-------------------------
الأدوار المتأثرة: مالك النظام • مسؤول النظام
تطبيقات WAVE VMS ذات الصلة: WAVE Server • WAVE Sync
الصعوبة: منخفضة
-------------------------
يسمح بالاتصال بخادم WAVE خلف NAT دون إعداد إعادة توجيه المنفذ.
الخدمات التي تشارك في WAVE Sync
الوسيط
هذه خدمة وسيطة تتيح للخادم والعميل (كل منهما وراء NAT الخاص به) القيام بذلك
معرفة عنوان بعضهم البعض لإنشاء اتصال مباشر.
التتابع (وكيل)
هذه خدمة سحابية أخرى مسؤولة عن نقل حركة المرور بين العميل وخادم الوسائط
في حالة عدم عمل ثقب UDP.
وسائل الاعلام الخادم
إذا كان النظام متصلاً بـ WAVE Sync:
· بعد أن يبدأ مباشرة، يقوم الخادم بإبلاغ الوسيط بجميع عناوينه المحلية. يكون ذلك ضروريًا في حالة تثبيت خادم الوسائط على جهاز به عنوان IP عام.
· يتصل خادم الوسائط بالمرحل وينتظر الطلبات الواردة.
عميل
يتخذ العميل الخطوات التالية للاتصال بخادم الوسائط:
· إذا كان من الممكن العثور على خادم الوسائط في شبكة LAN باستخدام البث المتعدد، فسيقوم العميل بإنشاء اتصال TCP مباشر بذلك الخادم. في هذه الحالة، لا يتم استخدام الوسيط.
· وبخلاف ذلك، يرسل العميل طلب اتصال إلى الوسيط.
· يستجيب الوسيط بجميع العناوين المعروفة لخادم الوسائط، بما في ذلك عناوين TCP (المرسلة والمحلية) وعنوان UDP الذي تم الحصول عليه عن طريق إحداث ثقب في NAT.
· بعد تلقي هذه المعلومات، يحاول العميل إنشاء اتصال بكل عنوان في وقت واحد.
· وفي نفس الوقت يحاول العميل الاتصال بخادم الوسائط من خلال خدمة الترحيل السحابي.
ملاحظة: لتقليل وقت الاتصال، لا يوجد أي تفضيل بين TCP أو UDP. في بعض بيئات الشبكات، قد يكون TCP هو الخيار الوحيد، بينما في بيئات أخرى - UDP. وبسبب هذا الاحتمال، العطاء
سيؤدي تفضيل أحدهما إلى إبطاء الوقت الذي يستغرقه الاتصال.
طرق عبور NAT
ثقب UDP
وصف
يسمح NAT للمضيف بإرسال حزمة UDP إلى بعض خدمات UDP العامة.
عندما يرسل المضيف حزمة UDP، يخصص NAT منفذًا عامًا (المنفذ 1 على العنوان ip1) لتلك الحزمة ويرسل الطلب كما لو تم إرساله من ip1:port1.
عندما ترسل هذه الخدمة استجابة مرة أخرى إلى ip1:port1، تعرف NAT أن الخادم هو في الواقع الذي ينتظر الاستجابة ويعيد توجيه الاستجابة إليها.
لذلك، عند إرسال طلب UDP من داخل NAT إلى الجمهور، يحدث NAT ثغرة. يتم استخدام هذه الطريقة في ثقب الثقوب لإنشاء اتصال موثوق به عبر UDP بين نظيرين، كل منهما خلفه
NAT الخاصة بها.
مهم:
لا يضمن ثقب ثقب UDP النجاح في 100% من الحالات. يعتمد النجاح على أنواع NAT الخاصة بالعميل وخادم الوسائط.
تسمح جميع أنواع NAT، باستثناء NAT المتماثلة، بتثقيب ثقب UDP. على الرغم من أن جدار الحماية/برنامج مكافحة الفيروسات لا يزال بإمكانه حظر حركة مرور UDP (مثل أي حركة مرور أخرى، في الواقع).
خوارزمية
1. في حالته الأولية بعد أن يبدأ مباشرة، يتصل الخادم بالوسيط. يقوم الوسيط بتعريف نفسه من خلال توفير المعرف الفريد العمومي (GUID) الخاص به وينتظر طلبات الاتصال. يحتفظ الخادم باتصال TCP مستمر بالوسيط.
2. يرسل العميل طلب اتصال إلى الوسيط عبر UDP، مع توفير المعرف الفريد العمومي (GUID) الخاص بالنظام/الخادم المحدد الذي يريد الاتصال به.
3. يقوم الوسيط بتعريف الخادم من خلال المعرف الفريد العمومي (GUID) الخاص به ويرسل رسالة طلب اتصال إلى الخادم عبر اتصال TCP المنشأ مسبقًا (تحتوي هذه الرسالة على عنوان UDP الخاص بالعميل). ملاحظة: يمكن للعميل تحديد المعرف الفريد العمومي (GUID) للنظام بأكمله، وليس فقط لخادم معين. في هذه الحالة، سيختار الوسيط أي خادم عبر الإنترنت لذلك النظام.
4. يفتح الخادم فتحة من جانبه وفي نفس الوقت
أ. يرسل طلب Connection_ack إلى الوسيط باستخدام UDP، و
ب. يبدأ اتصال موعد UDT بعنوان العميل المقدم في رسالة طلب الاتصال (أي يرسل عددًا من حزم UDP إلى العميل).
5. يتلقى الوسيط طلب اتصال من الخادم ويرسل طريقة استجابة اتصال لرسالة العميل إلى العميل.
6. يتلقى العميل رسالة Connect_response ويبدأ اتصال موعد UDT بعنوان الخادم الموجود في Connect_response. ونتيجة لذلك، لدينا الآن اتصال UDT بين الخادم والعميل.
ولا يتطلب فتح الاتصالات اللاحقة بين الخادم والعميل تكرار كل هذه الخطوات. إن وجود اتصال UDT نشط واحد على الأقل يعني حدوث ثقوب في كلا NATs. يمكن إنشاء اتصالات لاحقة باستخدام آلية UDT عادية (على غرار اتصال TCP بعنوان يمكن الوصول إليه مباشرة).
الترحيل (الوكالة)
في هذه الحالة، يتم ترحيل كل حركة المرور بين العميل والخادم من خلال الخدمة السحابية المقابلة. إن الخادم والعميل هما المسؤولان عن تشفير حركة المرور. لا يفرض الترحيل السحابي التشفير ولا يميز حركة مرور SSL/غير SSL عند الترحيل.
1. يقوم الخادم بإنشاء اتصال بالمرحل وينتظر الطلبات من العميل.
2. يرسل العميل طلبًا إلى المرحل يطلب فيه توفير اتصال مُرحل بالخادم.
3. يستخدم المرحل اتصالاً موجودًا أنشأه الخادم لنقل حركة مرور العميل مرة أخرى إلى الخادم. وفي الوقت نفسه، يقوم الخادم بإنشاء اتصال آخر بالمرحل وينتظر المزيد من طلبات العميل. لتقليل زمن الوصول من جانب العميل، يحتفظ الخادم دائمًا بما لا يقل عن 7 اتصالات غير نشطة للمرحل (من الشائع أن يطلب العميل اتصالات متعددة بالخادم في وقت واحد).
المشاكل الشائعة
ستمنعك المشاكل الموضحة أدناه من الاتصال بالخادم.
الخادم موجود خلف وكيل HTTP يشبه Squid
يؤثر هذا على اتصالات الخادم ← الوسيط (خوارزمية ثقب UDP، ص.1) و/أو اتصالات الخادم ← التتابع (الترحيل، ص.1).
لا يدعم Squid (http://www.squid-cache.org/) أي نوع من أنفاق HTTP (على سبيل المثال، WebSocket أو POST مع النص اللانهائي).
ونتيجة لذلك، يمكن أن يواجه خادم الوسائط مشكلات في إنشاء اتصال HTTP مستمر من الوسيط أو مرحل السحابة.
يمكن أن يكون لوكلاء HTTP وجدران الحماية الأخرى قيود مختلفة على لغة HTTP.
نحن نتعامل مع هذه القيود من خلال تقديم طرق متعددة لأنفاق HTTP، وفحص واختيار الطريقة الأكثر ملاءمة للموقع (تم تقديمها في التصحيح 3.2).
حزم UDP من السحابة لا تصل إلى العميل
عميل التأثيرات ← تبادل رسائل الوسيط (خوارزمية ثقب UDP، ص.5).
يمكن أن تؤدي أجهزة/برامج الشبكات المتوسطة المختلفة (مثل جدار الحماية/مكافحة الفيروسات) إلى عدم العمل
UDP. ونتيجة لذلك، لا تصل استجابة الوسيط إلى العميل مطلقًا ويفشل الاتصال.
تتم معالجة هذه المشكلة عن طريق تكرار طلب UDP مع طلب TCP في VMS 4.0.
للإبلاغ عن مشكلة
افتح تذكرة دعم معنا هنا أو:
https://support.hanwhavision.com/hc/en-us
※ تمت كتابة هذا المحتوى باستخدام مترجم Google وقد يحتوي على بعض الأخطاء.
تعليقات
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.