UDP打洞原理ppt课件_第1页
UDP打洞原理ppt课件_第2页
UDP打洞原理ppt课件_第3页
UDP打洞原理ppt课件_第4页
UDP打洞原理ppt课件_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、UDP穿透原理,1,内网IP,在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下: A类地址:10.0.0.010.255.255.255 B类地址:172.16.0.0172.31.255.255 C类地址:192.168.0.0192.168.255.255,2,内网通信与外网通信的区别,183.4.82.62 - KuVision路由器 - 192.168.1.1,张浥鹏192.168.1.188,陈浩权 192.168.1.128,192.168.1.1 - 广联路由器 - 61.78.13.88,美女A 192.168.1.128,百度 58.217.200.15

2、,美女B 192.168.1.188,*内网通信与外网通信行为一致。,*可以随心所欲组织机群。不用担心IP不够用。,*问题: 不同局域网之间的P2P连接受限制,*内网相对安全,难受外界攻击。,黑客 88.88.88.88,3,内网不同IP访问同一个服务器,183.4.82.62 - KuVision路由器 - 192.168.1.1,张浥鹏192.168.1.188,陈浩权 192.168.1.128,百度 58.217.200.15,192.168.1.128:1001,183.4.82.62:2001,Dst 58.217.200.15 : 80 Src 192.168.1.128 : 1

3、001,Dst 58.217.200.15 : 80 Src 183.4.82.62 : 2001,Dst 192.168.1.128 : 1001 Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2001 Src 58.217.200.15 : 8881,192.168.1.188:1002,58.217.200.15:80,183.4.82.62:2002,Dst 58.217.200.15 : 80 Src 192.168.1.188 : 1002,Dst 58.217.200.15 : 80 Src 183.4.82.62 : 2002,Dst 1

4、92.168.1.188 : 1002 Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2002 Src 58.217.200.15 : 9992,Session 58.217.200.152001 192.168.1.128:1001,Session 58.217.200.152002 192.168.1.188:1002,4,百度 58.217.200.15,Google 173.194.127.177,183.4.82.62 - KuVision路由器 - 192.168.1.1,陈浩权 192.168.1.128,192.168.1.128:100

5、1,58.217.200.15:80,173.194.127.177:80,183.4.82.62:2001,建立Session 58.217.200.152001 192.168.1.128:1001,建立Session 173.194.127.1772001 192.168.1.128:1001,183.4.82.62:2002,建立Session 173.194.127.1772002 192.168.1.128:1001,情况2 Cone NPAT,情况1 Symmetric NPAT,内网同一IP访问不同的服务器,5,打洞过程,穿透服务器 183.4.82.62,Client_A 1

6、92.168.1.114,Client_B 192.168.1.35,123.4.5.6 - 路由器R1 - 192.168.1.1,34.77.88.99 - 路由器R2 - 192.168.1.1,123.4.5.6:1111,183.4.82.62:40000,192.168.1.114:1000,192.168.1.35:2000,34.77.88.99:2222,我要连接Client_B,Client_A想连接你哦,你发个UDP包去123.4.5.6:1111把,建立Session 123.4.5.62222 192.168.1.35:2000,我已经发了哦,Client_B已经为你

7、打洞,你往34.77.88.99:2222连过去吧,我不认识你,建立Session 34.77.88.991111 192.168.1.114:1000,合法包,通过,登录成功,建立Session 183.4.82.621111 192.168.1.114:1000,登录成功,建立Session 183.4.82.622222 192.168.1.35:2000,通信成功,6,Session策略,A. 源地址(内网IP地址)不同,忽略其它因素, 在NAPT上肯定对应不同的SessionB. 源地址(内网IP地址)相同,源端口不同,忽略其它的因素,则在NAPT上也肯定对应不同的SessionC.

8、 源地址(内网IP地址)相同,源端口相同,目的地址(公网IP地址)相同,目的端口不同,则在NAPT上肯定对应同一个SessionD. 源地址(内网IP地址)相同,源端口相同,目的地址(公网IP地址)不同,忽略目的端口,则在NAPT上是如何处理Session的呢?,7,Symmetric(均衡,对称) NAPT:对于到同一个IP地址,任意端口的连接分配使用同一个Session; 对于到不同的IP地址, 任意端口的连接使用不同的Session.我们称此种NAPT为 Symmetric NAPT. 也就是只要本地绑定的UDP端口相同, 发出的目的IP地址不同,则会建立不同的Session. Cone(圆锥型) NAPT:对于到同一个IP地址,任

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论