RFC 3022

статус на документ

Този документ съдържа информация за интернет общността и не определят всички стандарти. Документът може да се разпространява свободно.

предговор

1. Въведение

Основна излъчване в много случаи (освен както е посочено в [NAT-ТЕРМ] и точка 6 от настоящия документ) може да осигури достъпа на потребители от частна мрежа към външната мрежа и външен достъп до някои от местните домакини. Организации, в които мрежата се използва за решаване на местни проблеми, както и достъп до външни мрежи се изисква редовно, такава схема би било много удобно.

Определения "Адрес Realm", "Прозрачно маршрутизиране", "TU пристанища", "ALG" и др., Използвани тук, могат да бъдат намерени в [NAT СРОК].

2. Преглед на традиционната NAT

2.1 Преглед на Basic NAT

2.2. Преглед на NAPT

Имайте предвид, отново, че не е необходимо да правите промени в хостове или маршрутизатори. Излъчване на кристално чиста.

Sessions, различни от TCP, UDP, ICMP, просто не се поддържа за местните възли, обслужвани от рутер NAPT.

3. Фаза предаването на сесията

Фаза традиционен NAT NAT същото, както е описано в [NAT СРОК]. В следващите секции ние считаме, че специфичните аспекти на традиционното излъчване.

4. Packet Трансформация

Пакети, свързани с NAT сесии претърпяват превод в двете посоки. Подробно описание на трансформациите извършени за индивидуалните пакети е обсъдено по-долу.

4.1. Манипулирането на заглавната част на IP, TCP, UDP и ICMP

модел NAPT IP Промяната на заглавната е подобен случай Basic NAT. Сесиите за TCP / UDP също се променя ТУ порт (изходен порт за изходящи пакети и кацане порт за входящ) в / UDP заглавието на TCP. ICMP глава в ICMP пакети също трябва да се промени, за да се коригира стойността на ID на заявката и ICMP глава контролна. вътрешна мрежа ID гостоприемник заявка в изходящите пакети трябва да бъдат заменени от целеви време идентификатора на предаването, и входящи отговори обратна трансформация трябва да бъдат изпълнени. ICMP глава контролна трябва да се регулира, за да отрази превода на Запитване ID.

4.2. Коригиране на контролна сума

4.3. Промяна на съобщенията за грешки, ICMP

Промени в ICMP съобщение за грешка ([ICMP]) ще включват модифициране на ПР и ICMP, както и модификация на заглавията на пакети вградени в областта данни съобщение ICMP.

В случай на NAPT, ако IP пакета е вграден в съобщението ICMP е пакет TCP, UDP или ICMP заявката, ТУ също трябва да се промени номера на порта в / UDP хедъра на TCP или сферата на Query Identifier в заглавната ICMP заявките.

В заключение, необходимостта от модифициране на заглавната част на един IP пакет, съдържащ ICMP.

4.4. подкрепа FTP

Един от най-популярните прилагането FTP ([FTP]) ще изисква присъствието на ALG да проследява контролния сесия за определяне на параметрите на съответната сесия данни. FTP ALG е вграден компонент на повечето NAT реализации.

4.5 DNS поддръжка

4.6. обработка на опции IP

5.3. Прекарването през NAT

5.4. Преминаване от Basic NAT да NAPT

6. Ограничения NAT

[NAT СРОК] описва ограниченията, присъщи на всички NAT варианти без много подробности. По-подробно описание на ограниченията, характерни за традиционната NAT NAT.

6.1. За защита и сигурност тайни

6.3. Broadcast фрагменти изходящи TCP / UDP в NAPT

В резултат на това двете сесии ще бъдат повредени.

7. Съвременните приложения

Имайте предвид, че изходния код на Linux се разпространява под лиценза GNU и FreeBSD софтуера - в разрешителното за Калифорнийския университет в Бъркли.

Програми за Linux и FreeBSD са безплатни, и можете да си купите CD с някоя от тези програми за много разумна цена. Можете също така просто да изтеглите най-новата версия на програмата от множество FTP сървъри.

8. съображения за сигурност

Въпроси на сигурността, обсъждани в [NAT-ТЕРМ] за всички NAT възможности се прилагат за традиционните NAT.

литература

Pyda Srisuresh
Жасмин Networks, Inc.
3061 Zanker Road, Suite B
Сан Хосе, Калифорния 95134 САЩ
Телефон: (408) 895-5032
E-mail: moc.oohay@hserusirs

превод на български език

Николас Малки, moc.milib@hkylamn