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-5
5. CSDN博主曹世宏的博客的《NAT穿越(NAT-T)原理》，网址：https://blog.csdn.net/qq_38265137/article/details/89423809
6. CSDN博主叶广明_微信ye_guangming的《VOIP简介》，网址：https://blog.csdn.net/china_video_expert/article/details/70164428
7. CSDN咨询《最后一个 IPV4 地址分配完毕，正式向IPV6过渡！》邮件截图，网址：https://blog.csdn.net/j3T9Z7H/article/details/103306122
8. 腾讯新闻《全球最后5个IPv4地址被分配 亚太IP将先耗尽》，网址：https://tech.qq.com/a/20110204/000053.htm
9. TCP/IP协议详解（原书第二版）卷一，协议：P23，P209—P247
10. " ¿Cómo encontrar la dirección IP de un ordenador " en: http: //xinzhi.wenda.so.com/a/1520415964612980
11. Enciclopedia de Baidu " NAT " URL: https: //baike.baidu.com/item/NAT%E7%A9%BF%E8%B6%8A/2366420 fr = Aladdin?