Teshiklarni teshish (tarmoq) - Hole punching (networking)

Teshiklarni teshish (yoki ba'zan zarba berish) bu usul kompyuter tarmog'i biri yoki ikkalasi ortda qolgan ikki tomon o'rtasida to'g'ridan-to'g'ri aloqani o'rnatish uchun xavfsizlik devorlari yoki orqada routerlar foydalanish tarmoq manzili tarjimasi (NAT). Teshikni ochish uchun har bir mijoz tashqi va ichki vaqtincha saqlaydigan cheklanmagan uchinchi tomon serveriga ulanadi manzil va port har bir mijoz uchun ma'lumot. Keyin server har bir mijozning ma'lumotlarini boshqasiga uzatadi va ushbu ma'lumotlardan foydalangan holda har bir mijoz to'g'ridan-to'g'ri aloqani o'rnatishga harakat qiladi; yaroqli port raqamlaridan foydalangan holda ulanishlar natijasida cheklovchi xavfsizlik devorlari yoki yo'riqnoma har tomondan kiruvchi paketlarni qabul qiladi va yo'naltiradi.

Teshiklarni teshish tarmoq topologiyasining ishlashi uchun hech qanday ma'lumot talab qilmaydi. ICMP teshiklari, UDP teshiklarini teshish va TCP teshiklarini teshish navbati bilan foydalaning Internetni boshqarish to'g'risidagi xabar, Foydalanuvchi ma'lumotlar diagrammasi va Transmissiyani boshqarish protokollari. TCP-ning zararli teshiklari yordamida siqilgan SYN paketlarini umumiy ACK yo'liga yuborish mumkin.

Umumiy nuqtai

Umumiy yoki global miqyosda foydalanish mumkin bo'lgan tarmoq qurilmalari IP-manzillar bir-birlari orasidagi aloqalarni osongina yaratishi mumkin. Xususiy manzilga ega bo'lgan mijozlar, shuningdek, yo'riqnoma yoki xavfsizlik devori ortidagi mijoz ulanishni boshlashi sharti bilan, umumiy serverlarga osonlikcha ulanishi mumkin. Biroq, teshik ochish (yoki boshqa shakli) NAT o'tish ) ikkitasi turli xil xavfsizlik devorlari yoki foydalanadigan yo'riqnoma ortida joylashgan ikkita mijoz o'rtasida to'g'ridan-to'g'ri aloqani o'rnatish uchun talab qilinadi tarmoq manzili tarjimasi (NAT).

Ikkala mijoz ham cheklanmagan serverga ulanishni boshlashadi, u so'nggi nuqta va sessiya ma'lumotlarini, shu jumladan umumiy IP va portni, shuningdek shaxsiy IP va portni qayd qiladi. Xavfsizlik devorlari, shuningdek, serverdan javoblarni qaytarib yuborish uchun so'nggi nuqtalarni qayd etadi. Keyin server har bir mijozning so'nggi nuqtasi va sessiya ma'lumotlarini boshqa mijozga yoki tengdoshiga yuboradi. Har bir mijoz o'z IP-manzili va server uchun tengdoshining xavfsizlik devori ochgan port orqali o'z tengdoshiga ulanishga harakat qiladi. Yangi ulanish urinishi mijozning xavfsizlik devoridagi teshikni teshadi, chunki so'nggi nuqta endi tengdoshidan javob olish uchun ochiq bo'ladi. Tarmoq sharoitlariga qarab, mijozlardan biri yoki ikkalasi ulanish so'rovini olishlari mumkin. An muvaffaqiyatli almashinuvi autentifikatsiya notce ikkala mijoz o'rtasida teshik ochish protsedurasi tugaganligini bildiradi.[1]

Misollar

VoIP mahsulotlar, onlayn o'yin dasturlari va P2P tarmoq dasturlari barchasi teshiklarni teshishdan foydalanadi.

  • Telefoniya dasturi Skype foydalanuvchilarga bir yoki bir nechta foydalanuvchi bilan ovozli aloqada bo'lishlari uchun teshik ochish usulidan foydalanadi.[2]
  • Tezkor tezkor onlayn multiplayer o'yinlar teshik ochish texnikasidan foydalanishi yoki foydalanuvchilarga doimiy yaratishni talab qilishi mumkin xavfsizlik devorining teshigi tarmoqning kechikishini kamaytirish maqsadida.
  • VPN kabi ilovalar Hamachi yoki ZeroTier foydalanuvchilarga xavfsizlik devorlari ortida to'g'ridan-to'g'ri obuna bo'lgan qurilmalarga ulanish uchun ruxsat berish uchun teshiklarni ishlating.
  • Markazlashtirilmagan peer-to-peer fayl almashish dasturiy ta'minot fayllarni tarqatish uchun teshik ochishga asoslangan.

Talablar

Ishonchli teshiklarni zarb qilish uchun so'nggi nuqta izchil tarjimasi va ko'p darajadagi NAT uchun soch tokini tarjima qilish kerak.

Xususiy so'nggi nuqtadan chiqadigan ulanish xavfsizlik devori orqali o'tganda, u umumiy so'nggi nuqtani oladi (umumiy IP-manzil va port raqami) va xavfsizlik devori ular orasidagi trafikni tarjima qiladi. Ulanish yopilguncha, mijoz va server umumiy so'nggi nuqta orqali aloqa o'rnatadi va xavfsizlik devori trafikni mos ravishda boshqaradi. Doimiy so'nggi nuqta tarjimasi har bir yangi ulanish uchun yangi umumiy so'nggi nuqtani ajratish o'rniga, ma'lum bir xususiy so'nggi nuqta uchun bir xil umumiy so'nggi nuqtani qayta ishlatadi.

Maqsaddagi so'nggi nuqta o'zi ekanligini bilganida, soch tolasi tarjimasi o'zining ikkita shaxsiy so'nggi nuqtasi o'rtasida qayta aloqa o'rnatadi. Ushbu funktsiya faqat ko'p qatlamli NAT ichida ishlatilganda teshiklarni teshish uchun zarurdir.[1]

Shuningdek qarang

Adabiyotlar

  1. ^ a b Ford, Bryan; Srisuresh, Pyda; Kegel, Dan (2005), Tarmoq manzili tarjimonlari orqali tengdoshlar bilan aloqa
  2. ^ Shmidt, Yurgen (2006), Teshik hiyla-nayrang