Comprender los Diferentes Tipos de NAT y Perforación de Agujeros

by Posted on

Se aplica a…

  • DxConnect 19.5
  • DxConnect 20.0
  • DxOdyssey 19.5
  • DxOdyssey 20.0
  • DxEnterprise 19.5
  • DxEnterprise 20.0

Resumen

Una breve explicación de los tipos de Traducción de direcciones de red( NAT), cómo funcionan con perforaciones y pueden afectar la capacidad de unirse a grupos de puerta de enlace y crear túneles.

Información

Todas las definiciones de NAT a continuación se han tomado de Internet Society RFC 3489.

NAT normal (Cono completo)

Un NAT de cono completo es aquel en el que todas las solicitudes de la misma dirección IP interna y el mismo puerto se asignan a la misma dirección IP externa y al mismo puerto. Además, cualquier host externo puede enviar un paquete al host interno, enviando un paquete a la dirección externa asignada.

NAT con cono restringido

Un NAT con cono restringido es aquel en el que todas las solicitudes de la misma dirección IP interna y puerto se asignan a la misma dirección IP y puerto externos. A diferencia de un NAT de cono completo, un host externo (con dirección IP X) puede enviar un paquete al host interno solo si el host interno había enviado previamente un paquete a la dirección IP X.

Cone NAT restringido de puerto

Un cone NAT restringido de puerto es como un cone NAT restringido, pero la restricción incluye números de puerto. Específicamente, un host externo puede enviar un paquete, con dirección IP de origen X y puerto de origen P, al host interno solo si el host interno había enviado previamente un paquete a la dirección IP X y al puerto P.

NAT simétrico

Un NAT simétrico es aquel en el que todas las solicitudes de la misma dirección IP interna y el mismo puerto, a una dirección IP de destino y un puerto específicos, se asignan a la misma dirección IP y puerto externos. Si el mismo host envía un paquete con la misma dirección y puerto de origen, pero a un destino diferente, se utiliza una asignación diferente. Además, solo el host externo que recibe un paquete puede enviar un paquete UDP de vuelta al host interno.

Perforación de agujeros

El uso de una asociación previamente establecida para permitir que una dirección/puerto externo arbitrario envíe datos a una dirección/puerto interno se conoce como perforación de agujeros. La perforación de agujeros es posible con NATs normales (de cono completo), restringidos y restringidos por puerto, que asignan la misma dirección/puerto interno de manera consistente a una dirección/puerto externo.

NOTA: La perforación de agujeros no es posible con NAT puramente simétricos, debido a su comportamiento inconsistente de asignación de puertos específicos de destino.

El perforado de agujeros se puede utilizar tanto para el tráfico TCP como para el UDP. Para que el perforado funcione, la asociación debe crearse iniciando una conexión de salida desde un sistema interno y, a continuación, reutilizando el puerto del sistema interno como receptor. Los sistemas externos que no sean el objetivo de la conexión original podrán conectarse al sistema interno a través de la asociación.

El perforado se puede usar cuando ambas partes de la ruta de comunicación deseada están detrás de NATs, siempre que al menos un lado sea capaz de determinar la asociación dinámica asignada a la otra parte por el NAT y enviar datos a través de la asociación.

Prueba NAT

Haga clic en el enlace a continuación para ejecutar la prueba NAT DH2i y determinar si su sitio está detrás de un dispositivo NAT simétrico.
Prueba DH2i NAT

NOTA: La Prueba DH2i NAT no diferencia entre Cono Completo, Cono Restringido y Cono Restringido de Puerto NAT. Estos tres tipos producirán un resultado “NAT normal”. Por lo tanto, si un sitio está detrás de un “NAT simétrico” y el otro sitio está detrás de un “NAT Normal”, una conexión puede o no ser posible con el software DH2i dependiendo del tipo de “NAT Normal” que esté en juego. NAT simétrico en asociación con NAT restringido a puertos es una combinación no enrutable.

Matriz de soporte de tipo NAT

Published by admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.