КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Работа в сочетании с протоколом UDP
|
|
|
|
В случае UDP не существует понятия установки соединения, клиента и сервера. Как должен вести себя NAT, когда с некоторого IP-адреса посылается UDP-пакет с выбранным номером исходящего порта на другой, целевой, адрес с указанием порта?
Примером работы NAT с UDP служит программа Skype. Для работы этой программы важна высокая скорость и одноранговая сеть без промежуточных узлов, которые могут тормозить ее работу (неприемлемы понятия клиента и сервера, используемые в TCP).
Устройство, на котором работает NAT, использует временное кэширование соответствий для UDP аналогично соответствиям в таблице для протокола TCP. Для UDP вводится виртуальное понятие установки соединений: если первый пакет идет из локальной сети в глобальную, появляется запись в таблице.
| 192.168.1.1 | |
| 200.200.10.10 | |
| UDP | |
Пусть идет пакет 192.168.1.1 -> 200.200.10.10, порт отправителя – 2001, порт получателя – 1050. Пакет передается на MAC адрес узла 192.168.1.10 (узел-концентратор с NAT).
| Номер порта | IP-адрес отправителя | Порт отправителя | На что подменять |
| 192.168.1.1 | 89.110.5.5 |
У себя в таблице концентратор фиксирует, что для UDP было выполнено обращение с порта 2001, IP – 192.168.1.1, концентратор выделяет и указывает порт для этого соединения – пусть это будет 30002 (30001 уже занят) и указывает свой внешний адрес – 89.110.5.5. Далее по этой записи в таблице выполняется подмена: 192.168.1.1 –> 89.110.5.5, адрес и порт получателя не изменяются, протокол – UDP, порт отправителя 2001 -> 30002.
| 89.110.5.5 | |
| 200.200.10.10 | |
| UDP | |
Обратный пакет идет с 200.200.10.10, порт 1050 -> порт 30002 адреса 89.110.5.5. При этом выполняется трансляция (выясняется номер порта получателя, указанный в пакете - 30002), узел-концентратор получает из таблицы адрес и порт узла (192.168.1.1 и 2001 соответственно), который пользуется таким внешним портом, подменяет значения получателя в пакете и отправляет ему пакет по MAC-адресу.
|
|
|
| 200.200.10.10 | |
| 89.110.5.5 | |
| UDP | |
| 200.200.10.10 | |
| 192.168.1.1 | |
| UDP | |
Таким образом, при использовании UDP также выполняется трансляция, но основанием для нее является появление в динамической таблице NAT записи с соответствием адресов и портов и указанием, что это UDP.
В таблице в случае UDP появляется дополнительная колонка со временем, которая позволяет удалить запись, если логическое соединение не используется в течение длительного промежутка времени. После удаления порт 30002 может быть использован повторно. Такой подход применяется, поскольку в случае UDP из-за отсутствия соединений нельзя с уверенностью сказать, используется ли внешний порт локальным узлом. В TCP такой проблемы не существует, т.к. TCP-соединение активно всегда (если пользовательской активности нет, то производится зондирование нулевым окном). Чтобы логическое соединение для UDP не разрывалось, периодически нужно передавать некоторую информацию.
Для работы динамического NAT с UDPвводится понятие логического соединения. Такое соединение разрывается при отсутствии активности в течение некоторого времени.
|
|
|
|
|
Дата добавления: 2014-11-16; Просмотров: 394; Нарушение авторских прав?; Мы поможем в написании вашей работы!