您好!欢迎光临云杰通信官网,本公司专业提供企业网络优化、企业MPLS-VPN、SD-WAN加速上网等网络接入服务。
服务热线:13631779516

企业网络优化专家

智能网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

网络地址转换协议NAT的主动模式与被动模式

2020-09-30 16:02云杰小编阅读:49

网络地址转换协议NAT的主动模式与被动模式

主动模式

使用活动模式FTP,当请求文件传输时,客户端在本地端口上侦听,然后告诉服务器客户端IP地址和端口。然后,服务器将重新连接到该IP地址和端口,以传输数据。这是防火墙的问题,因为端口通常是随机的,尽管现代客户端允许限制所使用的范围。如果客户端位于NAT之后,则给定的IP地址将是服务器无法访问的本地地址。不仅如此,还需要添加防火墙规则以及允许流量进入该端口的端口转发。

当使用FTP代理程序包且客户端位于pfSense后面并连接到远程服务器时,该代理程序将尝试做以下三件事:首先,它将重写FTP PORT命令,以便IP地址是该服务器的WAN IP地址。防火墙,以及该IP地址上随机选择的端口。接下来,它添加端口转发,该端口将转换后的IP地址和端口连接到FTP客户端指定的原始IP地址和端口。最后,它允许来自FTP服务器的流量连接到该“公共”端口。对于多WAN,代理将仅在包含默认网关的WAN上起作用。

当一切正常运行时,这一切都是透明的。服务器永远不知道它正在与NAT后的客户端通信,并且客户端永远也不知道服务器没有直接连接。

对于在NAT之后的服务器,活动模式通常不是问题,因为服务器将仅侦听标准FTP端口上的连接,然后将出站连接返回给客户端。出站防火墙规则必须允许服务器建立任意的出站连接,并且该规则不得策略将那些连接路由到除接受入站FTP连接的WAN之外的WAN中。

被动模式

被动模式(PASV)的作用相反。对于客户端而言,它更适合NAT和防火墙,因为服务器在请求文件传输时侦听端口,而不是客户端在侦听端口。通常,PASV模式将适用于NAT之后的FTP客户端,而无需使用任何代理或任何特殊处理。

与上一节中的情况类似,当客户端请求PASV模式时,服务器将为客户端提供其IP地址和客户端可以尝试连接到的随机端口。由于服务器位于专用网络上,因此需要转换IP地址和端口并允许其通过防火墙。有关规则要求,请参见下面的FTP服务器和端口转发。FTP服务器必须提供客户端连接到的公共IP地址,但是某些客户端(例如Filezilla)非常聪明,可以忽略给定的IP地址(如果是私有的),而是连接到原始服务器的IP地址。

扩展被动模式

扩展被动模式(EPSV)的工作方式类似于PASV模式,但允许在IPv6上使用。当客户端请求传输时,服务器将使用客户端应连接到的端口进行回复。对于PASV模式下的服务器,同样的警告适用于此。


文章标题:《网络地址转换协议NAT的主动模式与被动模式》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-3238-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:阿里云专线多少钱一年阿里云专线价格表阿里云专线申请阿里云专线服务器阿里云专线价格阿里云专线接入专线和阿里云阿里云专线云专线广域网特点广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网上海iplc网络建设MPLS-VPN网络远程组网网络加速视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议网站加速mpls iplc 价格mpls专线价格mplsvpn专线sdn和sdwansdwan公司sdwan价格电信sdwan免费sdwan东莞mplsvpnsdwan安装sdwan电信sdwanmpls华为mpls配置三层mplsmpls工作
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部