網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）是一種方法，重新映射一個(gè)IP的地址空間通過(guò)修改到另一網(wǎng)絡(luò)地址中的信息的互聯(lián)網(wǎng)協(xié)議（IP）數(shù)據(jù)報(bào)分組報(bào)頭，而他們?cè)谡麄€(gè)交通運(yùn)輸路由設(shè)備。該技術(shù)最初用于為便于重新路由IP網(wǎng)絡(luò)流量，而不會(huì)重編的每個(gè)主機(jī)的。它已成為在保護(hù)中面對(duì)全局地址空間分配一個(gè)流行的和必要的工具，IPv4地址耗盡通過(guò)共享NAT網(wǎng)關(guān)的一個(gè)Internet路由的IP地址，整個(gè)專用網(wǎng)絡(luò)。

NAT和TCP / UDP 

“純的NAT”信息，IP操作單獨(dú)，可能或可能不正確地分析完全關(guān)心IP信息的協(xié)議，如ICMP，取決于有效載荷是否由主機(jī)解釋的“內(nèi)部”或翻譯的“外” 。只要協(xié)議堆棧遍歷，即使有這樣的基本協(xié)議如TCP和UDP的協(xié)議將打破除非NAT采取行動(dòng)超出網(wǎng)絡(luò)層。

IP分組在每個(gè)分組首部，其只為頭提供誤差檢測(cè)的校驗(yàn)和。IP數(shù)據(jù)報(bào)可能會(huì)變得支離破碎，這是必要的NAT重新組合這些片段，讓更高級(jí)別的校驗(yàn)和正確的跟蹤重新計(jì)算正確的哪些分組屬于哪個(gè)連接。

主要的傳輸層協(xié)議，TCP和UDP，有一個(gè)校驗(yàn)和，它涵蓋了所有攜帶的數(shù)據(jù)，以及在TCP / UDP頭，加上包含攜帶包的源和目的IP地址的“偽首部” TCP / UDP報(bào)頭。對(duì)于始發(fā)NAT通過(guò)TCP或UDP成功，就必須重新計(jì)算基于轉(zhuǎn)換后的IP地址，而不是原來(lái)那些在TCP / UDP報(bào)頭校驗(yàn)和，并將該校驗(yàn)到零散集的第一個(gè)數(shù)據(jù)包的TCP / UDP報(bào)頭的數(shù)據(jù)包。接收的NAT必須重新計(jì)算在每個(gè)其傳遞給目標(biāo)主機(jī)分組的IP校驗(yàn)，并且還利用重新翻譯地址和偽首識(shí)別和重新計(jì)算的TCP / UDP報(bào)頭。這不是一個(gè)完全解決問(wèn)題。一種解決方案是對(duì)于接收的NAT重新組裝整個(gè)段，然后再重新計(jì)算所有的數(shù)據(jù)包計(jì)算的校驗(yàn)和。

源主機(jī)可以進(jìn)行最大傳輸單元（MTU）路徑發(fā)現(xiàn)，以確定無(wú)分片傳輸?shù)臄?shù)據(jù)包大小，然后設(shè)置不分段在適當(dāng)?shù)臄?shù)據(jù)包報(bào)頭字段（DF）位。當(dāng)然，這僅僅是一個(gè)單向解決方案，因?yàn)轫憫?yīng)的主機(jī)能夠發(fā)送任何大小，其可到達(dá)的NAT之前被分段的數(shù)據(jù)包

最新評(píng)論