日本免费人成网视频免费看,亚洲国产成人综合久久精品

本文章內(nèi)容過長，上篇請移步主頁進行觀看。

書接上文，我們繼續(xù)來說說NAT在SDWAN中的技術(shù)實現(xiàn)。

穿越NAT建立SDWAN隧道

在SDWAN網(wǎng)絡中，通常將CPE部署為STUN客戶端，將RR部署為STUN服務器?？蛻舳送ㄟ^與服務器進行報文交互，能夠發(fā)現(xiàn)網(wǎng)絡中是否存在NAT設(shè)備，并確定經(jīng)過NAT設(shè)備轉(zhuǎn)換后的IP地址和端口號。STUN客戶端探測到轉(zhuǎn)換后的IP地址和端口號后，采用該IP地址與其他CPE建立SDWAN隧道；若CPE之間無法直接建立數(shù)據(jù)通道，則需要通過在公網(wǎng)中部署Nat transfer（NAT傳輸）設(shè)備來實現(xiàn)互通。

穿越NAT建立SDWAN隧道示意圖

部署Nat transfer的SDWAN隧道示意圖

部署Nat transfer的SDWAN組網(wǎng)如上圖所示。下面以該組網(wǎng)為例，說明穿越NAT建立SDWAN隧道的過程。

控制通道建立

(1)STUN client與STUN server之間交互STUN協(xié)議報文，STUN client探測到本端NAT類型、Public IP地址（即訪問STUN server時NAT轉(zhuǎn)換后的Public IP）和端口號。

(2) SDWAN client與SDWAN server之間建立SSL連接，然后互相發(fā)送TTE 信息（包含STUN探測到的NAT類型、Public IP等）。

(3) CPE 1、CPE 2和Nat transfer收到RR的TTE信息后，比較TTE信息中的路由域與本地是否相同。若路由域相同，則建立到達RR的SDWAN隧道，使用RR的TTE信息中Public IP作為隧道的目的IP；若路由域不同，則不建立SDWAN隧道。

(4) RR收到CPE 1、CPE 2和Nat transfer的TTE信息后，比較TTE信息中的路由域與本地是否相同。若路由域相同，則分別建立到達CPE 1、CPE 2和Nat transfer的SDWAN隧道。

由于NATtransfer部署在公網(wǎng)中，RR只需建立到達Public IP地址的SDWAN隧道。該Public IP地址為Nat transfer的TTE信息中的Public IP。

若CPE 1、CPE 2的TTE信息中NAT類型為完全錐型NAT，則RR建立到達Public IP地址的SDWAN隧道。該Public IP地址為CPE的TTE信息中的Public IP。

若CPE 1、CPE 2的TTE信息中NAT類型為對端口限制錐型NAT、限制錐型NAT或?qū)ΨQNAT，則RR無法通過TTE信息中的Public IP訪問CPE 1、CPE 2，所以RR無法按照當前獲取的信息建立到達CPE 1、CPE 2的SDWAN隧道。需要按照如下步驟建立SDWAN隧道。

a. CPE 1、CPE 2設(shè)備通過CPE到RR的SDWAN隧道周期性地發(fā)送SDWAN控制報文。

b. RR將接收到的SDWAN控制報文的外層源IP地址作為Public IP地址，建立到達CPE 1、CPE 2的Public IP地址的SDWAN隧道。

(5)完成SDWAN隧道建立后，CPE 1、CPE 2、Nat transfer和RR在設(shè)備上添加到達對端Systerm IP的UNR（User network route，用戶網(wǎng)絡路由）路由。路由的出接口為SDWAN隧道接口，下一跳為遠端TTE ID。

(6) CPE 1、CPE 2、Nat transfer和RR之間基于Systerm IP建立IPv4 Tnl-Encap-Ext地址族下的BGP連接（控制通道）。

數(shù)據(jù)通道建立

(1) CPE 1、CPE 2、Nat transfer與RR建立BGP連接（控制通道）后，CPE 1、CPE 2、Nat transfer通過IPv4 Tnl-encap-ext路由向RR發(fā)送TTE信息，由RR將TTE信息反射到其他BGP鄰居。

(2) CPE之間能否建立數(shù)據(jù)通道，除了比較路由域是否相同外，還會比較NAT類型，如下表所示。

a.若CPE之間可以直接建立數(shù)據(jù)通道，建立過程請參見步驟控制通道建立（4）。

b.若CPE之間無法直接建立數(shù)據(jù)通道，則需要通過在網(wǎng)絡中部署Nat transfer設(shè)備來實現(xiàn)互通。CPE與Nat transfer之間建立數(shù)據(jù)通道，CPE之間的數(shù)據(jù)轉(zhuǎn)發(fā)需要先通過數(shù)據(jù)通道轉(zhuǎn)發(fā)到Nat transfer設(shè)備，再由Nat transfer設(shè)備通過數(shù)據(jù)通道轉(zhuǎn)發(fā)到其他CPE，從而實現(xiàn)CPE之間的互通。CPE與Nat transfer之間建立數(shù)據(jù)通道的過程與CPE與RR之間建立SDWAN隧道的過程相同，具體參見步驟控制通道建立（4）。

SDWAN網(wǎng)絡中的NAT類型組合表

CPE 1的NAT類型	CPE 2的NAT類型	CPE之間是否可以直接建立隧道	是否需要部署Nat transfer實現(xiàn)CPE互通
無NAT	完全錐型NAT	√	×
無NAT	端口限制錐型NAT/限制錐型NAT	√	×
無NAT	對稱NAT	√	×
無NAT	未知類型NAT	√	×
無NAT	靜態(tài)NAT	√	×
完全錐型NAT	完全錐型NAT	√	×
完全錐型NAT	端口限制錐型NAT/限制錐型NAT	√	×
完全錐型NAT	對稱NAT	√	×
完全錐型NAT	未知類型NAT	√	×
完全錐型NAT	靜態(tài)NAT	√	×
端口限制錐型NAT/限制錐型NAT	端口限制錐型NAT/限制錐型NAT	√	×
端口限制錐型NAT/限制錐型NAT	對稱NAT	×	√
端口限制錐型NAT/限制錐型NAT	未知類型NAT	×	√
端口限制錐型NAT/限制錐型NAT	靜態(tài)NAT	√	×
對稱NAT	對稱NAT	×	√
對稱NAT	未知類型NAT	×	√
對稱NAT	靜態(tài)NAT	√	×
未知類型NAT	未知類型NAT	×	√

審核編輯黃昊宇

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

NAT

NAT

+關(guān)注

關(guān)注
0

文章
146

瀏覽量
16308
sdwan

sdwan

+關(guān)注

關(guān)注
2

文章
126

瀏覽量
7266

sdwan組網(wǎng)需要固定ip嗎？

景中，動態(tài)IP地址可以正常支持SD-WAN的組網(wǎng)需求，尤其是在對網(wǎng)絡穩(wěn)定性和安全性要求不極端的情況下。私有IP結(jié)合NAT技術(shù)：在某些SD-WAN部署中，可以使用私有IP地址并通過網(wǎng)絡地址轉(zhuǎn)換（

發(fā)表于 02-08 12:37 ?53次閱讀

PLC跨網(wǎng)段通信網(wǎng)關(guān)（NAT網(wǎng)關(guān)）是什么？有什么功能？

絡搭建困難，數(shù)字化平臺得不到充足的數(shù)據(jù)來源。在工廠設(shè)備出現(xiàn)相同IP的情況下，可以通過配置網(wǎng)絡地址轉(zhuǎn)換（NAT）來實現(xiàn)不同網(wǎng)段之間的互訪。NAT主要用于將內(nèi)網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，也能用

發(fā)表于 12-20 13:56 ?213次閱讀

PLC跨網(wǎng)段通信網(wǎng)關(guān)（<b class='flag-5'>NAT</b>網(wǎng)關(guān)）是什么？有什么功能？

NAT技術(shù)為什么會對IP地址查詢造成干擾

利用價值。但是有一些技術(shù)會對IP地址查詢造成干擾，今天就來聊一聊NAT技術(shù)。 ·NAT技術(shù)究竟是什么呢？簡單來說，它讓局域網(wǎng)里的多臺電腦可

發(fā)表于 12-18 10:36 ?212次閱讀

<b class='flag-5'>NAT</b><b class='flag-5'>技術(shù)</b>為什么會對IP地址查詢造成干擾

Juniper防火墻配置NAT映射的問題分析

記錄一下Juniper SSG或者ISG 系列防火墻上配置一對多NAT映射 VIP（Viritual Internet Protocol）時碰到的一個特殊的問題，就是在內(nèi)部服務器ICMP報文被阻斷

發(fā)表于 10-29 09:55 ?484次閱讀

Juniper防火墻配置<b class='flag-5'>NAT</b>映射的問題分析

Nat server技術(shù)原理和配置過程

Nat server：指定公有地址:端口和私有地址:端口形成一對一映射關(guān)系——映射表。這也是Nat server與其他nat的區(qū)別之一，Nat server可以指定端口進行映射。

發(fā)表于 10-10 14:38 ?888次閱讀

<b class='flag-5'>Nat</b> server<b class='flag-5'>技術(shù)</b>原理和配置過程

NAT網(wǎng)關(guān)在自動化設(shè)備聯(lián)網(wǎng)的應用場景

在工業(yè)應用中，由于項目中有許多自動化設(shè)備由不同供應商供應，在缺乏事先協(xié)調(diào)規(guī)劃的情況下，導致項目現(xiàn)場設(shè)備之間會存在相同IP，導致PLC地址沖突，進而導致無法正常通信。此時，NAT設(shè)備成為解決地址沖突

發(fā)表于 09-02 15:45 ?342次閱讀

<b class='flag-5'>NAT</b>網(wǎng)關(guān)在自動化設(shè)備聯(lián)網(wǎng)的應用場景

IP地址與NAT技術(shù)的結(jié)合與應用

，并通過NAT設(shè)備將私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址，從而實現(xiàn)內(nèi)部網(wǎng)絡與外部網(wǎng)絡的通信。在了解NAT技術(shù)之前，我們先對IP地址有一個大概的了解。根據(jù)用途和可訪問性，IP地址可以劃分為公

發(fā)表于 08-28 17:30 ?458次閱讀

NAT設(shè)備實現(xiàn)內(nèi)外網(wǎng)設(shè)備訪問的優(yōu)勢

內(nèi)網(wǎng)服務器的需求愈發(fā)迫切。為實現(xiàn)這一目標，網(wǎng)絡地址轉(zhuǎn)換（NAT）設(shè)備成為了不可或缺的技術(shù)手段之一。本文將探討外網(wǎng)用戶通過NAT設(shè)備訪問內(nèi)網(wǎng)服務器方案的優(yōu)勢，揭示其在安全性、靈活性、成本

發(fā)表于 08-23 13:57 ?509次閱讀

<b class='flag-5'>NAT</b>設(shè)備<b class='flag-5'>實現(xiàn)</b>內(nèi)外網(wǎng)設(shè)備訪問的優(yōu)勢

NAT技術(shù)及其應用

網(wǎng)絡地址轉(zhuǎn)換（NAT，Network Address Translation）是一種廣泛應用于現(xiàn)代網(wǎng)絡中的技術(shù)，旨在解決IP地址短缺問題，同時增強網(wǎng)絡的安全性和靈活性。本文將詳細解釋NAT技術(shù)

發(fā)表于 07-09 16:43 ?676次閱讀

NAT網(wǎng)關(guān)實現(xiàn)工業(yè)設(shè)備網(wǎng)段隔離，解決IP沖突問題

在制造業(yè)工廠中，存在大量已經(jīng)提前布設(shè)好的通信網(wǎng)絡，通過實現(xiàn)設(shè)備聯(lián)網(wǎng)數(shù)據(jù)采集，可以實現(xiàn)設(shè)備的遠程監(jiān)控與遠程控制，從而為高效率生產(chǎn)帶來各種智能應用。但在新設(shè)備聯(lián)網(wǎng)時，往往會遇見IP地址段沖突

發(fā)表于 06-20 14:11 ?638次閱讀

工業(yè)設(shè)備網(wǎng)絡地址轉(zhuǎn)換（NAT）如何實現(xiàn)

網(wǎng)絡地址轉(zhuǎn)換（NAT）是一項十分重要的網(wǎng)絡技術(shù)，它在網(wǎng)絡通信中扮演著多重角色，不僅關(guān)乎網(wǎng)絡安全與資源管理，更是支撐全球IP 地址分配體系的重要支柱。 NAT的核心使命是對網(wǎng)絡數(shù)據(jù)包進行重標定，修改

發(fā)表于 05-16 15:17 ?470次閱讀

工業(yè)物聯(lián)網(wǎng)場景的NAT設(shè)備有什么功能？如何實現(xiàn)？

隨著接入Internet的計算機數(shù)量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。NAT（網(wǎng)絡地址轉(zhuǎn)換）產(chǎn)生的主要動機是應對正在急劇減少的有限IP地址空間，可以讓多個私網(wǎng)ip對應同一個公網(wǎng)ip，從而

發(fā)表于 04-23 17:11 ?609次閱讀

SDWAN技術(shù)是否會增加網(wǎng)絡安全風險？SD-WAN如何確保網(wǎng)絡通信的安全性？

SDWAN技術(shù)是否會增加網(wǎng)絡安全風險？SD-WAN如何確保網(wǎng)絡通信的安全性？ SDWAN技術(shù)的廣泛應用為企業(yè)網(wǎng)絡帶來了更大的靈活性和可擴展性，但同時也帶來了一些安全風險。在談論

發(fā)表于 03-27 16:57 ?1079次閱讀

sdwan云間互聯(lián)方案是怎樣的？sdwan如何實現(xiàn)多云平臺互聯(lián)？

度慢、連接不穩(wěn)定等問題。SDWAN通過智能路由和負載均衡技術(shù)，優(yōu)化數(shù)據(jù)傳輸路徑，提高帶寬利用率，降低延遲，解決了云間互聯(lián)中的延遲和帶寬瓶頸問題。 2、安全性隱患與數(shù)據(jù)傳輸風險多個云平臺之間的互聯(lián)存在安全隱患和數(shù)據(jù)傳輸風險。未

發(fā)表于 03-19 17:05 ?637次閱讀

網(wǎng)段隔離NAT網(wǎng)關(guān)的功能和作用

隨著網(wǎng)絡的發(fā)展，越來越多設(shè)備接入到網(wǎng)絡中，實現(xiàn)實時通信與遠程訪問。其中網(wǎng)絡地址轉(zhuǎn)換NAT技術(shù)發(fā)揮著重要作用。NAT可以緩解lP地址不足的問題，還能隱藏并保護網(wǎng)絡內(nèi)部的計算機，以避免來自

發(fā)表于 03-02 14:26 ?1064次閱讀