la Comprensione dei Diversi Tipi di NAT e di perforazione

by Posted on

si Applica a…

  • DxConnect 19.5
  • DxConnect 20.0
  • DxOdyssey 19.5
  • DxOdyssey 20.0
  • DxEnterprise 19.5
  • DxEnterprise 20.0

Sommario

Una breve spiegazione di Network Address Translation (NAT) tipi, funzionamento con perforazione e può influenzare la capacità di unire Gateway Gruppi e creare dei tunnel.

Informazioni

Tutte le definizioni NAT di seguito sono tratte da Internet Society RFC 3489.

Normal (Full Cone) NAT

Un full cone NAT è quello in cui tutte le richieste provenienti dallo stesso indirizzo IP interno e la porta sono mappati allo stesso indirizzo IP esterno e la porta. Inoltre, qualsiasi host esterno può inviare un pacchetto all’host interno, inviando un pacchetto all’indirizzo esterno mappato.

Restricted Cone NAT

Un restricted cone NAT è quello in cui tutte le richieste provenienti dallo stesso indirizzo IP interno e la porta sono mappati allo stesso indirizzo IP esterno e la porta. A differenza di un full cone NAT, un host esterno (con indirizzo IP X) possono inviare un pacchetto all’host interno solo se l’host interno aveva precedentemente inviato un pacchetto con indirizzo IP X.

Port Restricted Cone NAT

UNA porta ristretto cono NAT è come un restricted cone NAT, ma la restrizione include i numeri di porta. In particolare, un host esterno può inviare un pacchetto con indirizzo IP sorgente X e porta di origine P, per l’host interno solo se l’host interno aveva precedentemente inviato un pacchetto con indirizzo IP X e porta P.

NAT Simmetrico

UN NAT simmetrico è quello in cui tutte le richieste provenienti dallo stesso indirizzo IP interno e la porta a uno specifico indirizzo IP di destinazione e la porta, vengono mappati sullo stesso indirizzo IP esterno e la porta. Se lo stesso host invia un pacchetto con lo stesso indirizzo di origine e la stessa porta, ma a una destinazione diversa, viene utilizzata una mappatura diversa. Inoltre, solo l’host esterno che riceve un pacchetto può inviare un pacchetto UDP all’host interno.

Foratura

L’utilizzo di un’associazione precedentemente stabilita per consentire a un indirizzo/porta esterno arbitrario di inviare dati a un indirizzo/porta interno viene definito foratura. La perforazione del foro è possibile con NAT normali (a cono pieno), ristretti e con restrizioni sulla porta, che mappano lo stesso indirizzo/porta interno in modo coerente a un indirizzo/porta esterno.

NOTA: La perforazione del foro non è possibile con NAT puramente simmetrici, a causa del loro comportamento di mappatura delle porte specifico della destinazione incoerente.

La foratura può essere utilizzata sia per il traffico TCP che UDP. Affinché la perforazione dei fori funzioni, l’associazione deve essere creata avviando una connessione in uscita da un sistema interno e quindi riutilizzando la porta sul sistema interno come listener. Sistemi esterni diversi dal target della connessione originale saranno in grado di connettersi al sistema interno attraverso l’associazione.

La foratura può essere utilizzata quando entrambe le parti del percorso di comunicazione desiderato sono dietro NAT, purché almeno un lato sia in grado di determinare l’associazione dinamica assegnata all’altra parte dal NAT e inviare i dati attraverso l’associazione.

NAT Test

Fai clic sul link sottostante per eseguire il DH2I NAT Test per determinare se il tuo sito è dietro un dispositivo NAT simmetrico.
DH2i NAT Test

NOTA: Il DH2i NAT Test non distingue tra cono pieno, cono limitato, e porta cono limitato NAT. Questi tre tipi produrranno tutti un risultato “NAT normale”. Pertanto, se un sito è dietro un ” NAT simmetrico “e l’altro sito è dietro un” NAT normale”, una connessione può o non può essere possibile con il software DH2i a seconda del tipo di” NAT normale ” è in gioco. Il NAT simmetrico in associazione con il NAT con restrizioni di porta è una combinazione non instradabile.

NAT tipo di supporto Matrix

Published by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.