МЕТОДИ СТВОРЕННЯ НАДІЙНИХ СПІВСТАВЛЕНЬ UDP ПОРТІВ У СЕРЕДОВИЩІ НА ОСНОВІ NAT
DOI:
https://doi.org/10.28925/2663-4023.2024.24.321340Ключові слова:
Network Address Translation (NAT); User Datagram Protocol (UDP); віртуальні приватні мережі (VPNs); WireGuard; VMware; стійке співставлення UDP; час життя співставлення портів (TTL); статичне співставлення портів; протокол підтримки співставлень NAT; надійність мережі; оптимізація мережевої взаємодії.Анотація
- Використання протоколів без встановлення з’єднань, таких як UDP (User Datagram Protocol) стає все більш важливим у сучасних цифрових мережах, які постійно розширюються та стають все більш складними. Підтримка відображень UDP у середовищах на основі NAT, надійний і безперебійний зв’язок для різних завдань, таких як оперативна передача даних і встановлення безпечних з’єднань через віртуальні приватні мережі (VPN), як-от WireGuard, є надзвичайно важливими. Трансляція мережевих адрес (NAT) є важливою частиною вирішення проблеми обмеженої кількості глобальних адрес Інтернет-протоколу (IP) і підвищення безпеки мереж, приховуючи приватні мережі. Однак трансляція мережевих адрес (NAT) створює низку проблем, однією з яких є динамічне призначення номерів портів, що потенційно може призвести до перебоїв у з’єднаннях. Метою цієї статті є докладне пояснення функціонування WireGuard, приділяючи особливу увагу важливості надійних відображень UDP для досягнення максимальної продуктивності. Крім того, у статті розглядається рішення VMware для трансляції мережевих адрес (NAT), щоб проілюструвати проблеми, пов’язані з підтримкою зіставлення UDP. У цій статті проводиться дослідження багатьох методів і поточних рішень, які були розроблені для вирішення цих проблем. Деякі з реалізованих стратегій включають використання статичного відображення портів для встановлення надійного маршруту через NAT, розширення часу життя (TTL) для відображення портів для зменшення кількості розривів з’єднання та підхід надсилання порожніх UDP-пакетів, щоб зберегти активні відображення. На додаток до цього, запропоновано нову концепцію: протокол для простого зіставлення NAT, який намагається спростити процес зміни частоти UDP-зондів, вимагаючи від пристроїв NAT розкривати свої налаштування TTL. Мета цього протоколу — зробити відображення NAT легшим і ефективнішим з точки зору загального мережевого трафіку.
Завантаження
Посилання
IETF. (n.d.). Internet Engineering Task Force. https://www.ietf.org/rfc/rfc0768.txt
IBM documentation. (n.d.). IBM in Deutschland, Österreich und der Schweiz.
Advantages of UDP | disadvantages of UDP. (n.d.). RF Wireless Vendors and Resources | RF Wireless World. https://www.rfwireless-world.com/Terminology/Advantages-and-Disadvantages-of-UDP.html
Javatpoint. (n.d.). UDP protocol | user datagram protocol - javatpoint. https://www.javatpoint.com/udp-protocol
ClouDNS Blog. (n.d.). UDP (user datagram protocol) explained in details - cloudns blog. https://www.cloudns.net/blog/udp-user-datagram-protocol-explained-in-details/
Khan Academy. (n.d.). User datagram protocol (UDP) (article) | khan academy. https://www.khanacademy.org/computing/computers-and-internet/xcae6f4a7ff015e7d:the-internet/xcae6f 4a7ff015e7d:transporting-packets/a/user-datagram-protocol-udp
bunny.net. (n.d.). What is user datagram protocol(udp)? What are its benefits?. What Is User Datagram Protocol(UDP)? What are its benefits? https://bunny.net/academy/network/what-is-user-datagram-protocol-udp-and-how-does-it-work/
Chapter 1 - an introduction to network address translation. Microsoft Learn: Build skills that open doors in your career. (n.d.). https://learn.microsoft.com/en-us/azure/rtos/netx-duo/netx-duo-nat/chapter1
Hanna, K. T., & Burke, J. (2024). What is network address translation (NAT) and how does it work?. Networking. https://www.techtarget.com/searchnetworking/definition/Network-Address-Translation-NAT
CompTIA. (n.d.). Network address translation definition | how NAT works | computer networks | comptia. https://www.comptia.org/content/guides/what-is-network-address-translation
GeeksforGeeks. (n.d.). Network address translation (NAT) - geeksforgeeks. https://www.geeksforgeeks.org/network-address-translation-nat/
Fortinet. (n.d.). What is NAT (network address translation)? How does NAT work?. https://www.fortinet.com/lat/resources/cyberglossary/network-address-translation
Avi Networks. (n.d.). What is network address translation? | avi networks. https://avinetworks.com/glossary/network-address-translation/
Cisco. (n.d.). What is network address translation (NAT)? https://www.cisco.com/c/en/us/products/routers/network-address-translation.html#:~:text=Network%20 Address%20Translation%20(NAT)%20is,sent%20to%20an%20external%20network. (date of access: 17.02.2024).
NDSS Symposium. (n.d.). WireGuard: next generation kernel network tunnel - NDSS symposium. https://www.ndss-symposium.org/ndss2017/ndss-2017-programme/wireguard-next-generation-kernel-network-tunnel/
WireGuard: fast, modern, secure VPN tunnel. (n.d.). https://www.wireguard.com/
NordLayer. (n.d.). What is WireGuard protocol? | NordLayer Learn. Network Access & Security Solutions. https://nordlayer.com/learn/vpn/wireguard/?gad_source=1&gclid=CjwKCAjw_e2wBhAEEiwAyFFFo3O_v0y1DaH_T0pBVCSGjs6vjr_nykdMmznFsK9MiVH_5yB3CbmX4hoCeW4QAvD_BwE
VMware Docs Home. (n.d.). Understanding virtual networking components. https://docs.vmware.com/en/VMware-Workstation-Pro/17/com.vmware.ws.using.doc/GUID-8FDE7881-C31F-487F-BEF3-B2107A21D0CE.html
VMware Docs Home. (n.d.). Using the virtual network editor. https://docs.vmware.com/en/VMware-Workstation-Pro/17/com.vmware.ws.using.doc/GUID-AC956B17-30BA-45F7-9A39-DCCB96B0A713.html
VMware Docs Home. (n.d.). Configuring network address translation. https://docs.vmware.com/en/VMware-Workstation-Pro/17/com.vmware.ws.using.doc/GUID-89311E3D-CCA9-4ECC-AF5C-C52BE6A89A95.html
Halkes, G., Pouwelse, J. (2011). UDP NAT and Firewall Puncturing in the Wild. NETWORKING 2011. Lecture Notes in Computer Science, Vol. 6641. https://doi.org/10.1007/978-3-642-20798-3_1
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2024 Максим Котов, Сергій Толюпа
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
