forståelse af forskellige NAT-typer og hulstansning

by Posted on

gælder for…

  • 19, 5
  • 20, 0
  • 19, 5
  • 20, 0
  • 19, 5
  • 20.0

Resume

en kort forklaring af nat-typer (Netværksadresseoversættelse), hvordan de arbejder med hulstansning og kan påvirke evnen til at deltage i Portgrupper og skabe tunneler.

Information

alle nat-definitioner nedenfor er taget fra Internet Society RFC 3489.

Normal (fuld kegle) NAT

en fuld kegle NAT er en, hvor alle anmodninger fra den samme interne IP-adresse og port er kortlagt til den samme eksterne IP-adresse og port. Desuden kan enhver ekstern vært sende en pakke til den interne vært ved at sende en pakke til den kortlagte eksterne adresse.

begrænset kegle NAT

en begrænset kegle NAT er en, hvor alle anmodninger fra den samme interne IP-adresse og port er kortlagt til den samme eksterne IP-adresse og port. I modsætning til en fuld kegle NAT kan en ekstern vært kun sende en pakke til den interne vært, Hvis den interne vært tidligere havde sendt en pakke til IP-adresse.

Portbegrænset kegle NAT

en portbegrænset kegle NAT er som en begrænset kegle NAT, men begrænsningen inkluderer portnumre. Specifikt kan en ekstern vært kun sende en pakke med kilde-IP-adresse og kildeport P til den interne vært, Hvis den interne vært tidligere havde sendt en pakke til IP-adresse og port P.

symmetrisk NAT

en symmetrisk NAT er en, hvor alle anmodninger fra den samme interne IP-adresse og port til en bestemt destination-IP-adresse og port kortlægges til den samme eksterne IP-adresse og port. Hvis den samme vært sender en pakke med samme kildeadresse og port, men til en anden destination, bruges en anden kortlægning. Desuden er det kun den eksterne vært, der modtager en pakke, der kan sende en UDP-pakke tilbage til den interne vært.

hulstansning

brug af en tidligere etableret tilknytning til at tillade en vilkårlig ekstern adresse/port til at sende data til en intern adresse/port kaldes hulstansning. Hulstansning er mulig med normal (fuld kegle), begrænset og portbegrænset NATs, som kortlægger den samme interne adresse/port konsekvent til en ekstern adresse/port.

Bemærk: Hulstansning er ikke mulig med rent symmetriske nat ‘ er på grund af deres inkonsekvente destinationsspecifikke portkortføringsadfærd.

hulstansning kan bruges til både TCP-og UDP-trafik. For at hulstansning skal fungere, skal foreningen oprettes ved at starte en udgående forbindelse fra et internt system og derefter genbruge porten på det interne system som lytter. Andre eksterne systemer end målet for den oprindelige forbindelse vil være i stand til at oprette forbindelse til det interne system gennem foreningen.

hulstansning kan bruges, når begge parter i den ønskede kommunikationssti er bag NATs, så længe mindst den ene side er i stand til at bestemme den dynamiske tilknytning, der er tildelt den anden part af NAT, og sende data gennem foreningen.

NAT Test

Klik på linket nedenfor for at køre DH2i NAT-testen for at afgøre, om din side står bag en symmetrisk NAT-enhed.
DH2i NAT-Test

Bemærk: DH2i NAT-testen skelner ikke mellem fuld kegle, begrænset kegle og Portbegrænset kegle NAT. Disse tre typer vil alle give et” normalt NAT ” – resultat. Derfor, hvis et sted er bag en” symmetrisk NAT”, og det andet sted er bag en” Normal NAT”, er en forbindelse muligvis ikke mulig med DH2i-programmer afhængigt af hvilken type” Normal NAT ” der er i spil. Symmetrisk NAT i forbindelse med Portbegrænset NAT er en ikke-rutbar kombination.

NAT type støtte Matrice

Published by admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.