înțelegerea diferitelor tipuri NAT și perforarea găurilor

by Posted on

se aplică…

  • DxConnect 19.5
  • DxConnect 20.0
  • DxOdyssey 19.5
  • DxOdyssey 20.0
  • DxEnterprise 19.5
  • DxEnterprise 20.0

rezumat

o scurtă explicație a tipurilor de traducere a adreselor de rețea (Nat), modul în care acestea funcționează cu perforarea găurilor și pot afecta capacitatea de a se alătura grupurilor de Gateway și de a crea tuneluri.

informații

toate definițiile NAT de mai jos sunt preluate din Internet Society RFC 3489.

Normal (con complet) NAT

un con complet NAT este unul în care toate solicitările de la aceeași adresă IP internă și port sunt mapate la aceeași adresă IP externă și port. În plus, orice gazdă externă poate trimite un pachet gazdei interne, trimițând un pachet la adresa externă mapată.

con restricționat NAT

un con restricționat NAT este unul în care toate solicitările de la aceeași adresă IP internă și port sunt mapate la aceeași adresă IP externă și port. Spre deosebire de un con complet nat, o gazdă externă (cu adresa IP X) poate trimite un pachet către gazda internă numai dacă gazda internă a trimis anterior un pachet la adresa IP X.

con restricționat Port NAT

un con restricționat port NAT este ca un con restricționat nat, dar restricția include numere de port. Mai exact, o gazdă externă poate trimite un pachet, cu adresa IP sursă X și portul sursă P, către gazda internă numai dacă gazda internă a trimis anterior un pachet către adresa IP X și portul P.

Nat simetric

un NAT simetric este unul în care toate cererile de la aceeași adresă IP internă și port, către o anumită adresă IP de destinație și port, sunt mapate la aceeași adresă IP externă și port. Dacă aceeași gazdă trimite un pachet cu aceeași adresă sursă și port, dar către o destinație diferită, se utilizează o mapare diferită. În plus, numai gazda externă care primește un pachet poate trimite un pachet UDP înapoi la gazda internă.

perforarea găurilor

utilizarea unei asociații stabilite anterior pentru a permite unei adrese/porturi externe arbitrare să trimită date către o adresă/port intern este denumită perforare a găurilor. Perforarea găurilor este posibilă cu Nat-uri normale (full-con), restricționate și restricționate în port, care mapează aceeași adresă/port intern în mod constant la o adresă/port extern.

notă: Perforarea găurilor nu este posibilă cu NATs pur simetrice, datorită comportamentului lor inconsistent de cartografiere a porturilor specifice destinației.

perforarea găurilor poate fi utilizată atât pentru traficul TCP, cât și pentru UDP. Pentru ca perforarea găurilor să funcționeze, asocierea trebuie creată prin inițierea unei conexiuni de ieșire dintr-un sistem intern și apoi reutilizarea portului din sistemul intern ca ascultător. Sistemele externe, altele decât ținta conexiunii inițiale, se vor putea conecta la sistemul intern prin asociere.

perforarea găurilor poate fi utilizată atunci când ambele părți ale căii de comunicare dorite se află în spatele NATs, atâta timp cât cel puțin o parte este capabilă să determine asocierea dinamică atribuită celeilalte părți de către NAT și să trimită date prin asociație.

Test NAT

Faceți clic pe linkul de mai jos pentru a rula testul DH2i nat pentru a determina dacă site-ul dvs. se află în spatele unui dispozitiv Nat simetric.
testul DH2i Nat

notă: testul DH2i Nat nu face diferența între conul complet, conul restricționat și conul restricționat în Port NAT. Aceste trei tipuri vor produce toate un rezultat “Normal Nat”. Prin urmare, dacă un site se află în spatele unui “NAT simetric” și celălalt site se află în spatele unui “NAT Normal”, o conexiune poate fi sau nu posibilă cu software-ul DH2i, în funcție de tipul de “Nat Normal” este în joc. Nat simetric în asociere cu Nat restricționat în Port este o combinație nerutabilă.

Nat Tip Suport Matrix

Published by admin

Lasă un răspuns

Adresa ta de email nu va fi publicată.