‘壹’ 你用内网穿透来做什么
内网穿透简单来说就是把我们内网正常访问的服务给转发到外网,从而实现外网访问。
内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。
UDP内网穿透的实质是利用路由器上的NAT系统。NAT是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT可以完成重用地址,并且对于内部的网络结构可以实现对外隐蔽。
工作原理
在整个音频共享模块中,UDP内网穿透技术是实现多个不同内网节点之间的UDP音频流互相转发的技术重点。音频对讲过程可分解为音频压缩、发送的输出过程和音频接收、解压、播放的输入过程。而多人音频对讲的过程实际上就是多个节点的系统中,两两节点之间的音频流收发过程。
在这里无法直接处理的环节是每个参与音频对讲的节点作为服务器端接收其他节点发送过来的音频流数据的输入过程,因为大部分参与者都没有自己的公网IP,这样的内网节点直接在本地启动一个接收音频流的服务器线程,不在同一内网之内的其他节点无法直接连接到这个服务器。
虽然可以通过在每个局域网和公网之间的路由器上添加端口映射将内网服务端口呈现在公网上,但这样做涉及到要修改每个节点对应的路由器配的置以及权限等问题,不是理想可用的实现方法。
使用UDP内网穿透技术,可以使一个普通的内网节点在需要时将自己的服务器端口自动的呈现在公网上,并且能够让系统内其他节点正确获取这个音频接收服务器的地址,以便其他节点能够将自己的音频流发送到这个音频接收端口。
‘贰’ 采用什么技术以私有地址标识的主机访问因特网
主机上网是通过NAT技术把内网地址转换为公网地址,从而访问互联网
‘叁’ 什么是私有IP地址
私有IP就是在本地局域网上的IP 与之对应的是公有IP(在互联网上的IP)。
1、私有地址(Private address,也可称为专网地址)属于非注册地址,专门为组织机构内部使用,它是局域网范畴内的,私有IP禁止出现在Internet中,在ISP连接用户的地方,将来自于私有IP的流量全部都会阻止并丢掉。
2、随着私有IP网络的发展,为节省可分配的注册IP地址,有一组IP地址被拿出来专门用于私有IP网络,称为私有IP地址。
3、私有IP地址范围:
A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:192.168.0.0~192.168.255.255 即192.168.0.0/16
4、这些地址是不会被Internet分配的,它们在Internet上也不会被路由,虽然它们不能直接和Internet网连接,但通过技术手段仍旧可以和 Internet通讯(NAT技术)。可以根据需要来选择适当的地址类,在内部局域网中将这些地址像公用IP地址一样地使用。在Internet上,有些不需要与 Internet通讯的设备,如打印机、可管理集线器等也可以使用这些地址,以节省IP地址资源。
‘肆’ 我们是如何访问到私有IP地址的
可以通过搭建 VPN 的技术来实现该技术,使我们从家里访问到内部的私有 IP 地址的。
关于如何搭建和配置 VPN 服务器,现在网络上有很多这样的文章,不过最重要的还是必须要通过自己亲自动手搭建和调试 VPN 服务器才能够真正掌握该技术。
‘伍’ 为了让局域网的私有地址能够接入Internet,通常需要使用的技术是什么
NAT(Network Address Translation)转换技术。
‘陆’ NAT技术原理是什么
NAT概述:网络地址转换(Network Address Translation, NAT)通过将内部网络的的私有IP 地址翻译成唯一的公网IP地址,使内部的网络可以连接到互联网等外部网络上NAT的优点§ 节省公有合法IP地址§ 处理地址交叉§ 增强灵活性§ 安全性(隐藏内部网络的细节,避免来自外部网络的攻击)NAT的缺点§ 延迟增大§ 配置和维护的复杂性§ 不支持某些应用NAT的类型:静态转换(Static Translation)动态装换(Dynamic Translation)端口多路复用(Port Address Translation )NAT的基本原理:改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换NAT的术语:内部局部IP地址(inside local address):在内部网络中分配给主机的私有ip地址,也就是说,在内部的所有私有地址内部全局IP地址(inside global IP address ):一个合法的IP地址,它对外代表一个或者多个内部局部IP地址,也就是说,在内部的私有地址通向外部的一个网关,即分配给内部私有地址的公有地址,能代替内部的私有地址外部全局IP地址(outside global IP address):由其所有者给外部网络上的主机分配的IP地址,也就是说,在外部的所有私有地址外部局部IP地址(outside local IP address):外部主机表现在内部网络的IP地址,也就是说,在外部的主机分配的一个能代替所有私有的地址NAT的个作原理:以下图来讲原理:NAT工作原理拓扑图首先,我们要清楚,在局域网内部的私有地址是不能访问外网的,必须通过转换成公有地址才可以访问Internet,以上所图,是两个公司之间的Inter网络互相交流,下面来谈谈它的工作原理192.168.1.0网络的PC1想要访问192.168.10.0网络的User11.PC1向RA(网关)发送请求,告诉自己的私有IP地址和MAC地址,并且要求自己要到达192.168.10.0网络的User1主机2.RA收到请求后,把PC1的源IP地址进行转换,变成内部全局地址,即公有地址202.16.58.1,并且为PC1制定一个随机产生的端口号(来识别某台主机),发送到Inter网3.Inter网络收到了内部全局IP地址的请求,之间进行路由选择,被RB接收,RB通过查看RA发送过来的内部全局IP地址和端口号等信息,直接发送给192.168.10.0网络的网关4.网关路由器RB收到了信息,根据对方发过来的目标主机信息,把数据传输给192.168.10.0网络的User1主机5.根据ICMP协议,user1主机需要回应,对数据进行相应的处理,把数据封装后发送给网关6.网关把user1的私有IP地址转换成外部局部IP地址,即公有地址202.16.58.2,通过这个公有地址,转发到路由器RA7.RA收到数据包,查看自己缓存里的对应的主机和端口,并对192.168.1.0网络的PC1进行转发思考