




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、UDP穿透原理,1,内网IP,在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下: A类地址:10.0.0.010.255.255.255 B类地址:172.16.0.0172.31.255.255 C类地址:192.168.0.0192.168.255.255,2,内网通信与外网通信的区别,183.4.82.62 - KuVision路由器 - 192.168.1.1,张浥鹏192.168.1.188,陈浩权 192.168.1.128,192.168.1.1 - 广联路由器 - 61.78.13.88,美女A 192.168.1.128,百度 58.217.200.15
2、,美女B 192.168.1.188,*内网通信与外网通信行为一致。,*可以随心所欲组织机群。不用担心IP不够用。,*问题: 不同局域网之间的P2P连接受限制,*内网相对安全,难受外界攻击。,黑客 88.88.88.88,3,内网不同IP访问同一个服务器,183.4.82.62 - KuVision路由器 - 192.168.1.1,张浥鹏192.168.1.188,陈浩权 192.168.1.128,百度 58.217.200.15,192.168.1.128:1001,183.4.82.62:2001,Dst 58.217.200.15 : 80 Src 192.168.1.128 : 1
3、001,Dst 58.217.200.15 : 80 Src 183.4.82.62 : 2001,Dst 192.168.1.128 : 1001 Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2001 Src 58.217.200.15 : 8881,192.168.1.188:1002,58.217.200.15:80,183.4.82.62:2002,Dst 58.217.200.15 : 80 Src 192.168.1.188 : 1002,Dst 58.217.200.15 : 80 Src 183.4.82.62 : 2002,Dst 1
4、92.168.1.188 : 1002 Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2002 Src 58.217.200.15 : 9992,Session 58.217.200.152001 192.168.1.128:1001,Session 58.217.200.152002 192.168.1.188:1002,4,百度 58.217.200.15,Google 173.194.127.177,183.4.82.62 - KuVision路由器 - 192.168.1.1,陈浩权 192.168.1.128,192.168.1.128:100
5、1,58.217.200.15:80,173.194.127.177:80,183.4.82.62:2001,建立Session 58.217.200.152001 192.168.1.128:1001,建立Session 173.194.127.1772001 192.168.1.128:1001,183.4.82.62:2002,建立Session 173.194.127.1772002 192.168.1.128:1001,情况2 Cone NPAT,情况1 Symmetric NPAT,内网同一IP访问不同的服务器,5,打洞过程,穿透服务器 183.4.82.62,Client_A 1
6、92.168.1.114,Client_B 192.168.1.35,123.4.5.6 - 路由器R1 - 192.168.1.1,34.77.88.99 - 路由器R2 - 192.168.1.1,123.4.5.6:1111,183.4.82.62:40000,192.168.1.114:1000,192.168.1.35:2000,34.77.88.99:2222,我要连接Client_B,Client_A想连接你哦,你发个UDP包去123.4.5.6:1111把,建立Session 123.4.5.62222 192.168.1.35:2000,我已经发了哦,Client_B已经为你
7、打洞,你往34.77.88.99:2222连过去吧,我不认识你,建立Session 34.77.88.991111 192.168.1.114:1000,合法包,通过,登录成功,建立Session 183.4.82.621111 192.168.1.114:1000,登录成功,建立Session 183.4.82.622222 192.168.1.35:2000,通信成功,6,Session策略,A. 源地址(内网IP地址)不同,忽略其它因素, 在NAPT上肯定对应不同的SessionB. 源地址(内网IP地址)相同,源端口不同,忽略其它的因素,则在NAPT上也肯定对应不同的SessionC.
8、 源地址(内网IP地址)相同,源端口相同,目的地址(公网IP地址)相同,目的端口不同,则在NAPT上肯定对应同一个SessionD. 源地址(内网IP地址)相同,源端口相同,目的地址(公网IP地址)不同,忽略目的端口,则在NAPT上是如何处理Session的呢?,7,Symmetric(均衡,对称) NAPT:对于到同一个IP地址,任意端口的连接分配使用同一个Session; 对于到不同的IP地址, 任意端口的连接使用不同的Session.我们称此种NAPT为 Symmetric NAPT. 也就是只要本地绑定的UDP端口相同, 发出的目的IP地址不同,则会建立不同的Session. Cone(圆锥型) NAPT:对于到同一个IP地址,任
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 公司房租收取管理办法
- 供水企业薪酬管理办法
- 华侨职称管理暂行办法
- 公益宣传印章管理办法
- 保健原料采购管理办法
- 办公用房管理制度优化与实施
- 新学制背景下哲学话语与教育权力的博弈
- 景区建筑维修管理办法
- 租赁业务风险管理与防控策略探讨
- 云计算管理平台系统建设的策略与实践
- 经济纠纷和解协议书
- 2023年芜湖市湾沚区国有资本建设投资有限公司招聘考试真题
- 棋牌室四人合作协议书范文
- 中国医院质量安全管理第2-13部分:患者服务临床用血
- 《篮球原地运球》教案 (共三篇)
- 思维模型之六顶思考帽
- 2025年高考化学复习备考策略讲座
- 《网络系统建设与运维》课件-第3章 路由技术
- 常用建筑类型疏散宽度计算表格
- QB/T 2660-2024 化妆水(正式版)
- GB/T 4074.1-2024绕组线试验方法第1部分:一般规定
评论
0/150
提交评论