一、NAT-PMP协议的介绍
NAT(Network Address Translation)是一种被广泛应用于家庭和企业网络服务中的技术,因为IP地址是有限的,NAT可将多个设备的私有IP地址转换为路由器的公共IP地址,从而使这些设备能够通过互联网进行通信。NAT-PMP(NAT Port Mapping Protocol)是NAT与局域网内的设备进行端口映射的一种协议。
NAT-PMP协议的主要功能是将局域网中的设备的私有IP地址和端口号映射到公网IP地址和端口号,使得公网可以对局域网的指定设备进行访问。
二、NAT-PMP协议的工作原理
在局域网内,设备通过NAT-PMP协议向路由器请求建立端口映射,其基本的请求和响应消息格式如下:
请求消息: NAT-PMP报文类型(Request):2 bytes 保留字段(Reserved):2 bytes Mapping类型(Mapping Type):2 bytes 内部端口号(Internal Port Number):2 bytes 建立映射的期限(Lifetime):4 bytes 响应消息: NAT-PMP报文类型(Response):2 bytes 结果码(Result Code):2 bytes 外部端口号(External Port Number):2 bytes 映射端口过期的时间(Mapping Duration):4 bytes
当设备请求建立端口映射时,路由器会尝试为这个请求分配一个公网IP地址和唯一的端口号,并在映射表中记录该映射的外部端口号及其映射到的内部端口号、私有IP地址和持续时间(映射期限)。当外部设备要访问局域网的某个设备时,只需要知道该设备在映射表中的外部端口号,并将请求发送到该端口即可。
三、NAT-PMP协议的实现
1. 在Python中实现NAT-PMP协议
import socket
NAT_PMP_PORT = 5351
NAT_PMP_MAPPING_LIFETIME = 3600
def create_nat_pmp_message(mapping_type, internal_port_number, external_port_number, lifetime):
"""创建NAT-PMP消息"""
msg_type = b'\x00\x02' # Request
reserved = b'\x00\x00'
mapping_type = mapping_type.to_bytes(2, byteorder='big')
internal_port_number = internal_port_number.to_bytes(2, byteorder='big')
lifetime = lifetime.to_bytes(4, byteorder='big')
return msg_type + reserved + mapping_type + internal_port_number + external_port_number + lifetime
def handle_nat_pmp_request(sock, data, client_address):
"""处理NAT-PMP请求"""
mapping_type, internal_port_number, requested_lifetime = parse_nat_pmp_message(data)
external_port_number = allocate_external_port_number(internal_port_number)
lifetime = min(requested_lifetime, NAT_PMP_MAPPING_LIFETIME)
response_message = create_nat_pmp_message(mapping_type, internal_port_number, external_port_number, lifetime)
send_nat_pmp_response(sock, response_message, client_address)
def allocate_external_port_number(internal_port_number):
"""为内部端口号分配外部端口号"""
return internal_port_number # 简化实现,直接返回内部端口号
def send_nat_pmp_response(sock, data, client_address):
"""向客户端发送NAT-PMP响应"""
sock.sendto(data, client_address)
def parse_nat_pmp_message(data):
"""解析NAT-PMP消息"""
msg_type = int.from_bytes(data[0:2], byteorder='big')
mapping_type = int.from_bytes(data[4:6], byteorder='big')
internal_port_number = int.from_bytes(data[6:8], byteorder='big')
requested_lifetime = int.from_bytes(data[8:12], byteorder='big')
return mapping_type, internal_port_number, requested_lifetime
def start_nat_pmp_server():
"""启动NAT-PMP服务"""
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind(('0.0.0.0', NAT_PMP_PORT))
while True:
data, client_address = sock.recvfrom(1024)
handle_nat_pmp_request(sock, data, client_address)
if __name__ == '__main__':
start_nat_pmp_server()
上述Python代码演示了如何创建和处理NAT-PMP请求消息,并为其分配一个外部端口号。在此简化的实现中,直接返回内部端口号作为外部端口号,在实际应用中需要分配更加合适的端口号。同时,NAT-PMP映射的生命周期也需要进行更加灵活的控制。
2. 使用libnatpmp库实现NAT-PMP协议
除了手动实现NAT-PMP协议,也可以使用现成的库实现NAT-PMP协议。其中,《miniupnp》和《libnatpmp》是两种比较常用的NAT-PMP库。
使用《libnatpmp》实现NAT-PMP协议的示例代码如下:
#include
#include
#include
#include
#include
#include "natpmp.h"
#include "getgateway.h"
#define LOCAL_ADDR "0.0.0.0"
#define NAT_PMP_PORT 5351
#define INTERNAL_PORT 22222
#define EXTERNAL_PORT 0
void print_info(struct sockaddr_in client) {
printf("IP address: %s\n", inet_ntoa(client.sin_addr));
printf("Port number: %d\n", (int) ntohs(client.sin_port));
}
void print_mapping(natpmp_t *natpmp) {
printf("mapping success. \n");
printf("protocol: %d\n", NATPMP_PROTOCOL_TCP);
printf("public address: %s\n", inet_ntoa(natpmp->external_ip_address));
printf("mapped public port: %d\n", ntohs(natpmp->external_port));
printf("mapped private port: %d\n", INTERNAL_PORT);
printf("port mapping lifetime: %u s\n", natpmp->port_mapping_lifetime);
}
void natpmp_callback(natpmp_t *natpmp, int success, natpmp_result_t *result) {
int err = NATPMP_TRYAGAIN;
if (success) {
print_mapping(natpmp);
err = NATPMP_ERR_UNDEFINED;
} else {
printf("failed to map port: %d\n", result->result_code);
}
natpmp_sendpublicaddressrequest(natpmp);
natpmp_sendportmappingrequest(natpmp, NATPMP_PROTOCOL_TCP, INTERNAL_PORT, EXTERNAL_PORT, NAT_PMP_MAPPING_LIFETIME);
printf("wait for the mapping result...\n");
}
int main() {
struct in_addr gw;
natpmp_t natpmp;
int sockfd = -1;
int ret = -1;
getdefaultgateway(&gw.s_addr, NULL, NULL);
printf("default gateway: %s\n", inet_ntoa(gw));
sockfd = natpmpinit(&natpmp, gw, NAT_PMP_PORT, LOCAL_ADDR);
if (sockfd < 0) {
printf("failed to init natpmp.\n");
return -1;
}
natpmp_registercallback(&natpmp, natpmp_callback);
natpmp_sendpublicaddressrequest(&natpmp);
natpmp_sendportmappingrequest(&natpmp, NATPMP_PROTOCOL_TCP, INTERNAL_PORT, EXTERNAL_PORT, NAT_PMP_MAPPING_LIFETIME);
printf("wait for the mapping result...\n");
while (1) {
fd_set fds;
struct timeval timeout;
FD_ZERO(&fds);
FD_SET(sockfd, &fds);
timeout.tv_sec = 1;
timeout.tv_usec = 0;
ret = select(sockfd+1, &fds, NULL, NULL, &timeout);
if (ret < 0) {
printf("failed to wait for the select result.\n");
break;
}
if (ret == 0) {
continue;
}
if (FD_ISSET(sockfd, &fds)) {
ret = natpmprecvresponse(&natpmp);
if (ret < 0) {
printf("failed to receive response.\n");
break;
}
}
}
return 0;
}
上述C代码演示了如何使用《libnatpmp》库实现NAT-PMP协议。其中,将本地IP地址和端口号和外部IP地址和端口号映射起来,并将映射消息发送到路由器。最后,等待路由器的响应。在此示例中,我们同时向路由器发送了查询公网IP的请求。
四、NAT-PMP协议和UPnP的区别
NAT-PMP协议和UPnP(Universal Plug and Play)都是用来解决NAT的问题的协议,但他们存在一些差别。
首先,NAT-PMP只适用于路由器,而UPnP则可以适用于多种不同的设备。UPnP的实现过程很简单,设备只需要发现网络上的UPnP设备,并通过UPnP协议与它交互。因此,UPnP极大地降低了设备无法操作网络服务的门槛。
其次,UPnP支持更多的协议,包括了DHCP(动态主机配置协议)、DNS(域名系统)、HTTP(超文本传输协议)等。而NAT-PMP只支持NAT端口映射。
最后,UPnP存在安全隐患。过去,网络上曾经出现过一些未经授权的UPnP广告传送。攻击者可以通过这样的方式来进入网络设备,而无需经过任何的身份验证。
五、总结
NAT-PMP协议是一种适用于解决NAT端口映射的协议。我们可以通过手动实现或使用现成的库来实现该协议。同时,我们需要注意NAT-PMP协议在功能和安全性方面的不足,可以使用其他协议如UPnP来补充其不足之处。
原创文章,作者:VBKM,如若转载,请注明出处:https://www.506064.com/n/135990.html
微信扫一扫 
支付宝扫一扫 