a különböző Nat típusok és lyukasztás megértése

by Posted on

a következőkre vonatkozik…

  • DxConnect 19,5
  • DxConnect 20,0
  • DxOdyssey 19,5
  • DxOdyssey 20,0
  • DxEnterprise 19,5
  • 20.0

összefoglaló

a hálózati címfordítási (Nat) típusok rövid magyarázata, hogyan működnek a lyukasztással, és befolyásolhatják az Átjárócsoportokhoz való csatlakozást és alagutak létrehozását.

információ

az alábbi NAT-meghatározások az Internet Society RFC 3489-ből származnak.

normál (Full Cone) NAT

a full cone NAT az, ahol az összes kérés ugyanarról a belső IP-címről és portról ugyanarra a külső IP-címre és portra van leképezve. Ezenkívül bármely külső gazdagép küldhet csomagot a belső gazdagépnek, ha csomagot küld a leképezett külső címre.

Korlátozott kúp NAT

a korlátozott kúp NAT az, ahol az ugyanazon belső IP-címről és portról érkező összes kérés ugyanarra a külső IP-címre és portra van leképezve. A teljes kúpos NAT-tól eltérően egy külső gazdagép (IP-címmel X) csak akkor küldhet csomagot a belső gazdagépnek, ha a belső gazdagép korábban küldött csomagot az X IP-címre.

Port Korlátozott kúp NAT

a port korlátozott kúp NAT olyan, mint egy korlátozott kúp NAT, de a korlátozás portszámokat tartalmaz. Pontosabban, egy külső gazdagép csak akkor küldhet csomagot x forrás IP-címmel és P forrásporttal a belső gazdagépnek, ha a belső gazdagép korábban küldött csomagot x IP-címre és P portra.

szimmetrikus NAT

a szimmetrikus NAT az, ahol az ugyanazon belső IP-címről és portról érkező összes kérés egy adott cél IP-címre és portra ugyanarra a külső IP-címre és portra van leképezve. Ha ugyanaz a gazdagép küld egy csomagot ugyanazzal a forráscímmel és porttal, de egy másik célállomásra, akkor más leképezést használ. Ezenkívül csak a csomagot fogadó külső gazdagép küldhet UDP-csomagot a belső gazdagépnek.

lyukasztás

egy korábban létrehozott Társítás használata, amely lehetővé teszi egy tetszőleges külső cím/port számára, hogy adatokat küldjön egy belső címre/portra, lyukasztásnak nevezzük. A lyukasztás normál (full-cone), korlátozott és port-korlátozott NATs-ekkel lehetséges, amelyek ugyanazt a belső címet/portot következetesen leképezik egy külső címre/portra.

megjegyzés: A lyukasztás nem lehetséges tisztán szimmetrikus NATs-ekkel, következetlen rendeltetési hely-specifikus port leképezési viselkedésük miatt.

lyukasztás használható mind a TCP, mind az UDP forgalom számára. A lyukasztás működéséhez az asszociációt úgy kell létrehozni, hogy kimenő kapcsolatot kezdeményez egy belső rendszerből, majd újra felhasználja a belső rendszer portját hallgatóként. Az eredeti Kapcsolat céljától eltérő külső rendszerek képesek lesznek csatlakozni a belső rendszerhez az asszociáción keresztül.

a lyukasztás akkor használható, ha a kívánt kommunikációs útvonal mindkét fele NATs mögött van, feltéve, hogy legalább az egyik oldal képes meghatározni a NAT által a másik félhez rendelt dinamikus asszociációt, és adatokat küldeni az asszociáción keresztül.

NAT-teszt

kattintson az alábbi linkre a DH2i NAT-teszt futtatásához annak megállapításához, hogy webhelye szimmetrikus NAT-eszköz mögött van-e.
DH2i Nat teszt

megjegyzés: a DH2i Nat teszt nem tesz különbséget a teljes kúp, a korlátozott kúp és a Port Korlátozott kúp NAT között. Ez a három típus mind “normál NAT” eredményt ad. Ezért, ha az egyik webhely a “szimmetrikus NAT”, a másik pedig a “normál NAT” mögött van, akkor a kapcsolat lehetséges vagy nem lehetséges a DH2i szoftverrel, attól függően, hogy milyen típusú “normál NAT” van játékban. Szimmetrikus NAT együtt Port Korlátozott NAT egy nem irányítható kombináció.

NAT típusú támogató mátrix

Published by admin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.