포트 트리거링

포트 트리거링은 IP 네트워크에서 내부 및 외부 호스트 시스템 간의 통신을 제어하는 NAT 지원 라우터의 구성 옵션입니다.전달된 포트가 영구적으로 열려 있지 않고 대상 내부 호스트 시스템이 ^[1][2][3]동적으로 선택되지만 수신 트래픽을 특정 내부 호스트 시스템으로 전달할 수 있다는 점에서 포트 전달과 유사합니다.

묘사

두 네트워크가 NAT 라우터를 통해 통신할 때 내부 네트워크의 호스트 시스템은 외부 네트워크의 호스트 시스템 관점에서 NAT 라우터의 IP 주소를 가지고 있는 것처럼 동작합니다.트래픽 전달 규칙이 없으면 외부 네트워크(호스트 B)의 호스트 시스템이 내부 네트워크(호스트 A)의 호스트 시스템에 대한 연결을 열 수 없습니다.이는 내부 네트워크가 NAT 뒤에 숨겨져 있기 때문에 연결 대상이 NAT 라우터의 IP로만 지정될 수 있기 때문입니다.포트 트리거링을 사용하면 일부 호스트 A가 미리 정의된 포트를 사용하여 호스트 B에 대한 연결을 열면 라우터가 일부 미리 정의된 포트에서 수신하는 모든 수신 트래픽이 호스트 A로 전달됩니다.이것은 전달 규칙에 대한 '트리거' 이벤트입니다.일정 기간 동안 ^[2]사용하지 않으면 전달 규칙이 비활성화됩니다.

포트 트리거링은 IRC 채팅 인증 및 FTP 파일 공유 파일 다운로드와 같은 특정 작업에 대해 클라이언트 및 서버 역할을 전환해야 하는 네트워크 응용 프로그램에 유용합니다.

예

IRC(Internet Relay Chat)에 연결할 때 포트 트리거링이 작동하는 방식의 예로 포트 113을 통해 Ident 프로토콜로 사용자 이름을 인증하는 것이 일반적입니다.

IRC에 연결할 때 클라이언트 컴퓨터는 일반적으로 포트 6667(또는 6660-7000 범위의 포트)에서 발신 연결을 하므로 IRC 서버가 포트 113의 클라이언트 컴퓨터에 새 연결을 설정하여 지정된 사용자 이름을 확인하려고 시도합니다.시스템이 NAT 뒤에 있을 때 NAT 장치는 연결 요청을 NAT 뒤에 있는 어떤 컴퓨터로 보내야 하는지 모르기 때문에 이 연결을 자동으로 삭제합니다.IRC 서버에 대한 응용프로그램 수준 연결을 수행하려면 이 두 가지 전송 수준 연결이 필요합니다(인터넷 프로토콜 제품군 참조).두 번째 TCP/IP 연결이 불가능하므로 IRC 서버에 대한 연결 시도가 실패합니다.

포트 트리거링의 경우 라우터는 6660에서 7000 사이의 포트에 아웃바운드 연결이 설정될 때 포트 113의 특정 컴퓨터에 대한 인바운드 연결을 허용하도록 구성됩니다.네트워크의 특정 주소에 대해 포트를 설정할 필요가 없으므로 정적 포트 포워딩보다 유연성이 높아 여러 클라이언트가 NAT 라우터를 통해 IRC 서버에 연결할 수 있습니다.또한 현재 사용 중이지 않을 때 인바운드 포트가 열려 있지 않다는 점에서 보안이 확보됩니다.

단점들

포트 트리거링에는 트리거된 포트를 한 번에 단일 클라이언트에 바인딩한다는 단점이 있습니다.포트가 해당 특정 클라이언트에 바인딩되어 있는 한 다른 모든 클라이언트에서 포트 트리거링을 효과적으로 사용할 수 없습니다.예를 들어, FTP 파일 공유에서 이것은 두 클라이언트가 "활성 모드"에서 실행되는 FTP 서버에서 동시에 파일을 다운로드할 수 없음을 의미합니다.IRC의 경우 인증 단계가 매우 빠르게 수행되더라도 포트 트리거 시간 초과로 인해 다른 클라이언트가 IRC 서버에 로그인하지 못할 수 있습니다.포트 트리거링은 들어오는 연결을 수신하기 전에 로컬 컴퓨터를 사용하여 나가는 연결을 만들기 때문에 NAT 라우터 뒤에 있는 서버에 적합하지 않습니다.일부 라우터에서는 둘 이상의 클라이언트가 포트 트리거링 및 포트 포워딩을 사용할 ^{[clarification needed]}수 있지만 동시에 사용할 수는 없습니다.

참고 항목

• 네트워크 주소 및 포트 변환
• NAT 트래버설
• 포트 포워딩

레퍼런스