Jump to content

Запуск порта

Запуск портов — это опция конфигурации NAT с поддержкой маршрутизатора , которая контролирует связь между внутренними и внешними хост-машинами в IP-сети. Он похож на переадресацию портов в том смысле, что позволяет перенаправлять входящий трафик на конкретный внутренний хост-компьютер, хотя пересылаемый порт не открыт постоянно, а целевой внутренний хост-компьютер выбирается динамически. [1] [2] [3]

Описание

[ редактировать ]

Когда две сети взаимодействуют через NAT-маршрутизатор, хост-машины во внутренней сети ведут себя так, как если бы они имели IP-адрес NAT-маршрутизатора с точки зрения хост-машин во внешней сети. Без каких-либо правил переадресации трафика хост-компьютер во внешней сети (хост B) не может открыть соединение с хост-компьютером во внутренней сети (хост A). Это связано с тем, что соединение может быть нацелено только на IP NAT-маршрутизатора, поскольку внутренняя сеть скрыта за NAT. При срабатывании порта, когда некоторый хост A открывает соединение с хостом B, используя заранее определенный порт или порты, весь входящий трафик, который маршрутизатор получает через какой-то заранее определенный порт или порты, перенаправляется на хост A. Это событие «триггера» для правило пересылки. Правило переадресации отключается после определенного периода бездействия. [2]

Запуск порта полезен для сетевых приложений, где роли клиента и сервера необходимо переключать для определенных задач, таких как аутентификация для чата IRC и загрузка файлов для обмена файлами по FTP .

Пример

[ редактировать ]

В качестве примера того, как работает триггер порта, при подключении к IRC (интернет-релейный чат) обычно аутентифицируется имя пользователя с помощью протокола Ident через порт 113.

При подключении к IRC клиентский компьютер обычно устанавливает исходящее соединение через порт 6667 (или любой порт в диапазоне 6660–7000), в результате чего IRC-сервер пытается проверить указанное имя пользователя, устанавливая новое обратное соединение с клиентским компьютером на порт 113. Когда компьютер находится за NAT, устройство NAT молча разрывает это соединение, поскольку оно не знает, какому компьютеру за NAT оно должно отправить запрос на подключение. Эти два соединения транспортного уровня необходимы для успешного подключения уровня приложения к IRC-серверу (см. набор интернет-протоколов ). Поскольку второе TCP/IP- соединение невозможно, попытка подключения к IRC-серверу завершится неудачно.

В случае срабатывания порта маршрутизатор настроен таким образом, что при установке исходящего соединения на любом порту от 6660 до 7000 он должен разрешать входящие подключения к этому конкретному компьютеру через порт 113. Это дает ему большую гибкость, чем статическая переадресация портов, поскольку нет необходимости настраивать его для определенного адреса в вашей сети, позволяя нескольким клиентам подключаться к IRC-серверам через NAT-маршрутизатор. Безопасность также достигается в том смысле, что входящий порт не остается открытым, когда он не используется активно.

Недостатки

[ редактировать ]

Недостаток запуска порта заключается в том, что он одновременно привязывает запускаемый порт к одному клиенту. Пока порт привязан к этому конкретному клиенту, запуск порта фактически недоступен для всех остальных клиентов. Например, при совместном использовании файлов по FTP это означает, что никакие два клиента не могут одновременно загружать файлы с FTP-сервера, работающего в «активном режиме». Для IRC, даже несмотря на то, что этап аутентификации происходит очень быстро, тайм-аут срабатывания порта может по-прежнему препятствовать входу других клиентов на серверы IRC. Запуск порта не подходит для серверов за маршрутизатором NAT, поскольку он предполагает, что локальный компьютер устанавливает исходящее соединение, прежде чем он сможет получить входящие. На некоторых маршрутизаторах несколько клиентов могут использовать триггер портов и переадресацию портов, но не одновременно. [ нужны разъяснения ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Запуск порта» . www.webopedia.com .
  2. ^ Jump up to: а б «Запуск портов на маршрутизаторах» . sbkb.cisco.com . Архивировано из оригинала 28 июня 2018 г. Проверено 31 декабря 2017 г.
  3. ^ «Разница между переадресацией портов и запуском портов» . www.linksys.com .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Port_triggering&oldid=1040594742"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 5cbdc5723265f425ae031f78553efc79__1629888660
URL1:https://arc.ask3.ru/arc/aa/5c/79/5cbdc5723265f425ae031f78553efc79.html
Заголовок, (Title) документа по адресу, URL1:
Port triggering - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)