درک سرویس NAT از پروتکل های لایه Application
با سلام
در NAT اگر ترافیکی که روتر دریافت می کنه ترافیک یک پروتکل لایه application باشه از port number استفاده می کنه سوال من این اگر این ترافیک برای یک پروتکل غیر لایه application ای باشه از چه پارامتری استفاده می کنه مثلا اگر چند کامپیوتر همزمان 4.2.2.2 را ping کنند NAT به چه صورت می خواهد تشخیص بده پاسخی که دریافت می کنه برای کدام کامپیوتر هستش؟
1 پاسخ
دوست عزیز در حقیقت سناریو شما در مورد port transalation هست و نه nat .روتری که در نقش pat در سناریو قرار گرفته از مکانیزمی برای تغییر source port استفاده میکنه و از ایجاد مشکل جلوگیری میکنه
حال سناریویی رو در نظر بگیرید که دو نودA,B با آدرس های 192.168.10.1و192.168.10.22 (وروتر pat با inside :192.168.10.254 و outside:99.204.177.1 )درخواست هایی از نوع icmp و با شماره پورت یکسان 1086 به سمت روتر pat ارسال میکنند روتر اگر بخواهد فرایند translation رو به حالت عادی انجام دهد دو در خواست با source ip 99.204.177.1 و source port 1086 به سمت dst ip 4.2.2.2 میفرستد در برگشت و acknowledgement مشکل ایجاد میشود و روتر نمیداند پکتی که با dst ip و dst port یکسان دریافت کرد است را به A بفرستد یا به B خوب در اینجا دو مکانیزم مطرح میشود مکانیزم اول از duplicate شماره پورت های مبدا در هر نود جلوگیری میکند (آن هم برای تعداد پایین نود) و مکانیزم بعدی در فرایند translation اتفاق می افتد و روتر source port را در صورت یکسان بودن علاوه بر source ip عوض میکند تا از ایجاد مشکل جلوگیری شود.