Запуск порта
Запуск портов — это опция конфигурации NAT с поддержкой маршрутизатора , которая контролирует связь между внутренними и внешними хост-машинами в IP-сети. Он похож на переадресацию портов в том смысле, что позволяет перенаправлять входящий трафик на конкретный внутренний хост-компьютер, хотя пересылаемый порт не открыт постоянно, а целевой внутренний хост-компьютер выбирается динамически. [1] [2] [3]
Описание
[ редактировать ]Когда две сети взаимодействуют через NAT-маршрутизатор, хост-машины во внутренней сети ведут себя так, как если бы они имели IP-адрес NAT-маршрутизатора с точки зрения хост-машин во внешней сети. Без каких-либо правил переадресации трафика хост-компьютер во внешней сети (хост B) не может открыть соединение с хост-компьютером во внутренней сети (хост A). Это связано с тем, что соединение может быть нацелено только на IP NAT-маршрутизатора, поскольку внутренняя сеть скрыта за NAT. При срабатывании порта, когда некоторый хост A открывает соединение с хостом B, используя заранее определенный порт или порты, весь входящий трафик, который маршрутизатор получает через какой-то заранее определенный порт или порты, перенаправляется на хост A. Это событие «триггера» для правило пересылки. Правило переадресации отключается после определенного периода бездействия. [2]
Запуск порта полезен для сетевых приложений, где роли клиента и сервера необходимо переключать для определенных задач, таких как аутентификация для чата IRC и загрузка файлов для обмена файлами по FTP .
Пример
[ редактировать ]В качестве примера того, как работает триггер порта, при подключении к IRC (интернет-релейный чат) обычно аутентифицируется имя пользователя с помощью протокола Ident через порт 113.
При подключении к IRC клиентский компьютер обычно устанавливает исходящее соединение через порт 6667 (или любой порт в диапазоне 6660–7000), в результате чего IRC-сервер пытается проверить указанное имя пользователя, устанавливая новое обратное соединение с клиентским компьютером на порт 113. Когда компьютер находится за NAT, устройство NAT молча разрывает это соединение, поскольку оно не знает, какому компьютеру за NAT оно должно отправить запрос на подключение. Эти два соединения транспортного уровня необходимы для успешного подключения уровня приложения к IRC-серверу (см. набор интернет-протоколов ). Поскольку второе TCP/IP- соединение невозможно, попытка подключения к IRC-серверу завершится неудачно.
В случае срабатывания порта маршрутизатор настроен таким образом, что при установке исходящего соединения на любом порту от 6660 до 7000 он должен разрешать входящие подключения к этому конкретному компьютеру через порт 113. Это дает ему большую гибкость, чем статическая переадресация портов, поскольку нет необходимости настраивать его для определенного адреса в вашей сети, позволяя нескольким клиентам подключаться к IRC-серверам через NAT-маршрутизатор. Безопасность также достигается в том смысле, что входящий порт не остается открытым, когда он не используется активно.
Недостатки
[ редактировать ]Недостаток запуска порта заключается в том, что он одновременно привязывает запускаемый порт к одному клиенту. Пока порт привязан к этому конкретному клиенту, запуск порта фактически недоступен для всех остальных клиентов. Например, при совместном использовании файлов по FTP это означает, что никакие два клиента не могут одновременно загружать файлы с FTP-сервера, работающего в «активном режиме». Для IRC, даже несмотря на то, что этап аутентификации происходит очень быстро, тайм-аут срабатывания порта может по-прежнему препятствовать входу других клиентов на серверы IRC. Запуск порта не подходит для серверов за маршрутизатором NAT, поскольку он предполагает, что локальный компьютер устанавливает исходящее соединение, прежде чем он сможет получить входящие. На некоторых маршрутизаторах несколько клиентов могут использовать триггер портов и переадресацию портов, но не одновременно. [ нужны разъяснения ]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Запуск порта» . www.webopedia.com .
- ^ Jump up to: а б «Запуск портов на маршрутизаторах» . sbkb.cisco.com . Архивировано из оригинала 28 июня 2018 г. Проверено 31 декабря 2017 г.
- ^ «Разница между переадресацией портов и запуском портов» . www.linksys.com .