网络 > IP 助手

许多用户数据报协议 (UDP)(例如 DHCP 或 DNS)依靠广播或组播来查找各自的服务器。这通常要求其服务器位于相同的广播子网中。为针对服务器与客户端位于不同子网的使用情形提供支持,将使用 UDP 广播转发。IP 助手用于帮助广播或组播数据包跨过防火墙接口。它还有助于基于策略将数据包转发到其他接口。

network_ip_helper.png

 

 

要启用 IP 助手,请在网络 > IP 助手页面上选中启用 IP 助手复选框。

可以通过选中或取消选中每个协议的启用列中的复选框,启用或禁用该协议。

将鼠标悬停在流量状态图标上将显示该协议的数据包计数器。


本章包含以下章节:

IP 助手协议

IP 助手策略

通过 TSR 显示 IP 助手缓存

mDNS 转发

 

有关 IP 助手的更多信息,请参阅 IP 助手技术说明,地址为:
http://www.SonicWALL.com/us/support/2134_3424.html

IP 助手协议

IP 助手支持预定义的协议和用户定义的协议。它还支持用户定义的 IP 助手策略。IP 助手可对 NetBIOS 和 DHCP 中继应用实施更强大的控制。

IP 助手支持以下预定义中继协议:

DHCP — UDP 端口号 67/68

Net-Bios DNS — UDP 端口号 137

Net-Bios 数据报 — UDP 端口号 138

DNS — UDP 端口号 53

时间服务 — UDP 端口号 37

LAN 唤醒 (WOL) - UPD 端口号 7

mDNS — UDP 端口号 5353;组播地址 224.0.0.251


每种协议都具有以下配置选项:

• 名称 - 协议的名称(区分大小写并且唯一)。

端口 1/2 — 唯一 UDP 端口号。

转换 IP — 转发数据包时的源 IP 转换。

超时 — IP 助手缓存超时(以秒为单位,10 为增量)。

原始模式 — 不创建 IP 助手缓存的单向转发。
此模式适用于大多数用于发现的用户定义的协议,例如 WOL/mDNS。


用户还可以通过指定 UDP 端口号,然后为中继协议定义 IP 助手策略,创建从而创建他们自己的协议。

预定义和用户定义的 IP 助手协议在网络 > IP 助手页面的中继协议面板中显示。

ip_helper_relay_protocols.png

 

 

编辑或删除协议

每个协议的配置列中的编辑按钮将打开与添加按钮打开的相同对话框。您可以在该对话框中更改对应用户定义协议的设置。

可以编辑预定义的协议,但只能更改超时值和启动应用程序选项。

可以编辑用户定义的协议,但只能更改超时值和允许源 IP 转换选项。

要删除用户定义的协议,可以选中对应协议的名称列中的复选框,然后单击删除按钮,或者单击该协议行末尾的删除图标。

不能删除预定义的协议。

配置用户定义的协议

要添加用户定义的 IP 助手协议,请执行以下步骤:

1. 转至网络 > IP 助手页面。

2. 中继协议面板中,单击添加按钮。
此时会显示添加 IP 助手对话框。

ip_helper_add_dialog.png

 

 

3. 名称框,输入区分大小定的唯一名称。

4. 端口 1 端口 2 框中,输入唯一的 UDP 端口号。

5. (可选)在超时框中,输入此协议的缓存超时期(以秒为单位,仅以 10 为增量)。有效值为 10、20、30、40、50、60。如果未指定,则默认值为 30 秒。

6. 如果希望防火墙转换已转发数据包的源 IP 地址,请选择允许源 IP 转换选项。

7. (可选)如果要使用原始模式,请选择原始模式选项。如果选择此选项,IP 助手将不创建缓存,支持单向转发,并且忽略超时期。

IP 助手策略

用户定义的 IP 助手策略在网络 > IP 助手页面的策略面板中列出。

ip_helper_policies_panel.png

 

 

添加按钮将打开一个对话框,您可以在其中添加用户定义的 IP 助手策略。每个策略的“配置”列中的编辑按钮将打开同一对话框,您可以在其中更改对应策略的 IP 助手设置。

编辑或删除 IP 助手策略

每个策略的配置列中的编辑按钮将打开与添加按钮打开的相同对话框。您可以在该对话框中更改对应策略的设置。

要删除 IP 助手策略,可以选中对应策略的复选框,然后单击删除按钮,或者单击该策略行末尾的删除图标。

配置 IP 助手策略

IP 助手策略可用于将广播从一个接口转发到另一个接口。

Note WAN 接口或配置用于 NAT 的接口不支持 IP 助手。

要编辑 IP 助手策略,请执行以下步骤:

1. 转至网络 > IP 助手页面。

2. 单击 IP 助手策略面板下面的添加按钮。
此时会显示添加 IP 助手策略对话框。

默认情况下,启用策略选项处于启用状态。要配置策略而不将其启用,请清除启用策略复选框。

3. 协议菜单中,选择所需的协议。例如,DHCP时间

 

ip_helper_protocol_menu.png

 

4. 菜单中,选择所需源接口或区域。

5. 菜单中,选择所需目标地址组或地址对象,或者
选择创建新网络以创建新的地址对象。

6. 在备注字段中输入备注(可选)。

7. 单击确定,将策略添加到 IP 助手策略表中。

通过 TSR 显示 IP 助手缓存

TSR 将显示所有 IP 助手缓存、当前策略和协议:

#Network :IP Helper_START

-----IP Helper Data-------

gCurrSlot :65

gTransactionId :1

gIphInitiallized :1

gIphGenAppPort :1000

gNumIphTimerMsgRcvdo :863

gNumIphSecondsTimerMsgRcvd:791

 

-----IP Helper Global Run-time Data-------

IP Helper is OFF

IP Helper - Netbios Relay is OFF

Total Number Of Fwded Packets :0

Total Number Of Dropped Packets :0

Total Number Of Passed Packets :0

Total Number Of Unknown Packets :0

Total Number Of record create failure :0

Total Number Of element create failure :0

 

-----IP Helper Applications -------

Index Name Port Raw Protocol Timeout IP-Trans Enable Max-Record Record-Count Max-Element Element-Count Forwarded Dropped Passed

--------------------------------------------------------------------------------------------------------------------------------------------------------------

1 DHCP 67 ,68 NO UDP 30 YES OFF 6144 0 12288 0 0 0 0

2 NetBIOS 138 ,137 NO UDP 40 YES OFF 6144 0 12288 0 0 0 0

3 DNS 53 ,0 NO UDP 30 YES OFF 12288 0 24576 0 0 0 0

4 TIME 37 ,0 NO UDP 30 YES OFF 12288 0 24576 0 0 0 0

5 WOL 7 ,9 YES UDP 30 YES OFF 12288 0 24576 0 0 0 0

6 mDNS 5353 ,0 YES UDP 30 YES OFF 12288 0 24576 0 0 0 0

 

----------Relay Policy-----------

Relay Protocol Source Destination Enable

----------------------------------------------------------------------------------------------------------

 

 

-------------------------DHCP Relay Lease Table----------------------------

Record(hash)[ClientIP, ClientIf, ClientMac, Age]

-----------------------------------------------------------------------------

 

 

----------------------------DHCP RELAY STATIC Table---------------------

(Index)[cif, sIf, cIp, sIp, cMac, LeaseTime, LeaseRemaining]

--------------------------------------------------------------------------

 

----IPH state sync stat-------

Last Sequence number : 0

IphComplete sync in progress : 0

Abort Iph Complete sync : 0

Number of iph messages sent to Idle: 0

Number of Bulk iph messages sent to Idle: 0

Number of Flush iph messages sent to Idle: 0

Number of Bulk iph messages rcvd from Active:0

Number of iph messages rcvd from Active: 0

Number of Flush iph messages rcvd from Active:0

Number of iph messages failed to send: 0

Number of Bulk iph messages failed to send: 0

Number of Flush iph messages failed to send:0

Number of Unknown iph messages rcvd: 0

 

#Network :IP Helper_END

mDNS 转发

为了启用对 iRemote、iTunes 和 Apple TV 的 Apple 支持,必须启用 mDNS 协议。需要某个策略才能转发这些数据包。下图演示了增强版 IP 助手处理 mDNS 转发的过程:

mDNS_Fowarding.jpg