Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
This Гость
|
Добавлено: Вт Апр 06 2004 06:49 Заголовок сообщения: Правила работы в сети по протоколу TCP/IP |
|
|
Верно ли следующее утверждение:
Когда броузер обращается к какому-либо ресурсу через НАТ-сервер (например, на 80-порт - по протоколу НТТР), происходит следующее:
1) на клиентской машине назначается свободный виртуальный порт, через который происходит обращение на 80-порт НАТ-сервера.
2) НАТ-сервер запоминает IP-адрес и порт источника запроса, делает подмену IP-адреса своим, отводит для данного запроса один из свободных виртуальных портов и отправляет запрос далее в сеть.
У себя в таблице НАТ-сервер запоминает IP-адрес и порт запроса клиента, а также отведенный для этого виртуальный порт.
3) Получив ответ от сети на конкретный порт, НАТ-сервер из своей таблицы по номеру порта определяет какому клиенту и на какой порт (т.е. пара IP:порт) нужно переслать пришедший ответ. И далее, устанавливает соедениение своего 80-порта с виртуальным портом клиента и передает данные.
Т.е., клиент при обращении к ресурсам, вседа использует свободный вируальный порт, а сервер всегда принимает запрос и отвечает на него с того порта, к которому привязан конкретный протокол.
Всегда ли так происходит обмен или нет?
P.S. Возможно это касается не только НАТ-сервер. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Апр 06 2004 15:06 Заголовок сообщения: |
|
|
По моему не так.
Клиентская машина ничего про NAT не знает и знать не хочет.
Клиентская машина отправляет запрос серверу как будто имеется прямое соединение с ним. Естественно она порт для связи она открывает. Только никакой не виртуальный, а вполне реальный. Пакет по правилам маршрутизации достигает пограничного маршрутизатора. Тот выполняет операцию NAT, запоминает адрес источника, порт источника, адрес отправителя, порт отправителя. Подменяет в пакете IP адрес на свой и отправляет пакет дальше.
Пакет достигает адресата, посылает ответ, ответ приходит к NAT-маршрутизатору, если время жизни NAT-записи не истекло, то выполняется операция обратная NAT и пакет достигает клиентской машины.
Вроде так все и работает.
Я уж не стал описывать весь механизм установления сеанса соединения. Долго это и запутаться можно. |
|
Вернуться к началу |
|
|
|