Nat munka ismert részletei 1
Kevéssé ismert részleteket a NAT
A NAT, sőt, az üdvösség a rendszergazda számára, amikor szükség van, hogy gyorsan csatlakozzon az internethez LAN. De ha minden tud róla?
NAT és annak végrehajtása
Így, NAT leképezések táblázat, minden egyes bejegyzés két értékből áll - IL és az IG.
Gyakoribb eset - ez NPAT, hálózati és port címfordítás. Ha NPAT a leképezési tábla, minden bejegyzés két (mint az egyszerű NAT) és öt értékek:
Történelmileg ez volt, általában szem előtt, amikor használjuk a kifejezést «NAT», és róla és megbeszéljük a jövőben, mert az előfordulást.
Eddig ez volt a jól ismert dolgokat. Azonban, ha megnézi NAT közelebb új kérdések merülnek fel. Ahhoz, hogy egy egyszerű hálózati egy számítógép és egy router, amely elvégzi a NAT. router modell ebben az esetben nem túl fontos - például, ez régóta elavult, de még mindig népszerű Cisco 1601R (lásd 2. ábra ..).
2. ábra: példa a hálózat NAT
Az utolsó konfiguráció változás 09:29:45 UTC egyszer a TheAllmightyMaster
NVRAM config utoljára frissítve 19:27:46 UTC más napról TheAllmightyMaster
UDP 11.22.33.44:1053 192.168.0.141:1053 1.2.3.4:53 1.2.3.4:53
Mellesleg - nos, mondjuk nincs olyan alkalmazás, mintha? Mint az jól ismert, hogy a felhasználók olyan programok, mint eMule és eDonkey követelnek meg kell adni a lehetőséget, hogy szabadon fogadni UDP csomagokat cél port 4661, vagy 4242, vagy 4321 - a pontos számot port beállításaitól függ. És ez is jól ismert, hogy azok a felhasználók, ezek a programok nem működnek jól, hogy kirúgják a helyi hálózaton a NAT mögött. Így megtörténhet, részben azért, mert annak ellenére, hogy a sikeres létrehozása helyi kliens kapcsolatot a szerverrel, természete miatt a konkrét megvalósítására a NAT más ügyfelek, amelyek a külvilág, nem hozható létre kapcsolat a helyi kliens.
Ugyanebből az okból, hogy nem működik a DCC chat IRC kliens, fájlátvitel, ICQ és hasonló dolgok, amelyek megkövetelik az akadálytalan utazási csomagok között közvetlenül a felhasználó számítógépén.
Így válaszolt a kérdésre: „Kapunk egy gazda 192.168.0.141 csomag célzó 11.22.33.44 külföldi host” - is kapott, vagy talán nem; A válasz erre a kérdésre függ a végrehajtásáról NAT a határon router.
Megvalósításai a négy:
3. ábra algoritmusa STUN
Futás, és meghatározza a parancssori paraméter az egyik állami STUN szerver, akkor tudni fogja, milyen típusú a NAT: