a
В реальности есть NAT на роутерах, который как минимум отслеживает сессии. И есть межсетевые экраны
Size: a a a
2020 April 22
a
В реальности есть NAT на роутерах, который как минимум отслеживает сессии. И есть межсетевые экраны
Ну NAT в варианте PAТ/NAT-в-один-адрес скорее рассматривается
a
В классической и стерильной сети TCP как-то затрагивается только на клиенте и на сервере
a
Например такое в пределах одной локальной сети может быть
NP
В реальности есть NAT на роутерах, который как минимум отслеживает сессии. И есть межсетевые экраны
А как это по итогу в связке работает? Роутер каким-то образом узнает что вот пакетик то у нас TCP значит надо сохранить сессию?
a
А как это по итогу в связке работает? Роутер каким-то образом узнает что вот пакетик то у нас TCP значит надо сохранить сессию?
Ну роутер может узнать что это TCP просто по полю type в IP, в простом случае
a
На самом деле скорее всего есть еще валидация дополнительная
a
и ему не надо запоминать для NAT какие то вещи сугубо-TCPшные. Надо запомнить srcIP/srcPort/dstIP/dstPort/протокол/порты
a
Все это чтобы транслировать IP-адреса в пакетах
a
и порты
a
Ну и это мы сейчас только NAT трогаем)
NP
Угу, таким образом роутер заранее должен понять что вот эту сессию надо сохранить.
a
Зачем заранее?
a
или по настройке
NP
Зачем заранее?
Ну, я имею в виду в момент обработки первого пакета сессии
a
Ну, я имею в виду в момент обработки первого пакета сессии
У тебя может быть еще статический NAT прописан
a
Он тогда сессию как бы запоминает навсегда и никаких нет первых пакетов и тайм-аутов
NP
У тебя может быть еще статический NAT прописан
Угу, но в обычном бытовом случае это не так
NP
А теперь главный вопрос, из-за которого я про все это подумал. Там ребята пилят HTTP/3, и он поверх UDP
NP
Ну и собсна как отвечать то?))