Kann das Port Control Protocol (PCP) für zwei ISP-Kunden funktionieren, die einen Dienst auf demselben Port innerhalb von CGN hosten möchten?

Kann das Port Control Protocol (PCP) für zwei ISP-Kunden funktionieren, die einen Dienst auf demselben Port innerhalb von CGN hosten möchten?

Nehmen wir an, es gibt ISP-Kunden, denen ein gemeinsam genutzter Adressraum von CGN zugewiesen wurde. Verbindungen wurden hergestellt und der PCP-Client ist aktiviert. Was passiert nun, wenn zwei Kunden einen Webserver auf Port 80 hosten möchten? Kann PCP diese Verbindung auf zwei gleichzeitigen identischen Hosts hinter CGN herstellen? Oder reserviert es die erste Portanforderung für den Kunden, der die eingehende Verbindung zuerst angefordert hat?

Antwort1

Wenn beide Kunden auch die gleiche externe IP-Adresse haben, ist dies nicht möglich. Das eingehende Anforderungspaket muss an einen Server weitergeleitet werdenoderder andere, und es gibt für das CGN-Gateway keine Möglichkeit herauszufinden, welchen Server der Client tatsächlich will – das Einzige, womit es die Regel abgleichen kann, ist der Zielport, der in beiden Fällen immer derselbe 80 ist.

(Ein HTTP- oder TLS-Proxy auf Anwendungsebene könnte den angeforderten Domänennamen kennen, ein CGN-Gateway auf TCP/UDP-Transportebene verfügt jedoch nicht über diese Information.)

verwandte Informationen