Pochopení Různé Typy NAT a Hole-Děrování

by Posted on

se Vztahuje na…

  • DxConnect 19.5
  • DxConnect 20.0
  • DxOdyssey 19.5
  • DxOdyssey 20.0
  • DxEnterprise 19.5
  • DxEnterprise 20.0

Shrnutí

krátké vysvětlení, Překlad Síťových Adres (NAT) typy, jak pracují s hole-děrování a může mít vliv na schopnost připojit se Brána Skupin a vytvořit tunely.

informace

všechny níže uvedené definice NAT jsou převzaty z internetové společnosti RFC 3489.

Normální (Plný Kužel) NAT

full cone NAT je jeden, kde všechny požadavky ze stejné vnitřní IP adresy a portu jsou mapovány na stejnou externí IP adresu a port. Kromě toho může každý externí hostitel poslat paket internímu hostiteli zasláním paketu na mapovanou externí adresu.

omezený kužel NAT

omezený kužel NAT je ten, kde jsou všechny požadavky ze stejné interní IP adresy a portu mapovány na stejnou externí IP adresu a port. Na rozdíl od full cone NAT, externí hostitel (IP adresa X) lze odeslat paket vnitřního hostitele pouze pokud interní hostitelské již dříve odeslán paket na IP adresu X.

Port Restricted Cone NAT

port restricted cone NAT je jako restricted cone NAT, ale omezení obsahuje čísla portů. Konkrétně, externí hostitel může poslat paket s zdrojovou IP adresu X a zdrojový port P, na vnitřní hostit pouze pokud interní hostitelské již dříve odeslán paket na IP adresu X a port P

Symetrický NAT

symetrický NAT je jeden, kde všechny požadavky ze stejné vnitřní IP adresy a portu, na konkrétní cílové IP adresy a portu jsou mapovány na stejnou externí IP adresu a port. Pokud stejný hostitel odešle paket se stejnou zdrojovou adresou a portem, ale do jiného cíle, použije se jiné mapování. Navíc pouze externí hostitel, který přijímá paket, může poslat paket UDP zpět internímu hostiteli.

Hole-Děrování

Pomocí dříve zavedených sdružení povolit libovolný externí adresa/port odeslat data na interní adresa/port je označován jako hole-děrování. Děrování je možné s normálními (full-cone), omezenými a omezenými porty, které mapují stejnou interní adresu/port konzistentně na externí adresu / port.

poznámka: Děrování otvorů není možné u čistě symetrických Nat, kvůli jejich nekonzistentnímu chování mapování portů specifickému pro cíl.

děrování lze použít pro TCP i UDP provoz. Aby děrování fungovalo, musí být přidružení vytvořeno zahájením odchozího připojení z interního systému a opětovným použitím portu na interním systému jako posluchače. Externí systémy jiné než cíl původního připojení se budou moci připojit k internímu systému prostřednictvím sdružení.

děrování lze použít, pokud jsou obě strany požadované komunikační cesty za NAT, pokud je alespoň jedna strana schopna určit dynamickou asociaci přiřazenou druhé straně NAT a odesílat data prostřednictvím sdružení.

Nat Test

kliknutím na odkaz níže spustíte DH2i Nat Test a zjistíte, zda je váš web za symetrickým zařízením Nat.
DH2i Nat Test

poznámka: test DH2i Nat nerozlišuje mezi plným kuželem, omezeným kuželem a omezeným kuželem Nat. Všechny tyto tři typy přinesou výsledek “normální NAT”. Proto, pokud je jeden web za “symetrickým NAT” a druhý web za “normálním Nat”, spojení může nebo nemusí být možné se softwarem DH2i v závislosti na tom, který typ “normálního Nat” je ve hře. Symetrický Nat ve spojení s omezeným portem NAT je kombinace, která není směrovatelná.

matice podpory typu NAT

Published by admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.