さまざまなNATタイプとホールパンチングの理解
は、次の場合に適用されます。…
- DxConnect19.5
- DxConnect20.0
- DxOdyssey19.5
- Dxenterprise19.5
- DxEnterprise19.5
- DxEnterprise19.5
- DxEnterprise19.5
- DxEnterprise19.5
- DxEnterprise19.5
- DxEnterprise20.0
概要
ネットワークアドレス変換(NAT)タイプ、それらがホールパンチングでどのように機能し、ゲートウェイグループに参加してトンネルを作成する機能に影響
情報
以下のすべてのNAT定義は、Internet Society RFC3489から取得されています。フルコーンNATとは、同じ内部IPアドレスとポートからのすべての要求が同じ外部IPアドレスとポートにマッピングされるNATのことです。 さらに、任意の外部ホストは、マップされた外部アドレスにパケットを送信することにより、内部ホストにパケットを送信できます。•Restricted cone NATとは、同じ内部IPアドレスとポートからのすべての要求が同じ外部IPアドレスとポートにマッピングされるNATのことです。 フルcone NATとは異なり、外部ホスト(IPアドレスXを持つ)は、内部ホストが以前にIPアドレスXにパケットを送信していた場合にのみ、内部ホストにパケ
対称NAT
対称NATは、同じ内部IPアドレスとポートから特定の宛先IPアドレスとポートへのすべての要求が同じ外部IPアドレスとポートにマップされるものです。 同じホストが同じ送信元アドレスとポートを持つパケットを別の宛先に送信する場合、別のマッピングが使用されます。 さらに、パケットを受信した外部ホストのみが内部ホストにUDPパケットを送り返すことができます。
穴打ち
任意の外部アドレス/ポートが内部アドレス/ポートにデータを送信できるようにするために、以前に確立された関連付けを使用することを穴打ち 穴打つことは外的な住所/港に同じ内部住所/港を一貫して地図を描く正常な(全円錐形)、制限されたおよび港制限されたNatと可能である。
HOLE-punchingはTCPとUDPの両方のトラフィックに使用できます。 ホールパンチングが機能するには、内部システムから発信接続を開始し、内部システムのポートをリスナーとして再利用することによって、関連付けを作成 元の接続のターゲット以外の外部システムは、関連付けを介して内部システムに接続することができます。
ホールパンチングは、少なくとも一方の側がNATによって他方の側に割り当てられた動的関連付けを決定し、関連付けを介してデータを送信できる限り、所望の通信パスの両当事者がNatの背後にあるときに使用することができる。
NATテスト
以下のリンクをクリックして、Dh2I NATテストを実行して、サイトが対称NATデバイスの背後にあるかどうかを判断します。注:Dh2I NATテストでは、Full Cone、Restricted Cone、およびPort Restricted Cone NATは区別されません。 これらの3つのタイプはすべて「通常のNAT」結果を生成します。 したがって、一方のサイトが「対称NAT」の背後にあり、他方のサイトが「通常NAT」の背後にある場合、どのタイプの「通常NAT」が実行されているかに応じて、Dh2Iソフ Port Restricted NATに関連する対称NATは、ルーティング不可能な組み合わせです。