zrozumienie różnych typów NAT i dziurkowania

by Posted on

dotyczy…

  • DxConnect 19.5
  • Dxconnect 20.0
  • DxOdyssey 19.5
  • DxOdyssey 20.0
  • Dxenterprise 19.5
  • DxEnterprise 20.0

podsumowanie

krótkie wyjaśnienie typów translacji adresów sieciowych (Nat), jak działają z dziurkowaniem i mogą wpływać na możliwość łączenia grup bramek i tworzenia tuneli.

informacje

wszystkie poniższe definicje NAT pochodzą z Internet Society RFC 3489.

normalny (pełny Stożek) NAT

pełny stożek NAT to taki, w którym wszystkie żądania z tego samego wewnętrznego adresu IP i portu są mapowane na ten sam zewnętrzny adres IP i port. Co więcej, każdy zewnętrzny host może wysłać pakiet do wewnętrznego hosta, wysyłając pakiet na zmapowany adres zewnętrzny.

Restricted Cone NAT

restricted cone nat to taki, w którym wszystkie żądania z tego samego wewnętrznego adresu IP i portu są mapowane na ten sam zewnętrzny adres IP i port. W przeciwieństwie do pełnego NAT stożkowego, zewnętrzny host (z adresem IP X) może wysłać pakiet do wewnętrznego hosta tylko wtedy, gdy wewnętrzny host wcześniej wysłał pakiet na adres IP X.

NAT stożkowy Ograniczony portem

NAT stożkowy Ograniczony portem jest jak Nat stożkowy ograniczony, ale ograniczenie obejmuje numery portów. W szczególności, zewnętrzny host może wysłać pakiet o źródłowym adresie IP X i źródłowym porcie p do wewnętrznego hosta tylko wtedy, gdy wewnętrzny host wcześniej wysłał pakiet na adres IP X i port P.

symetryczny NAT

symetryczny NAT to taki, w którym wszystkie żądania z tego samego wewnętrznego adresu IP i portu, do określonego docelowego adresu IP i portu, są mapowane na ten sam zewnętrzny adres IP i port. Jeśli ten sam host wyśle pakiet z tym samym adresem źródłowym i portem, ale do innego miejsca docelowego, używane jest inne mapowanie. Co więcej, tylko zewnętrzny host, który otrzymuje pakiet, może wysłać pakiet UDP z powrotem do wewnętrznego hosta.

dziurkowanie

używanie wcześniej ustanowionego powiązania w celu umożliwienia arbitralnego adresu zewnętrznego/portu wysyłania danych do wewnętrznego adresu/portu jest określane jako dziurkowanie. Dziurkowanie jest możliwe dzięki normalnym (pełnoziarnistym), ograniczonym i ograniczonym portom Natom, które konsekwentnie mapują ten sam wewnętrzny adres/port na zewnętrzny adres / port.

Uwaga: Dziurkowanie nie jest możliwe przy czysto symetrycznych Natach, ze względu na ich niespójne zachowanie mapowania portu docelowego.

dziurkowanie może być używane zarówno dla ruchu TCP, jak i UDP. Aby dziurkowanie zadziałało, skojarzenie musi zostać utworzone przez zainicjowanie połączenia wychodzącego z wewnętrznego systemu, a następnie ponowne użycie portu w wewnętrznym systemie jako słuchacza. Systemy zewnętrzne inne niż docelowe pierwotne połączenie będą mogły łączyć się z systemem wewnętrznym za pośrednictwem asocjacji.

dziurkowanie może być używane, gdy obie strony żądanej ścieżki komunikacyjnej znajdują się za Natami, o ile przynajmniej jedna strona jest w stanie określić dynamiczne skojarzenie przypisane drugiej stronie przez NAT i wysłać dane za pośrednictwem asocjacji.

Test NAT

kliknij poniższy link, aby uruchomić test Nat DH2i, aby określić, czy Twoja witryna znajduje się za symetrycznym urządzeniem NAT.
Test DH2i Nat

Uwaga: Test DH2i NAT nie rozróżnia pełnego stożka, stożka ograniczonego i stożka ograniczonego portu NAT. Wszystkie te trzy typy dadzą “normalny NAT” wynik. W związku z tym, jeśli jedna strona znajduje się za “symetrycznym NAT”, a druga za “normalnym NAT”, połączenie z oprogramowaniem DH2i może, ale nie musi, być możliwe, w zależności od rodzaju “normalnego NAT”. Symetryczny NAT w połączeniu z ograniczonym portem NAT jest kombinacją nie routowalną.

macierz wsparcia typu NAT

Published by admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.