版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、UDP穿透原理,1,内网IP,在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下: A类地址:10.0.0.010.255.255.255 B类地址:172.16.0.0172.31.255.255 C类地址:192.168.0.0192.168.255.255,2,内网通信与外网通信的区别,183.4.82.62 - KuVision路由器 - 192.168.1.1,张浥鹏192.168.1.188,陈浩权 192.168.1.128,192.168.1.1 - 广联路由器 - 61.78.13.88,美女A 192.168.1.128,百度 58.217.200.15
2、,美女B 192.168.1.188,*内网通信与外网通信行为一致。,*可以随心所欲组织机群。不用担心IP不够用。,*问题: 不同局域网之间的P2P连接受限制,*内网相对安全,难受外界攻击。,黑客 88.88.88.88,3,内网不同IP访问同一个服务器,183.4.82.62 - KuVision路由器 - 192.168.1.1,张浥鹏192.168.1.188,陈浩权 192.168.1.128,百度 58.217.200.15,192.168.1.128:1001,183.4.82.62:2001,Dst 58.217.200.15 : 80 Src 192.168.1.128 : 1
3、001,Dst 58.217.200.15 : 80 Src 183.4.82.62 : 2001,Dst 192.168.1.128 : 1001 Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2001 Src 58.217.200.15 : 8881,192.168.1.188:1002,58.217.200.15:80,183.4.82.62:2002,Dst 58.217.200.15 : 80 Src 192.168.1.188 : 1002,Dst 58.217.200.15 : 80 Src 183.4.82.62 : 2002,Dst 1
4、92.168.1.188 : 1002 Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2002 Src 58.217.200.15 : 9992,Session 58.217.200.152001 192.168.1.128:1001,Session 58.217.200.152002 192.168.1.188:1002,4,百度 58.217.200.15,Google 173.194.127.177,183.4.82.62 - KuVision路由器 - 192.168.1.1,陈浩权 192.168.1.128,192.168.1.128:100
5、1,58.217.200.15:80,173.194.127.177:80,183.4.82.62:2001,建立Session 58.217.200.152001 192.168.1.128:1001,建立Session 173.194.127.1772001 192.168.1.128:1001,183.4.82.62:2002,建立Session 173.194.127.1772002 192.168.1.128:1001,情况2 Cone NPAT,情况1 Symmetric NPAT,内网同一IP访问不同的服务器,5,打洞过程,穿透服务器 183.4.82.62,Client_A 1
6、92.168.1.114,Client_B 192.168.1.35,123.4.5.6 - 路由器R1 - 192.168.1.1,34.77.88.99 - 路由器R2 - 192.168.1.1,123.4.5.6:1111,183.4.82.62:40000,192.168.1.114:1000,192.168.1.35:2000,34.77.88.99:2222,我要连接Client_B,Client_A想连接你哦,你发个UDP包去123.4.5.6:1111把,建立Session 123.4.5.62222 192.168.1.35:2000,我已经发了哦,Client_B已经为你
7、打洞,你往34.77.88.99:2222连过去吧,我不认识你,建立Session 34.77.88.991111 192.168.1.114:1000,合法包,通过,登录成功,建立Session 183.4.82.621111 192.168.1.114:1000,登录成功,建立Session 183.4.82.622222 192.168.1.35:2000,通信成功,6,Session策略,A. 源地址(内网IP地址)不同,忽略其它因素, 在NAPT上肯定对应不同的SessionB. 源地址(内网IP地址)相同,源端口不同,忽略其它的因素,则在NAPT上也肯定对应不同的SessionC.
8、 源地址(内网IP地址)相同,源端口相同,目的地址(公网IP地址)相同,目的端口不同,则在NAPT上肯定对应同一个SessionD. 源地址(内网IP地址)相同,源端口相同,目的地址(公网IP地址)不同,忽略目的端口,则在NAPT上是如何处理Session的呢?,7,Symmetric(均衡,对称) NAPT:对于到同一个IP地址,任意端口的连接分配使用同一个Session; 对于到不同的IP地址, 任意端口的连接使用不同的Session.我们称此种NAPT为 Symmetric NAPT. 也就是只要本地绑定的UDP端口相同, 发出的目的IP地址不同,则会建立不同的Session. Cone(圆锥型) NAPT:对于到同一个IP地址,任
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 福建厦门第六中学2025年物理高一下期末考试试题含解析
- 宁夏银川市宁夏大学附中2025届物理高一下期末质量跟踪监视试题含解析
- 福建省厦门市厦门一中2025年物理高一第二学期期末质量检测试题含解析
- 内务卫生管理制度
- 六年级语文《匆匆》教案
- 公路社会实践报告
- 河南南阳市第一中学校2025届物理高二下期末达标检测试题含解析
- 会计月末总结
- 吉林省辉煌联盟九校2025届物理高二下期末达标检测模拟试题含解析
- 接种服务流程与疫苗安全监控
- 地源热泵系统工程技术规范
- 风力发电场项目收购协议
- 雨季三防测试题及答案
- T-CESA 1281-2023 制造业企业质量管理能力评估规范
- 感染性休克集束化治疗
- 科学实验室的环保节能设计与实施
- 生活垃圾分拣技术的研究现状及发展趋势分析
- 农业合作社农机具租赁合同模板
- 小学生消防暑期安全
- 《海运出口操作》课件
- 《四川省信息化项目费用测算标准》
评论
0/150
提交评论