さまざまなNATタイプとホールパンチングの理解

は、次の場合に適用されます。…

  • DxConnect19.5
  • DxConnect20.0
  • DxOdyssey19.5
  • Dxenterprise19.5
  • DxEnterprise19.5
  • DxEnterprise19.5
  • DxEnterprise19.5
  • DxEnterprise19.5
  • DxEnterprise19.5
  • DxEnterprise20.0

概要

ネットワークアドレス変換(NAT)タイプ、それらがホールパンチングでどのように機能し、ゲートウェイグループに参加してトンネルを作成する機能に影響

情報

以下のすべてのNAT定義は、Internet Society RFC3489から取得されています。フルコーンNATとは、同じ内部IPアドレスとポートからのすべての要求が同じ外部IPアドレスとポートにマッピングされるNATのことです。 さらに、任意の外部ホストは、マップされた外部アドレスにパケットを送信することにより、内部ホストにパケットを送信できます。•Restricted cone NATとは、同じ内部IPアドレスとポートからのすべての要求が同じ外部IPアドレスとポートにマッピングされるNATのことです。 フルcone NATとは異なり、外部ホスト(IPアドレスXを持つ)は、内部ホストが以前にIPアドレスXにパケットを送信していた場合にのみ、内部ホストにパケ

対称NAT

対称NATは、同じ内部IPアドレスとポートから特定の宛先IPアドレスとポートへのすべての要求が同じ外部IPアドレスとポートにマップされるものです。 同じホストが同じ送信元アドレスとポートを持つパケットを別の宛先に送信する場合、別のマッピングが使用されます。 さらに、パケットを受信した外部ホストのみが内部ホストにUDPパケットを送り返すことができます。

穴打ち

任意の外部アドレス/ポートが内部アドレス/ポートにデータを送信できるようにするために、以前に確立された関連付けを使用することを穴打ち 穴打つことは外的な住所/港に同じ内部住所/港を一貫して地図を描く正常な(全円錐形)、制限されたおよび港制限されたNatと可能である。

: 純粋に対称なNatでは、宛先固有のポートマッピング動作が一貫していないため、ホールパンチングはできません。

HOLE-punchingはTCPとUDPの両方のトラフィックに使用できます。 ホールパンチングが機能するには、内部システムから発信接続を開始し、内部システムのポートをリスナーとして再利用することによって、関連付けを作成 元の接続のターゲット以外の外部システムは、関連付けを介して内部システムに接続することができます。

ホールパンチングは、少なくとも一方の側がNATによって他方の側に割り当てられた動的関連付けを決定し、関連付けを介してデータを送信できる限り、所望の通信パスの両当事者がNatの背後にあるときに使用することができる。

NATテスト

以下のリンクをクリックして、Dh2I NATテストを実行して、サイトが対称NATデバイスの背後にあるかどうかを判断します。注:Dh2I NATテストでは、Full Cone、Restricted Cone、およびPort Restricted Cone NATは区別されません。 これらの3つのタイプはすべて「通常のNAT」結果を生成します。 したがって、一方のサイトが「対称NAT」の背後にあり、他方のサイトが「通常NAT」の背後にある場合、どのタイプの「通常NAT」が実行されているかに応じて、Dh2Iソフ Port Restricted NATに関連する対称NATは、ルーティング不可能な組み合わせです。

NATタイプのサポートマトリックス

コメントを残す

メールアドレスが公開されることはありません。