ICMP teshiklari - ICMP hole punching - Wikipedia

ICMP teshiklari yordamida kirishni saqlab qolish
ICMP Hole Punching yordamida kirishni saqlab qolish.

ICMP teshiklari bu ishlatilgan texnikadir tarmoq manzili tarjimoni Ta'minlash uchun (NAT) dasturlar Internetni boshqarish bo'yicha xabar protokoli NATni kesib o'tadigan (ICMP) paketli oqimlar. NAT o'tish texnikasi odatda mijozdan mijozga tarmoq dasturlari uchun talab qilinadi Internet ulangan xostlarni jalb qilish xususiy tarmoqlar, ayniqsa foydalanuvchilararo va Internet orqali ovozli protokol (VoIP) tarqatish.

ICMP teshik ochish bir yoki bir nechta tarmoq manzili tarjimonlari orqali aloqada bo'lgan ikkita xost o'rtasida aloqani o'rnatadi. foydalanuvchilararo yoki mijoz-server modeli. Odatda, jamoat transporti tarmog'idagi uchinchi tomon xostlari aloqa qiluvchi xostlar o'rtasida to'g'ridan-to'g'ri aloqa qilish uchun ishlatilishi mumkin bo'lgan UDP yoki TCP port holatlarini o'rnatish uchun ishlatiladi, ammo ICMP teshiklari yordamida bir yoki bir nechta NATlar o'rtasida ma'lumot uzatish uchun uchinchi tomonning ishtiroki talab qilinmaydi. NATning kirishni erkin qabul qilishi ICMP vaqti oshib ketdi paketlar.[1]

ICMP vaqtidan oshib ketgan paket belgilangan NAT manziliga etib borgandan so'ng, NAT tomonidan kutilgan paketdagi o'zboshimchalik bilan ma'lumotlar paketga mo'ljallangan serverga etib borishini ta'minlaydi, bu esa maqsadli serverga mijozning ochiq IP-manzilini va paketda saqlangan boshqa ma'lumotlarni mijozdan olishiga imkon beradi. .

Umumiy nuqtai

Hozirgi vaqtda uchinchi tomon ishtirokisiz (avtonom NAT traversal) ICMP teshik ochish yoki teshik ochishning yagona usuli ishlab chiqilgan. Sami Kamkar 2010 yil 22 yanvarda va ochiq kodli dasturiy ta'minotda chiqarildi pwnat,[2] va usul keyinchalik IEEEda nashr etildi. Qog'ozga ko'ra:[3]

Taklif qilinayotgan texnikada, mijoz qandaydir tarzda serverning NAT-ning tashqi (global miqyosda boshqariladigan) IP-manzilini o'rgangan deb taxmin qilinadi.Serverga mijozning IP-manzilini o'rganishga imkon berishning asosiy g'oyasi - bu serverga vaqti-vaqti bilan doimiy ravishda xabar yuborish, ma'lum bo'lgan IP-manzil. Eng sodda yondashuv, ajratilmagan IP-manzilga ICMPECHO REQUEST xabarlarini ishlatadi, masalan 1.2.3.4. 1.2.3.4 ajratilmaganligi sababli, ICMP REQUEST yo'riqchilar tomonidan standart yo'nalishsiz yo'naltirilmaydi; ICMP DESTINATION UNREACHABLE xabarlari, ehtimol ushbu routerlar tomonidan yaratilgan server tomonidan e'tiborsiz qoldirilishi mumkin. , NAT ushbu so'rovga javoban marshrutlarni yo'naltirishga imkon beradi va ulanuvchi mijoz bunday javobni soxtalashtiradi. Xususan, mijoz TTL_EXPIREDni ko'rsatuvchi ICMP xabarini yuboradi. Bunday xabar qonuniy ravishda har qanday Internet-router tomonidan uzatilishi mumkin va jo'natuvchining manzili serverning IP-manziliga mos kelmasligi kerak edi. Server (soxta) ICMP javoblarini tinglaydi va ICMP javobida ko'rsatilgan yuboruvchi IP-ga ulanishni oladi.

Shuningdek qarang

Adabiyotlar

  1. ^ Myuller, A .; Evans, N .; Grotof, C .; Kamkar, S. (2010). "Avtonom NAT Traversal". 2010 IEEE Peer-to-Peer Computing bo'yicha o'ninchi xalqaro konferentsiya (P2P). IEEE. 1-4 betlar. doi:10.1109 / P2P.2010.5569996. ISBN  978-1-4244-7140-9.
  2. ^ "pwnat NAT traversal dasturi". 2010-01-22. Olingan 2011-05-19.
  3. ^ "Avtonom NAT Traversal To'liq Qog'oz" (PDF). 2010-08-25. Olingan 2011-05-19.