RFC: 3027
Оригинал: Protocol Complications with the IP Network Address Translator
Категория: Информационный
Дата публикации:
Авторы: ,
Перевод: Мельников Дмитрий Анатольевич

Оглавление

1. Введение

Если кратко, то NAT-модуль обеспечивает прозрачную маршрутизацию для оконечных IP-узлов, которым необходимо соединение с различными адресными зонами. NAT-модуль преобразует IP-адреса оконечных IP-узлов (внутри IP-заголовка IP-пакета) на пути следования IP-пакетов и контролирует поток такого модифицированного трафика, что обеспечивает прозрачный маршрут доставки для всех IP-пакетов, принадлежащих одному сеансу связи, до необходимого конечного IP-узла в соответствующей адресной зоне. Там, где это возможно, совместно с NAT-модулем может использоваться ALG-субмодуль (Application Level Gateway — програмный шлюз/интерфейс прикладного уровня), обеспечивающий прозрачность доставки на прикладном уровне. В отличие от NAT-модуля, главное функциональное предназначение ALG-субмодуля заключается в том, чтобы прикладной процесс (прикладная служба, в интересах которой функционирует ALG-субмодуль) мог запросить проверку и провести необходимую модификацию поля полезной нагрузки IP-пакета.

2. Протоколы, на которые NAT-модуль накладывает определенные ограничения

В стандартах RFC 2663 и RFC 3022 расскрывается «природа» специфических проблем и ограничений, связанных с использованием NAT-модулей.

2.1. NAT-модуль на основе RSIP-адресации

Широкий круг прикладных служб не способны самостоятельно функционировать, когда на пути следования IP-пакетов, содержащих их сообщения, встречается NAT-маршрутизатор, который основан RSIP-адресации. В таких случаях NAT-маршрутизатор должен использоваться совместно с ALG-субмодулем. Но если поле полезной нагрузки IP-пакетов защищено с помощью IPsec-протоколами (или с помощью средств защиты транспортного или прикладного уровня), то тогда прикладная служба функционировать не сможет.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.