a Compreensão de Diferentes Tipos de NAT e do Furo de Perfuração

Aplica-se a…

  • DxConnect 19.5
  • DxConnect 20.0
  • DxOdyssey 19.5
  • DxOdyssey 20.0
  • DxEnterprise 19.5
  • DxEnterprise 20.0

Resumo

Uma breve explicação de Tradução de Endereços de Rede (NAT) tipos, como eles trabalham com furo de perfuração e pode afetar a capacidade de participar de Gateway de Grupos e criar túneis.

informação

todas as definições NAT abaixo são tiradas da Internet Society RFC 3489.

Normal (cone completo) NAT

um cone completo NAT é aquele em que todos os pedidos do mesmo endereço IP interno e porta são mapeados para o mesmo endereço IP externo e porta. Além disso, qualquer host externo pode enviar um pacote para o host interno, enviando um pacote para o endereço externo mapeado.

Restricted Cone NAT

a restricted cone NAT is one where all requests from the same internal IP address and port are mapped to the same external IP address and port. Ao contrário de um total de cone NAT, um host externo (com endereço IP X) pode enviar um pacote para o host interno somente se o host interno já tinha mandado um pacote para o endereço IP X.

Porta Restrito Cone NAT

UMA porta restrito cone NAT é como um restrito cone NAT, mas a restrição inclui números de porta. Especificamente, um host externo pode enviar um pacote, com endereço IP de origem X porta de origem e de P, para o host interno somente se o host interno já tinha mandado um pacote para o endereço IP X e porta P.

NAT Simétrico

UM NAT simétrico é aquele em que todos os pedidos a partir do mesmo endereço IP interno e porta, para um determinado endereço IP de destino e porta, são mapeados para o mesmo endereço IP externo e a porta. Se o mesmo host envia um pacote com o mesmo endereço de origem e porta, mas para um destino diferente, um mapeamento diferente é usado. Além disso, apenas a máquina externa que recebe um pacote pode enviar um pacote UDP de volta para a máquina interna.

Hole-Punching

Using a previously established association to permit an arbitrary external address/port to send data to an internal address / port is referred to as hole-punching. A perfuração de buracos é possível com NATs normais (full-cone), restritos e port-restricted, que mapeiam o mesmo endereço interno/porta consistentemente para um endereço/porto externo.

nota: Hole-punching não é possível com NATs puramente simétricos, devido ao seu comportamento de mapeamento portuário específico de destino inconsistente.

perfuração de buracos pode ser usado tanto para o tráfego TCP e UDP. Para a perfuração de buracos para funcionar, a associação deve ser criada iniciando uma conexão de saída de um sistema interno, e então reutilizando a porta no sistema interno como um ouvinte. Sistemas externos diferentes do alvo da conexão original serão capazes de se conectar ao sistema interno através da Associação.

Furo de perfuração pode ser usado quando ambas as partes do desejado caminho de comunicação estão atrás de Nat, contanto que pelo menos um lado é capaz de determinar a associação dinâmica atribuída à outra parte pelo NAT, e enviar dados através da associação.

teste NAT

clique no link abaixo para executar o teste DH2i NAT para determinar se o seu site está por trás de um dispositivo NAT simétrico.
DH2i NAT Test

Nota: O teste DH2i NAT não diferencia entre Cone completo, Cone restrito e Cone fechado de porta NAT. Estes três tipos Irão todos produzir um resultado NAT “Normal”. Portanto, se um site está por trás de um “NAT simétrico” e o outro site está por trás de um “NAT Normal”, uma conexão pode ou não ser possível com software DH2i dependendo de que tipo de “NAT Normal” está em jogo. Symmetric NAT em associação com Port Restricted NAT é uma combinação não Rotacionável.Matriz de Suporte do tipo NAT

Deixe uma resposta

O seu endereço de email não será publicado.