Forstå Forskjellige Nat-Typer Og Hullstansing

by Posted on

Gjelder FOR…

  • DxConnect 19,5
  • DxConnect 20,0
  • DxOdyssey 19,5
  • Dxenterprise 19,5
  • DxEnterprise 19,5
  • DxEnterprise 20.0

Sammendrag

En kort forklaring På Nat-typer (Network Address Translation), hvordan de fungerer med hullstansing og kan påvirke muligheten til å bli Med I Gateway-Grupper og opprette tunneler.

Informasjon

alle nat-definisjoner nedenfor er hentet fra Internet Society RFC 3489.

Normal (Full Kjegle) NAT

en full kjegle NAT er en DER alle forespørsler fra samme interne IP-adresse og port er kartlagt til samme eksterne IP-adresse og port. Videre kan enhver ekstern vert sende en pakke til den interne verten, ved å sende en pakke til den tilordnede eksterne adressen.

Begrenset Kjegle NAT

en begrenset kjegle NAT er en DER alle forespørsler fra samme interne IP-adresse og port er tilordnet samme eksterne IP-adresse og port. I motsetning til en full kjegle NAT, kan en ekstern vert (MED IP-adresse X) sende en pakke til den interne verten bare hvis den interne verten tidligere hadde sendt en pakke TIL IP-adresse X.

Portbegrenset Kjegle NAT

en portbegrenset kjegle NAT er som en begrenset kjegle NAT, men begrensningen inkluderer portnumre. Spesielt kan en ekstern vert sende en pakke, med kilde-IP-adresse X Og kildeport P, til den interne verten bare hvis den interne verten tidligere hadde sendt en pakke TIL IP-adresse X Og port P.

Symmetrisk NAT

en symmetrisk NAT er en der alle forespørsler fra samme interne IP-adresse Og port, til en bestemt mål-IP-adresse og port, er kartlagt til samme eksterne IP-adresse og port. Hvis den samme verten sender en pakke med samme kildeadresse og port, men til et annet mål, brukes en annen tilordning. Videre kan bare den eksterne verten som mottar en pakke, sende EN UDP-pakke tilbake til den interne verten.

Hullstansing

bruk av en tidligere etablert forening for å tillate en vilkårlig ekstern adresse/port for å sende data til en intern adresse/port kalles hullstansing. Hullstansing er mulig med normal (full-cone), begrenset Og portbegrenset NATs, som kartlegger samme interne adresse / port konsekvent til en ekstern adresse / port.

NOTAT: Hullstansing er ikke mulig med rent symmetriske NATs, på grunn av deres inkonsekvente destinasjonsspesifikke portkartleggingsadferd.

Hullstansing kan brukes til både TCP-og UDP-trafikk. For at hullstans skal fungere, må tilknytningen opprettes ved å starte en utgående tilkobling fra et internt system, og deretter gjenbruke porten på det interne systemet som lytter. Eksterne systemer annet enn målet for den opprinnelige tilkoblingen vil kunne koble til det interne systemet gjennom foreningen.

Hullstansing kan brukes når begge parter i den ønskede kommunikasjonsbanen er bak NATs, så lenge minst en side er i stand til å bestemme den dynamiske foreningen som er tildelt DEN andre parten AV NAT, og sende data gjennom foreningen.

NAT-Test

Klikk på koblingen nedenfor for å kjøre DH2i NAT-Testen for å finne ut om nettstedet ditt står bak En Symmetrisk nat-enhet.
DH2i NAT-Test

Merk: DH2i Nat-Testen skiller ikke Mellom Full Kjegle, Begrenset Kjegle OG Port Begrenset Kjegle NAT. Disse tre typene vil alle gi et” Normalt NAT ” – resultat. Derfor, hvis ett område er bak En “Symmetrisk NAT” og det andre området er bak En “Normal NAT,” en tilkobling kan eller ikke kan være mulig Med DH2i programvare avhengig av hvilken type “Normal NAT” er på spill. Symmetrisk NAT i forbindelse Med Port Begrenset NAT er en ikke-rutbar kombinasjon.

NAT-Type Støttematrise

Published by admin

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.