Pochopení Různé Typy NAT a Hole-Děrování
se Vztahuje na…
- DxConnect 19.5
- DxConnect 20.0
- DxOdyssey 19.5
- DxOdyssey 20.0
- DxEnterprise 19.5
- DxEnterprise 20.0
Shrnutí
krátké vysvětlení, Překlad Síťových Adres (NAT) typy, jak pracují s hole-děrování a může mít vliv na schopnost připojit se Brána Skupin a vytvořit tunely.
informace
všechny níže uvedené definice NAT jsou převzaty z internetové společnosti RFC 3489.
Normální (Plný Kužel) NAT
full cone NAT je jeden, kde všechny požadavky ze stejné vnitřní IP adresy a portu jsou mapovány na stejnou externí IP adresu a port. Kromě toho může každý externí hostitel poslat paket internímu hostiteli zasláním paketu na mapovanou externí adresu.
omezený kužel NAT
omezený kužel NAT je ten, kde jsou všechny požadavky ze stejné interní IP adresy a portu mapovány na stejnou externí IP adresu a port. Na rozdíl od full cone NAT, externí hostitel (IP adresa X) lze odeslat paket vnitřního hostitele pouze pokud interní hostitelské již dříve odeslán paket na IP adresu X.
Port Restricted Cone NAT
port restricted cone NAT je jako restricted cone NAT, ale omezení obsahuje čísla portů. Konkrétně, externí hostitel může poslat paket s zdrojovou IP adresu X a zdrojový port P, na vnitřní hostit pouze pokud interní hostitelské již dříve odeslán paket na IP adresu X a port P
Symetrický NAT
symetrický NAT je jeden, kde všechny požadavky ze stejné vnitřní IP adresy a portu, na konkrétní cílové IP adresy a portu jsou mapovány na stejnou externí IP adresu a port. Pokud stejný hostitel odešle paket se stejnou zdrojovou adresou a portem, ale do jiného cíle, použije se jiné mapování. Navíc pouze externí hostitel, který přijímá paket, může poslat paket UDP zpět internímu hostiteli.
Hole-Děrování
Pomocí dříve zavedených sdružení povolit libovolný externí adresa/port odeslat data na interní adresa/port je označován jako hole-děrování. Děrování je možné s normálními (full-cone), omezenými a omezenými porty, které mapují stejnou interní adresu/port konzistentně na externí adresu / port.
děrování lze použít pro TCP i UDP provoz. Aby děrování fungovalo, musí být přidružení vytvořeno zahájením odchozího připojení z interního systému a opětovným použitím portu na interním systému jako posluchače. Externí systémy jiné než cíl původního připojení se budou moci připojit k internímu systému prostřednictvím sdružení.
děrování lze použít, pokud jsou obě strany požadované komunikační cesty za NAT, pokud je alespoň jedna strana schopna určit dynamickou asociaci přiřazenou druhé straně NAT a odesílat data prostřednictvím sdružení.
Nat Test
kliknutím na odkaz níže spustíte DH2i Nat Test a zjistíte, zda je váš web za symetrickým zařízením Nat.
DH2i Nat Test