هذه المقالة هي ترجمة مجانية لأحد الإدخالات في
وبإذن المؤلف (وكذلك من أجل الوضوح والفائدة)، قمت بتلوينه بالروابط وأكملته ببعض الأبحاث الشخصية.
مقدمة
يجب أن يكون مستخدم واحد على الأقل من الزوج المتصل في الوضع النشط في هذا الوقت. ستكون آلية اجتياز NAT مفيدة عندما لا يتم تكوين الوضع النشط على أي من الجانبين. يحدث هذا عادةً بسبب جدار الحماية أو جهاز NAT الذي يحظر الاتصالات الواردة.
إذا كان كلا العميلين في الوضع النشط
يرسل العميل البادئ أمرًا يحتوي على عنوان IP الخاص به والمنفذ
إذا كان أحد العملاء في الوضع السلبي
من خلال المحور، عميل سلبي A يرسل أمرا
كخادم S في الحالة أعلاه يوجد محور DC
إذا كان كلا العميلين في الوضع السلبي
العملاء وراء NATs المختلفة A и B انضم إلى المحور S.
هذه هي الطريقة التي يبدو بها الاتصال بالمركز من جانب العميل A
يقبل المحور الاتصالات على المنفذ 1511. العميل A يقوم بإجراء اتصالات صادرة من شبكته الخاصة عبر المنفذ 50758. ويرى المحور بدوره عنوان جهاز NAT ويعمل معه ويبثه إلى العملاء وفقًا لمعرفاتهم.
زبون A يرسل إلى الخادم S رسالة تطلب المساعدة في التواصل مع العميل B.
Hub: [Outgoing][178.79.159.147:1511] DRCM AAAA BBBB ADCS/0.10 1649612991
أيضا في الوضع السلبي، العميل Bبعد تلقي هذا الأمر، يجب الإبلاغ عن المنفذ الخاص به المستخدم للاتصال بالمركز عبر NAT.
Hub: [Incoming][178.79.159.147:1511] DNAT BBBB AAAA ADCS/0.10 59566 1649612991
بعد تلقي هذه المعلومات العميل A يحاول على الفور إنشاء اتصال مع العميل B وتبلغ عن ميناء خاص بها.
Hub: [Outgoing][178.79.159.147:1511] D<b>RNT</b> AAAA BBBB ADCS/0.10 <b>50758</b> 1649612991
ما الفائدة؟ يتمثل الاهتمام في تحويل نقطة النهاية لنفس الاتصال عن طريق إنشاء اتصال جديد بعنوان عام من خلال منفذ خاص مستخدم بالفعل.
البنغو!
وبطبيعة الحال، في هذه الحالة العميل NAT B له كل الحق في رفض طلب الاتصال الأول من العميل Aلكن طلبه يندفع إلى "الحفرة" التي أحدثها هذا الاتصال بالذات، ويتم إنشاء الاتصال.
الرسم التوضيحي مناسب للعملية برمتها مع التحذير من ذلك
خاتمة
في وقت كتابة المقالة (الأصلية)، كان ما يقرب من نصف عملاء DC يعملون في الوضع السلبي. وهذا يعني أنه لا يمكن إجراء ربع جميع الاتصالات الممكنة.
بالإضافة إلى ذلك
المصدر: www.habr.com