förstå olika NAT-typer och Hålstans

by Posted on

gäller för…

  • DxConnect 19.5
  • DxConnect 20.0
  • DxOdyssey 19.5
  • DxOdyssey 20.0
  • DxEnterprise 19.5
  • DxEnterprise 20.0

sammanfattning

en kort förklaring av Nat-typer (Network Address Translation), hur de fungerar med hålstans och kan påverka möjligheten att gå med i Gateway-grupper och skapa tunnlar.

Information

alla nat-definitioner nedan är hämtade från Internet Society RFC 3489.

Normal (Full Cone) NAT

en full cone NAT är en där alla förfrågningar från samma interna IP-adress och port mappas till samma externa IP-adress och port. Dessutom kan en extern värd skicka ett paket till den interna värden genom att skicka ett paket till den mappade externa adressen.

begränsad Kon NAT

en begränsad kon NAT är en där alla förfrågningar från samma interna IP-adress och port mappas till samma externa IP-adress och port. Till skillnad från en fullständig kon NAT kan en extern värd (med IP-adress X) skicka ett paket till den interna värden endast om den interna värden tidigare hade skickat ett paket till IP-adress X.

Portbegränsad Kon NAT

en portbegränsad kon NAT är som en begränsad kon NAT, men begränsningen inkluderar portnummer. Specifikt kan en extern värd skicka ett paket, med käll-IP-adress X och källport P, till den interna värden endast om den interna värden tidigare hade skickat ett paket till IP-adress X och port P.

symmetrisk NAT

en symmetrisk NAT är en där alla förfrågningar från samma interna IP-adress och port, till en specifik destinations-IP-adress och port, mappas till samma externa IP-adress och port. Om samma värd skickar ett paket med samma källadress och port, men till en annan destination, används en annan mappning. Dessutom kan endast den externa värden som tar emot ett paket skicka ett UDP-paket tillbaka till den interna värden.

Hålstans

användning av en tidigare etablerad förening för att tillåta en godtycklig extern adress/port att skicka data till en intern adress/port kallas hålstans. Hålstansning är möjlig med normal (fullkon), begränsad och portbegränsad nat, som kartlägger samma interna adress/port konsekvent till en extern adress/port.

notera: Hålstansning är inte möjlig med rent symmetriska NAT, på grund av deras inkonsekventa destinationsspecifika portmappningsbeteende.

Hålstans kan användas för både TCP-och UDP-trafik. För att hålslag ska fungera måste föreningen skapas genom att initiera en utgående anslutning från ett internt system och sedan återanvända porten på det interna systemet som lyssnare. Andra externa system än målet för den ursprungliga anslutningen kommer att kunna ansluta till det interna systemet via föreningen.

Hålstansning kan användas när båda parter i den önskade kommunikationsvägen ligger bakom NATs, så länge åtminstone en sida kan bestämma den dynamiska föreningen som tilldelats den andra parten av NAT och skicka data genom föreningen.

NAT-Test

klicka på länken nedan för att köra DH2i NAT-testet för att avgöra om din webbplats ligger bakom en symmetrisk nat-enhet.
DH2i NAT-Test

OBS: DH2i NAT-testet skiljer inte mellan Full kon, begränsad kon och Portbegränsad Kon NAT. Dessa tre typer kommer alla att ge ett” normalt NAT ” – resultat. Därför, om en plats är bakom en “symmetrisk NAT” och den andra platsen är bakom en “Normal NAT,” en anslutning kan eller inte kan vara möjligt med DH2i programvara beroende på vilken typ av “Normal NAT” är på spel. Symmetrisk NAT i samband med Portbegränsad NAT är en icke-routerbar kombination.

NAT-typ Stödmatris

Published by admin

Lämna ett svar

Din e-postadress kommer inte publiceras.