logo
Redian新闻
>未名空间
>EmergingNetworking - 热门网络技术
>
NAT tranverse introduction 1
avatar
NAT tranverse introduction 1# EmergingNetworking - 热门网络技术
z*r
1
抛砖引玉,欢迎大家补充。
最早的NAT的确就是像字面意义一样,basic nat只做ip address translation,这样的
最大弊端就是一个private ip就要对应ip pool里的一个public ip,但是好处也很多,
比如对application基本上透明,传输速度最快(因为只修改ip address and ip
checksum),也解决了private ip reuse的问题等等。
后来有了PAT,其实official term应该是NAPT(network address port translation)。
这个大大节省了public ip,internal-external mapping不再是简单的ip address关系
了,而是引入了TU,这个时候,不仅仅要rewrite ip address,还要修改port number以
及相对应的checksum。然而,这个时候的应用便只局限于tcp/udp/icmp了。
然而IPSec等却不是tcp/udp应用。对于AH/ESP等,还要依赖于各个layer的checksum,
encryption等等
avatar
m*t
3
in fact, any none (IP|UDP/TCP) were having problems, such as IPinIP tunneling,
also certain application level protocols are having issues with NAT due to
design defects, an example is IKEv1. Anyway, as additional info, other than
voIP, there were RFCs or drafts in IPsec, MOBIKE, MIPv4 WG, MIPv6 WG targeting
the NAT traversal issues.



【在 z**r 的大作中提到】
: 抛砖引玉,欢迎大家补充。
: 最早的NAT的确就是像字面意义一样,basic nat只做ip address translation,这样的
: 最大弊端就是一个private ip就要对应ip pool里的一个public ip,但是好处也很多,
: 比如对application基本上透明,传输速度最快(因为只修改ip address and ip
: checksum),也解决了private ip reuse的问题等等。
: 后来有了PAT,其实official term应该是NAPT(network address port translation)。
: 这个大大节省了public ip,internal-external mapping不再是简单的ip address关系
: 了,而是引入了TU,这个时候,不仅仅要rewrite ip address,还要修改port number以
: 及相对应的checksum。然而,这个时候的应用便只局限于tcp/udp/icmp了。
: 然而IPSec等却不是tcp/udp应用。对于AH/ESP等,还要依赖于各个layer的checksum,
avatar
z*r
4
嗯,俺只是拿ipsec做了个例子。
nat-t的发展现在应该说已经比较成熟了,uPnP和ICE应该会是将来解决这个问题的主要两
个手段,尤其ICE,由两大巨头Cisco和Microsoft牵头。等俺有时间了或者谁这方面可以
share一下经验,弄个帖子出来总结一下

tunneling,
targeting

【在 m**t 的大作中提到】
: in fact, any none (IP|UDP/TCP) were having problems, such as IPinIP tunneling,
: also certain application level protocols are having issues with NAT due to
: design defects, an example is IKEv1. Anyway, as additional info, other than
: voIP, there were RFCs or drafts in IPsec, MOBIKE, MIPv4 WG, MIPv6 WG targeting
: the NAT traversal issues.
:
: 。
avatar
l*y
5
expecting part II!
btw, i found this doc instead:
http://www.newport-networks.com/cust-docs/33-NAT-Traversal.pdf




【在 z**r 的大作中提到】
: 抛砖引玉,欢迎大家补充。
: 最早的NAT的确就是像字面意义一样,basic nat只做ip address translation,这样的
: 最大弊端就是一个private ip就要对应ip pool里的一个public ip,但是好处也很多,
: 比如对application基本上透明,传输速度最快(因为只修改ip address and ip
: checksum),也解决了private ip reuse的问题等等。
: 后来有了PAT,其实official term应该是NAPT(network address port translation)。
: 这个大大节省了public ip,internal-external mapping不再是简单的ip address关系
: 了,而是引入了TU,这个时候,不仅仅要rewrite ip address,还要修改port number以
: 及相对应的checksum。然而,这个时候的应用便只局限于tcp/udp/icmp了。
: 然而IPSec等却不是tcp/udp应用。对于AH/ESP等,还要依赖于各个layer的checksum,
avatar
z*r
6
嗯,俺只是拿ipsec做了个例子。
nat-t的发展现在应该说已经比较成熟了,uPnP和ICE应该会是将来解决这个问题的主要两
个手段,尤其ICE,由两大巨头Cisco和Microsoft牵头。等俺有时间了或者谁这方面可以
share一下经验,弄个帖子出来总结一下

tunneling,
targeting

【在 m**t 的大作中提到】
: in fact, any none (IP|UDP/TCP) were having problems, such as IPinIP tunneling,
: also certain application level protocols are having issues with NAT due to
: design defects, an example is IKEv1. Anyway, as additional info, other than
: voIP, there were RFCs or drafts in IPsec, MOBIKE, MIPv4 WG, MIPv6 WG targeting
: the NAT traversal issues.
:
: 。
相关阅读
ssl vpns networkWorld review2006年IT业八大预测 zz推荐一个小东西,很实用大家聊聊华为进入北美市场的门槛是什么?Nortel这个败家子儿又要折腾Tasman了?2005 Top Ten: Stock Gains and Pains (Telecom)中文域名Interesting techIBM to buy micromuseJuniper Sues LR Message Boarders99http://www.netlibrary.com/上的Djvu电子书如何下载?Juniper's Marketing MysteryApplication acceleration is food for thought有没有这种voip设备Who is CCIE here?Huawei Beats 2005 Sales Target找本书,Cisco Self-Study: Implementing IPv6 Networks (IPV6)有人熟悉3p吗?m$ local.live.com
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。