Функция динамического перенаправления портов (Port Triggering) в NBG460N

Для чего предназначена функция динамического перенаправления портов (Port Triggering) в NBG460N?

Как правило, статическое перенаправление портов (Port Forwarding) служит для реализации доступа из внешней сети (из Интернета) к сервисам локальной сети (FTP, WWW и др.), которая находится за устройством с NAT (за роутером/маршрутизатором). По умолчанию маршрутизатор блокирует все входящие запросы об установке соединения, но, используя функцию статического перенаправления портов, можно создать правило, разрешающее прохождение трафика с указанным номером порта через NAT устройства на указанный IP-адрес компьютера локальной сети.

Некоторые сервисы (например, интернет-игры, IP-телефония, видеоконференции и другие приложения, требующие одновременного установления множества сессий) несовместимы с технологией NAT. В этом случае нужно использовать динамическое перенаправление портов (Port Triggering).

При настройке данной функции необходимо задать номер внутреннего порта (или диапазон портов), связанный с конкретным приложением (Incoming Port), и задать номер внешнего порта NAT-устройства (Trigger Port), который будет сопоставляться с внутренним портом.
При использовании динамического перенаправления портов роутер следит за исходящим трафиком из внутренней локальной сети и запоминает IP-адрес компьютера, от которого исходит этот трафик. При поступлении данных обратно в локальный сегмент включается перенаправление портов, и данные пропускаются в локальную сеть.
После завершения передачи данных перенаправление отключается, и тогда любой другой компьютер локальной сети может создать новое перенаправление уже на свой IP-адрес.

Динамическое перенаправление портов используется в основном для сервисов, предусматривающих кратковременные запросы и передачу данных, поскольку, если один компьютер использует перенаправление данного порта, другой компьютер в тот же момент времени не сможет делать то же самое. Если требуется настроить работу приложений, которым необходим постоянный поток данных, занимающих порт на длительное время, то динамическое перенаправление малоэффективно. В отличие от статического перенаправления портов (Port Forwarding) здесь нет необходимости фиксированно задавать IP-адрес компьютера в LAN.

Поясним на примере. Через роутер с IP-адреса компьютера локальной сети (LAN) отправляется запрос в Интернет (WAN) с конкретным номером порта, для которого указано динамическое правило (Trigger Port). Когда роутеру на WAN-порт приходит ответ на соответствующий ему номер входящего порта (Incoming Port), роутер перенаправляет трафик на IP-адрес компьютера локальной сети, который отправлял запрос.
После этого подключение к сервису для данного компьютера закрывается, и другой компьютер в локальной сети может использовать этот же сервис. Таким образом, вам не нужно при перенаправлении портов настраивать каждый раз новый IP-адрес, в случае если вы хотите использовать какой-нибудь сервис для всех компьютеров локальной сети.

Обычно настройка функции Port Triggering производится в веб-конфигураторе устройства в меню Network > NAT > Advanced.

В полях Incoming Start Port и Incoming End Port необходимо указать входящий порт (или диапазон портов), который сервер на WAN использует, когда отправляет отдельный сервис. Роутер отправляет трафик с этим портом (или диапазоном портов) на компьютер клиента в LAN, который запросил сервис.
В полях Trigger Start Port и Trigger End Port необходимо указать порт (или диапазон портов), который будет выполнять функцию триггера. Роутер регистрирует IP-адрес компьютера из LAN, который отправляет трафик на сервер в WAN.

Обращаем ваше внимание, что только один компьютер из локальной сети может использовать порт или диапазон портов, указанный в настройках Trigger Port, пока подключение не будет закрыто принудительно или по тайм-ауту!

Подробно рассмотрим конкретный пример:

1. Компьютер ПК1 запрашивает файл с сервера Real Audio (порт 7070).
2. Порт 7070 – это Trigger Port. При отправке запроса на сервер роутер регистрирует IP-адрес компьютера ПК1. Роутер соединяет IP-адрес компьютера ПК1 с диапазоном портов 6970-7170 (Incoming Ports).
3. Сервер Real Audio отвечает, используя номер порта из диапазона 6970–7170.
4. Роутер получает ответ и перенаправляет трафик на IP-адрес компьютера ПК1.
5. Только компьютер ПК1 может подключиться к серверу Real Audio, пока подключение не будет закрыто принудительно или по тайм-ауту.

KB-2189

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 3 из 3

Комментарии

0 комментариев