Begrijpen van Verschillende NAT Soorten en Hole Punching

by Posted on

Toepassing…

  • DxConnect 19.5
  • DxConnect 20.0
  • DxOdyssey 19.5
  • DxOdyssey 20.0
  • DxEnterprise 19.5
  • DxEnterprise 20.0

Samenvatting

Een korte uitleg van Network Address Translation (NAT) soorten, hoe ze werken met een gat ponsen en kan invloed hebben op de mogelijkheid om lid te worden Gateway Groepen en het maken van tunnels.

informatie

alle onderstaande NAT-definities zijn ontleend aan de Internet Society RFC 3489.

normaal (volledige Cone) NAT

een volledige cone NAT is een waar alle aanvragen van hetzelfde interne IP-adres en poort worden toegewezen aan hetzelfde externe IP-adres en poort. Verder kan elke externe host een pakket naar de interne host sturen, door een pakket naar het toegewezen externe adres te sturen.

Restricted Cone NAT

een restricted cone NAT is een cone waar alle aanvragen van hetzelfde interne IP-adres en poort worden toegewezen aan hetzelfde externe IP-adres en poort. In tegenstelling tot een volledige cone NAT kan een externe host (met IP-adres X) alleen een pakket naar de interne host sturen als de interne host eerder een pakket naar IP-adres X.

Port Restricted Cone NAT

een port restricted cone NAT is als een restricted cone NAT, maar de beperking omvat poortnummers. Een externe host kan een pakket, met bron-IP-adres X en bronpoort P, alleen naar de interne host sturen als de interne host eerder een pakket naar IP-adres X en poort P.

symmetrisch NAT

symmetrisch NAT is er een waarbij alle aanvragen van hetzelfde interne IP-adres en poort, naar een specifiek doel-IP-adres en poort, zijn toegewezen aan hetzelfde externe IP-adres en poort. Als dezelfde host een pakket met hetzelfde bronadres en dezelfde poort verzendt, maar naar een andere bestemming, wordt een andere toewijzing gebruikt. Verder kan alleen de externe host die een pakket ontvangt een UDP pakket terugsturen naar de interne host.

Hole-ponsen

het gebruik van een eerder vastgestelde associatie om een willekeurig extern adres/poort toe te staan gegevens naar een intern adres/poort te verzenden, wordt hole-ponsen genoemd. Hole-ponsen is mogelijk met normale (full-cone), beperkte en poort-beperkte NATs, die dezelfde interne adres/poort consequent toewijzen aan een extern adres/poort.

noot: Hole-ponsen is niet mogelijk met zuiver symmetrische Nat ‘ s, vanwege hun inconsistente doel-specifieke poortafbeelding gedrag.

perforeren van gaten kan worden gebruikt voor zowel TCP-als UDP-verkeer. Om gat-ponsen te laten werken, moet de associatie worden gemaakt door een uitgaande verbinding te starten vanuit een intern systeem, en vervolgens de poort op het interne systeem te hergebruiken als een luisteraar. Externe systemen anders dan het doel van de oorspronkelijke verbinding zal in staat zijn om verbinding te maken met het interne systeem via de associatie.

gatenponsen kan worden gebruikt wanneer beide partijen van het gewenste communicatiepad zich achter NATs bevinden, zolang ten minste één zijde in staat is de dynamische associatie te bepalen die door de NAT aan de andere partij is toegewezen, en gegevens via de associatie te verzenden.

NAT-Test

klik op de onderstaande link om de DH2i NAT-Test uit te voeren om te bepalen of uw site zich achter een symmetrisch NAT-apparaat bevindt.
DH2i NAT-Test

opmerking: De DH2i NAT-Test maakt geen onderscheid tussen volledige kegel, beperkte kegel en Poort beperkte Kegel NAT. Deze drie types zullen allemaal een “normaal NAT” resultaat opleveren. Daarom, als de ene site achter een “symmetrische NAT” staat en de andere site achter een “normale NAT”, kan een verbinding al dan niet mogelijk zijn met DH2i-software, afhankelijk van het type “normale NAT”. Symmetrische NAT in combinatie met Port Restricted NAT is een niet-routeerbare combinatie.

NAT-Type Ondersteuningsmatrix

Published by admin

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.