RFC: 2993
Оригинал: Architectural Implications of NAT
Категория: Информационный
Дата публикации:
Автор:
Перевод: Мельников Дмитрий Анатольевич

7.3. Нарушение функциональных режимов ТСР-протокола

Чтобы полностью представить весь спектр априорных сетевых системных и архитектурных предположений со стороны прикладного уровня, которые нарушаются при использовании NAT-метода (NAT-модулей), необходимо широкомасштабное распространение всех разновидностей NAT-модулей, так как вследствие их многообразия и повсеместного использования будут обнаружены неизвестные ранее причины отказов в работе. На рис.3 представлена система, раскрывающая причины нарушения функциональных режимов ТСР-протокола.

Пример корпоративной сети с одним модулем доступа (соединение с WWW-сервером)

Рис.3. Пример корпоративной сети с одним модулем доступа (соединение с WWW-сервером)

Предположим, что IP-узел «А» завершает свои сеансы связи и закрывает WWW-соединение (с WWW-сервером) через ТСР-порт номер «80», а RSIP-молуль освобождает внешний IP-адрес общего пользования, который временно принадлежал IP-узлу «А». IP-узел «В» инициирует соединение с тем же самым WWW-сервером, затем NAT/RSIP-модуль присваивает IP-узлу «В» внешний IP-адрес общего пользования, который ранее принадлежал IP-узлу «А», но сейчас является свободным.

Правила выбора ТСР-порта источника, реализуемые IP-узлом «В», могут привести к такому же выбору, который был осуществлен IP-узлом «А». Соединение, инициированное IP-узлом «В», не будет установлено, так как WWW-сервер, выполняющий требования ТСР-протокола, перешел в режим ожидания «ТСР_TIME_WAIT» (в течении 4 минут) по отношению к IP-адресу, который использовался IP-узлом «А». В дальнейшем, IP-узел «В» обратится к системе с жалобой по поводу отказа в соединении и за помощью, требуя повторить попытку соединиться с WWW-сервером. Более того, эта конфликтная ситуация будет обозначена как разрешенная положительно, но, фактически, это спорадическая (возникающая от случая к случаю), но постоянная проблема.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.