erilaisten NAT-tyyppien ja Reikätyöskentelyn ymmärtäminen

by Posted on

koskee…

  • DxConnect 19, 5
  • DxConnect 20, 0
  • DxOdyssey 19, 5
  • Dxenterprise 19, 5
  • DxEnterprise 20.0

Yhteenveto

lyhyt selvitys verkko-osoitteen kääntämisen (Nat) tyypeistä, miten ne toimivat reikien lävistämisen kanssa ja voivat vaikuttaa kykyyn liittyä Yhdyskäytäväryhmiin ja luoda tunneleita.

tiedot

kaikki alla olevat NAT-määritelmät on otettu Internet Society RFC 3489: stä.

normaali (täysi kartio) NAT

täysi kartio NAT on sellainen, jossa kaikki saman sisäisen IP-osoitteen ja portin pyynnöt on yhdistetty samaan ulkoiseen IP-osoitteeseen ja-porttiin. Lisäksi mikä tahansa ulkoinen isäntä voi lähettää paketin sisäiselle isännälle lähettämällä paketin kartoitettuun ulkoiseen osoitteeseen.

rajoitettu kartio NAT

rajoitettu kartio NAT on sellainen, jossa kaikki saman sisäisen IP-osoitteen ja portin pyynnöt yhdistetään samaan ulkoiseen IP-osoitteeseen ja-porttiin. Toisin kuin täysi kartio NAT, ulkoinen isäntä (IP-osoite X) voi lähettää paketin sisäiselle isännälle vain, jos sisäinen isäntä oli aiemmin lähettänyt paketin IP-osoitteeseen X.

Porttirajoitettu kartio NAT

porttirajoitettu kartio NAT on kuin rajoitettu kartio NAT, mutta rajoitus sisältää porttinumerot. Erityisesti ulkoinen isäntä voi lähettää paketin, jossa on lähde-IP-osoite X ja lähdeportti P, sisäiselle isännälle vain, jos sisäinen isäntä oli aiemmin lähettänyt paketin IP-osoitteeseen X ja porttiin P.

symmetrinen NAT

symmetrinen NAT on sellainen, jossa kaikki saman sisäisen IP-osoitteen ja portin, tiettyyn kohteeseen IP-osoite ja portti, pyynnöt on yhdistetty samaan ulkoiseen IP-osoitteeseen ja-porttiin. Jos sama isäntä lähettää paketin, jossa on sama lähdeosoite ja portti, mutta eri kohteeseen, käytetään eri kartoitusta. Lisäksi vain paketin vastaanottava ulkoinen isäntä voi lähettää UDP-paketin takaisin sisäiseen isäntään.

Reikien Lävistämistä

aiemmin perustetun yhdistyksen käyttämistä mielivaltaisen ulkoisen osoitteen/portin sallimiseksi tietojen lähettämiseksi sisäiseen osoitteeseen/porttiin kutsutaan reikien lävistämiseksi. Reikien lävistys on mahdollista normaaleilla (full-cone), rajoitetuilla ja porttirajoitetuilla Nat: illa, jotka kartoittavat saman sisäisen osoitteen/portin johdonmukaisesti ulkoiseen osoitteeseen/porttiin.

HUOM.: Reikien lävistäminen ei ole mahdollista puhtaasti symmetrisillä Nat-laitteilla, koska ne ovat epäjohdonmukaisia kohdekohtaisen porttikartoituskäyttäytymisen vuoksi.

Reikäleikkausta voidaan käyttää sekä TCP-että UDP-liikenteessä. Jotta rei ‘ itys toimisi, assosiaatio on luotava käynnistämällä lähtevä yhteys sisäisestä järjestelmästä ja käyttämällä sitten porttia uudelleen sisäisestä järjestelmästä kuuntelijana. Ulkopuoliset järjestelmät, jotka eivät ole alkuperäisen yhteyden kohde, voivat kytkeytyä sisäiseen järjestelmään assosiaation kautta.

Reikäleikkausta voidaan käyttää, kun molemmat halutun viestintäpolun osapuolet ovat NAT: n takana, kunhan ainakin toinen osapuoli pystyy määrittämään NAT: n toiselle osapuolelle osoittaman dynaamisen assosiaation ja lähettämään dataa assosiaation kautta.

Nat-testi

alla olevasta linkistä voit suorittaa DH2i nat-testin selvittääksesi, onko sivustosi symmetrisen Nat-laitteen takana.
DH2i NAT-testi

huomautus: DH2i Nat-testissä ei erotella Full Cone -, Restricted Cone-ja Port Restricted Cone NAT-kartiota. Nämä kolme tyyppiä tuottavat kaikki “normaalin NAT” tuloksen. Jos siis yksi sivusto on “symmetrisen natin” takana ja toinen on “normaalin natin” takana, yhteys voi olla mahdollinen DH2i-ohjelmistolla riippuen siitä, minkä tyyppinen “normaali NAT” on pelissä. Symmetrinen Nat yhdessä Port Restricted NAT on ei-reititettävä yhdistelmä.

NAT-tyypin Tukimatriisi

Published by admin

Vastaa

Sähköpostiosoitettasi ei julkaista.