99v久久综合狠狠综合久久,亚洲欧美国产伦,国产免费午夜福利片在线

本文章內(nèi)容過長，上篇請移步主頁進(jìn)行觀看。

書接上文，我們繼續(xù)來說說NAT在SDWAN中的技術(shù)實現(xiàn)。

穿越NAT建立SDWAN隧道

在SDWAN網(wǎng)絡(luò)中，通常將CPE部署為STUN客戶端，將RR部署為STUN服務(wù)器?？蛻舳送ㄟ^與服務(wù)器進(jìn)行報文交互，能夠發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在NAT設(shè)備，并確定經(jīng)過NAT設(shè)備轉(zhuǎn)換后的IP地址和端口號。STUN客戶端探測到轉(zhuǎn)換后的IP地址和端口號后，采用該IP地址與其他CPE建立SDWAN隧道；若CPE之間無法直接建立數(shù)據(jù)通道，則需要通過在公網(wǎng)中部署Nat transfer（NAT傳輸）設(shè)備來實現(xiàn)互通。

穿越NAT建立SDWAN隧道示意圖

部署Nat transfer的SDWAN隧道示意圖

部署Nat transfer的SDWAN組網(wǎng)如上圖所示。下面以該組網(wǎng)為例，說明穿越NAT建立SDWAN隧道的過程。

控制通道建立

(1)STUN client與STUN server之間交互STUN協(xié)議報文，STUN client探測到本端NAT類型、Public IP地址（即訪問STUN server時NAT轉(zhuǎn)換后的Public IP）和端口號。

(2) SDWAN client與SDWAN server之間建立SSL連接，然后互相發(fā)送TTE 信息（包含STUN探測到的NAT類型、Public IP等）。

(3) CPE 1、CPE 2和Nat transfer收到RR的TTE信息后，比較TTE信息中的路由域與本地是否相同。若路由域相同，則建立到達(dá)RR的SDWAN隧道，使用RR的TTE信息中Public IP作為隧道的目的IP；若路由域不同，則不建立SDWAN隧道。

(4) RR收到CPE 1、CPE 2和Nat transfer的TTE信息后，比較TTE信息中的路由域與本地是否相同。若路由域相同，則分別建立到達(dá)CPE 1、CPE 2和Nat transfer的SDWAN隧道。

由于NATtransfer部署在公網(wǎng)中，RR只需建立到達(dá)Public IP地址的SDWAN隧道。該Public IP地址為Nat transfer的TTE信息中的Public IP。

若CPE 1、CPE 2的TTE信息中NAT類型為完全錐型NAT，則RR建立到達(dá)Public IP地址的SDWAN隧道。該Public IP地址為CPE的TTE信息中的Public IP。

若CPE 1、CPE 2的TTE信息中NAT類型為對端口限制錐型NAT、限制錐型NAT或?qū)ΨQNAT，則RR無法通過TTE信息中的Public IP訪問CPE 1、CPE 2，所以RR無法按照當(dāng)前獲取的信息建立到達(dá)CPE 1、CPE 2的SDWAN隧道。需要按照如下步驟建立SDWAN隧道。

a. CPE 1、CPE 2設(shè)備通過CPE到RR的SDWAN隧道周期性地發(fā)送SDWAN控制報文。

b. RR將接收到的SDWAN控制報文的外層源IP地址作為Public IP地址，建立到達(dá)CPE 1、CPE 2的Public IP地址的SDWAN隧道。

(5)完成SDWAN隧道建立后，CPE 1、CPE 2、Nat transfer和RR在設(shè)備上添加到達(dá)對端Systerm IP的UNR（User network route，用戶網(wǎng)絡(luò)路由）路由。路由的出接口為SDWAN隧道接口，下一跳為遠(yuǎn)端TTE ID。

(6) CPE 1、CPE 2、Nat transfer和RR之間基于Systerm IP建立IPv4 Tnl-Encap-Ext地址族下的BGP連接（控制通道）。

數(shù)據(jù)通道建立

(1) CPE 1、CPE 2、Nat transfer與RR建立BGP連接（控制通道）后，CPE 1、CPE 2、Nat transfer通過IPv4 Tnl-encap-ext路由向RR發(fā)送TTE信息，由RR將TTE信息反射到其他BGP鄰居。

(2) CPE之間能否建立數(shù)據(jù)通道，除了比較路由域是否相同外，還會比較NAT類型，如下表所示。

a.若CPE之間可以直接建立數(shù)據(jù)通道，建立過程請參見步驟控制通道建立（4）。

b.若CPE之間無法直接建立數(shù)據(jù)通道，則需要通過在網(wǎng)絡(luò)中部署Nat transfer設(shè)備來實現(xiàn)互通。CPE與Nat transfer之間建立數(shù)據(jù)通道，CPE之間的數(shù)據(jù)轉(zhuǎn)發(fā)需要先通過數(shù)據(jù)通道轉(zhuǎn)發(fā)到Nat transfer設(shè)備，再由Nat transfer設(shè)備通過數(shù)據(jù)通道轉(zhuǎn)發(fā)到其他CPE，從而實現(xiàn)CPE之間的互通。CPE與Nat transfer之間建立數(shù)據(jù)通道的過程與CPE與RR之間建立SDWAN隧道的過程相同，具體參見步驟控制通道建立（4）。

SDWAN網(wǎng)絡(luò)中的NAT類型組合表

CPE 1的NAT類型	CPE 2的NAT類型	CPE之間是否可以直接建立隧道	是否需要部署Nat transfer實現(xiàn)CPE互通
無NAT	完全錐型NAT	√	×
無NAT	端口限制錐型NAT/限制錐型NAT	√	×
無NAT	對稱NAT	√	×
無NAT	未知類型NAT	√	×
無NAT	靜態(tài)NAT	√	×
完全錐型NAT	完全錐型NAT	√	×
完全錐型NAT	端口限制錐型NAT/限制錐型NAT	√	×
完全錐型NAT	對稱NAT	√	×
完全錐型NAT	未知類型NAT	√	×
完全錐型NAT	靜態(tài)NAT	√	×
端口限制錐型NAT/限制錐型NAT	端口限制錐型NAT/限制錐型NAT	√	×
端口限制錐型NAT/限制錐型NAT	對稱NAT	×	√
端口限制錐型NAT/限制錐型NAT	未知類型NAT	×	√
端口限制錐型NAT/限制錐型NAT	靜態(tài)NAT	√	×
對稱NAT	對稱NAT	×	√
對稱NAT	未知類型NAT	×	√
對稱NAT	靜態(tài)NAT	√	×
未知類型NAT	未知類型NAT	×	√

審核編輯黃昊宇

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

NAT

NAT

+關(guān)注

關(guān)注
0

文章
141

瀏覽量
16205
sdwan

sdwan

+關(guān)注

關(guān)注
2

文章
124

瀏覽量
7210

Nat server技術(shù)原理和配置過程

Nat server：指定公有地址:端口和私有地址:端口形成一對一映射關(guān)系——映射表。這也是Nat server與其他nat的區(qū)別之一，Nat server可以指定端口進(jìn)行映射。

發(fā)表于 10-10 14:38 ?493次閱讀

<b class='flag-5'>Nat</b> server<b class='flag-5'>技術(shù)</b>原理和配置過程

NAT網(wǎng)關(guān)在自動化設(shè)備聯(lián)網(wǎng)的應(yīng)用場景

在工業(yè)應(yīng)用中，由于項目中有許多自動化設(shè)備由不同供應(yīng)商供應(yīng)，在缺乏事先協(xié)調(diào)規(guī)劃的情況下，導(dǎo)致項目現(xiàn)場設(shè)備之間會存在相同IP，導(dǎo)致PLC地址沖突，進(jìn)而導(dǎo)致無法正常通信。此時，NAT設(shè)備成為解決地址沖突

發(fā)表于 09-02 15:45 ?213次閱讀

<b class='flag-5'>NAT</b>網(wǎng)關(guān)在自動化設(shè)備聯(lián)網(wǎng)的應(yīng)用場景

IP地址與NAT技術(shù)的結(jié)合與應(yīng)用

，并通過NAT設(shè)備將私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址，從而實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信。在了解NAT技術(shù)之前，我們先對IP地址有一個大概的了解。根據(jù)用途和可訪問性，IP地址可以劃分為公

發(fā)表于 08-28 17:30 ?298次閱讀

NAT技術(shù)及其應(yīng)用

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，Network Address Translation）是一種廣泛應(yīng)用于現(xiàn)代網(wǎng)絡(luò)中的技術(shù)，旨在解決IP地址短缺問題，同時增強(qiáng)網(wǎng)絡(luò)的安全性和靈活性。本文將詳細(xì)解釋NAT技術(shù)

發(fā)表于 07-09 16:43 ?494次閱讀

NAT網(wǎng)關(guān)實現(xiàn)工業(yè)設(shè)備網(wǎng)段隔離，解決IP沖突問題

在制造業(yè)工廠中，存在大量已經(jīng)提前布設(shè)好的通信網(wǎng)絡(luò)，通過實現(xiàn)設(shè)備聯(lián)網(wǎng)數(shù)據(jù)采集，可以實現(xiàn)設(shè)備的遠(yuǎn)程監(jiān)控與遠(yuǎn)程控制，從而為高效率生產(chǎn)帶來各種智能應(yīng)用。但在新設(shè)備聯(lián)網(wǎng)時，往往會遇見IP地址段沖突

發(fā)表于 06-20 14:11 ?491次閱讀

SDWAN技術(shù)是否會增加網(wǎng)絡(luò)安全風(fēng)險？SD-WAN如何確保網(wǎng)絡(luò)通信的安全性？

SDWAN技術(shù)是否會增加網(wǎng)絡(luò)安全風(fēng)險？SD-WAN如何確保網(wǎng)絡(luò)通信的安全性？ SDWAN技術(shù)的廣泛應(yīng)用為企業(yè)網(wǎng)絡(luò)帶來了更大的靈活性和可擴(kuò)展性，但同時也帶來了一些安全風(fēng)險。在談?wù)?/div>
發(fā)表于 03-27 16:57 ?791次閱讀

sdwan云間互聯(lián)方案是怎樣的？sdwan如何實現(xiàn)多云平臺互聯(lián)？

度慢、連接不穩(wěn)定等問題。SDWAN通過智能路由和負(fù)載均衡技術(shù)，優(yōu)化數(shù)據(jù)傳輸路徑，提高帶寬利用率，降低延遲，解決了云間互聯(lián)中的延遲和帶寬瓶頸問題。 2、安全性隱患與數(shù)據(jù)傳輸風(fēng)險多個云平臺之間的互聯(lián)存在安全隱患和數(shù)據(jù)傳輸風(fēng)險。未

發(fā)表于 03-19 17:05 ?534次閱讀

網(wǎng)段隔離NAT網(wǎng)關(guān)的功能和作用

隨著網(wǎng)絡(luò)的發(fā)展，越來越多設(shè)備接入到網(wǎng)絡(luò)中，實現(xiàn)實時通信與遠(yuǎn)程訪問。其中網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)發(fā)揮著重要作用。NAT可以緩解lP地址不足的問題，還能隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)，以避免來自

發(fā)表于 03-02 14:26 ?930次閱讀

什么是NAT？NAT類型有哪些？NAT是如何工作的？NAT解決了什么問題？

的方式來連接多個設(shè)備，而不需要為每個設(shè)備都分配一個公共IP地址。通過將源IP地址和端口號映射到公共IP地址和端口號，NAT充當(dāng)了一個中間人，使得設(shè)備可以通過一個公共IP地址與外部網(wǎng)絡(luò)進(jìn)行通信。根據(jù)不同的應(yīng)用場景和實現(xiàn)方式，有幾種常見的

發(fā)表于 02-04 11:03 ?4026次閱讀

淺談NAT網(wǎng)關(guān)

NAT網(wǎng)關(guān)應(yīng)用

發(fā)表于 02-02 16:26 ?501次閱讀

PLC網(wǎng)段IP轉(zhuǎn)換器（NAT網(wǎng)關(guān)）有什么功能

在網(wǎng)絡(luò)通信中，NAT技術(shù)（網(wǎng)絡(luò)地址轉(zhuǎn)換）扮演著關(guān)鍵角色，允許內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行有效的通信，包括SNAT（Static NAT，靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換）、DNAT（Dynamic NAT

發(fā)表于 01-22 17:21 ?631次閱讀

sdwan和ipsec組網(wǎng)的區(qū)別

sdwan和ipsec組網(wǎng)的區(qū)別? SD-WAN和IPsec都是用于網(wǎng)絡(luò)組網(wǎng)的技術(shù)，但它們在實現(xiàn)和功能上有很大的區(qū)別。本文將詳細(xì)介紹SD-WAN和IPsec的定義、原理、優(yōu)缺點以及使用場景，幫助讀者

發(fā)表于 01-17 15:37 ?1958次閱讀

移動sdwan專線是什么？移動sdwan專線怎么樣？

移動sdwan專線是什么？移動sdwan專線怎么樣？移動SD-WAN專線是指基于軟件定義廣域網(wǎng)技術(shù)的移動專線服務(wù)。SD-WAN是一種創(chuàng)新的網(wǎng)絡(luò)架構(gòu)，旨在優(yōu)化廣域網(wǎng)連接和管理，通過利用軟件定義和虛擬

發(fā)表于 01-17 15:37 ?7233次閱讀

NAT網(wǎng)關(guān)實現(xiàn)IP地址轉(zhuǎn)換與端口映射

。當(dāng)需要實現(xiàn)內(nèi)外網(wǎng)的跨網(wǎng)段訪問時，可以通過NAT技術(shù)來實現(xiàn)。NAT完成將IP報文報頭中的IP地址轉(zhuǎn)換為另一個IP地址的過程，主要用于

發(fā)表于 12-27 17:27 ?651次閱讀

NAT網(wǎng)關(guān)是什么？NAT網(wǎng)關(guān)的作用

NAT網(wǎng)關(guān)(Network Address Translation Gateway)是一種網(wǎng)絡(luò)設(shè)備，它能夠?qū)?nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為合法的公網(wǎng)IP地址，使得內(nèi)部網(wǎng)絡(luò)的主機(jī)可以通過NAT網(wǎng)關(guān)訪問外部網(wǎng)絡(luò)。

發(fā)表于 12-25 16:00 ?1158次閱讀