版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、UDP穿透原理,1,内网IP,在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下: A类地址:10.0.0.010.255.255.255 B类地址:172.16.0.0172.31.255.255 C类地址:192.168.0.0192.168.255.255,2,内网通信与外网通信的区别,183.4.82.62 - KuVision路由器 - 192.168.1.1,张浥鹏192.168.1.188,陈浩权 192.168.1.128,192.168.1.1 - 广联路由器 - 61.78.13.88,美女A 192.168.1.128,百度 58.217.200.15
2、,美女B 192.168.1.188,*内网通信与外网通信行为一致。,*可以随心所欲组织机群。不用担心IP不够用。,*问题: 不同局域网之间的P2P连接受限制,*内网相对安全,难受外界攻击。,黑客 88.88.88.88,3,内网不同IP访问同一个服务器,183.4.82.62 - KuVision路由器 - 192.168.1.1,张浥鹏192.168.1.188,陈浩权 192.168.1.128,百度 58.217.200.15,192.168.1.128:1001,183.4.82.62:2001,Dst 58.217.200.15 : 80 Src 192.168.1.128 : 1
3、001,Dst 58.217.200.15 : 80 Src 183.4.82.62 : 2001,Dst 192.168.1.128 : 1001 Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2001 Src 58.217.200.15 : 8881,192.168.1.188:1002,58.217.200.15:80,183.4.82.62:2002,Dst 58.217.200.15 : 80 Src 192.168.1.188 : 1002,Dst 58.217.200.15 : 80 Src 183.4.82.62 : 2002,Dst 1
4、92.168.1.188 : 1002 Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2002 Src 58.217.200.15 : 9992,Session 58.217.200.152001 192.168.1.128:1001,Session 58.217.200.152002 192.168.1.188:1002,4,百度 58.217.200.15,Google 173.194.127.177,183.4.82.62 - KuVision路由器 - 192.168.1.1,陈浩权 192.168.1.128,192.168.1.128:100
5、1,58.217.200.15:80,173.194.127.177:80,183.4.82.62:2001,建立Session 58.217.200.152001 192.168.1.128:1001,建立Session 173.194.127.1772001 192.168.1.128:1001,183.4.82.62:2002,建立Session 173.194.127.1772002 192.168.1.128:1001,情况2 Cone NPAT,情况1 Symmetric NPAT,内网同一IP访问不同的服务器,5,打洞过程,穿透服务器 183.4.82.62,Client_A 1
6、92.168.1.114,Client_B 192.168.1.35,123.4.5.6 - 路由器R1 - 192.168.1.1,34.77.88.99 - 路由器R2 - 192.168.1.1,123.4.5.6:1111,183.4.82.62:40000,192.168.1.114:1000,192.168.1.35:2000,34.77.88.99:2222,我要连接Client_B,Client_A想连接你哦,你发个UDP包去123.4.5.6:1111把,建立Session 123.4.5.62222 192.168.1.35:2000,我已经发了哦,Client_B已经为你
7、打洞,你往34.77.88.99:2222连过去吧,我不认识你,建立Session 34.77.88.991111 192.168.1.114:1000,合法包,通过,登录成功,建立Session 183.4.82.621111 192.168.1.114:1000,登录成功,建立Session 183.4.82.622222 192.168.1.35:2000,通信成功,6,Session策略,A. 源地址(内网IP地址)不同,忽略其它因素, 在NAPT上肯定对应不同的SessionB. 源地址(内网IP地址)相同,源端口不同,忽略其它的因素,则在NAPT上也肯定对应不同的SessionC.
8、 源地址(内网IP地址)相同,源端口相同,目的地址(公网IP地址)相同,目的端口不同,则在NAPT上肯定对应同一个SessionD. 源地址(内网IP地址)相同,源端口相同,目的地址(公网IP地址)不同,忽略目的端口,则在NAPT上是如何处理Session的呢?,7,Symmetric(均衡,对称) NAPT:对于到同一个IP地址,任意端口的连接分配使用同一个Session; 对于到不同的IP地址, 任意端口的连接使用不同的Session.我们称此种NAPT为 Symmetric NAPT. 也就是只要本地绑定的UDP端口相同, 发出的目的IP地址不同,则会建立不同的Session. Cone(圆锥型) NAPT:对于到同一个IP地址,任
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 项目团队协作模式-洞察阐释
- 时尚创新与消费者行为模式的演化研究-洞察阐释
- GB 17510-2025摩托车和轻便摩托车光信号装置
- 2025至2030中国皮质类固醇反应性皮肤病行业产业运行态势及投资规划深度研究报告
- 2025至2030中国用于增强现实的智能眼镜行业产业运行态势及投资规划深度研究报告
- 2025至2030中国生物搅拌器行业产业运行态势及投资规划深度研究报告
- 2025至2030中国玩具烟花市场产销规模与未来需求量研究报告
- 2025至2030中国特种植物油行业市场深度研究与战略咨询分析报告
- 教师合同管理与权益维护
- 个性化学习路径在医疗培训中的实践案例分析
- SAP S4HANA 用户操作手册-FICO-006-财务月结
- 攀岩运动项目介绍
- 经济纠纷和解协议书
- 2023年芜湖市湾沚区国有资本建设投资有限公司招聘考试真题
- 棋牌室四人合作协议书范文
- 中国医院质量安全管理第2-13部分:患者服务临床用血
- 《篮球原地运球》教案 (共三篇)
- 思维模型之六顶思考帽
- 2025年高考化学复习备考策略讲座
- 《网络系统建设与运维》课件-第3章 路由技术
- 常用建筑类型疏散宽度计算表格
评论
0/150
提交评论