NAT tranverse introduction 1 - 未名空间MITBBS历史存档

NAT tranverse introduction 1# EmergingNetworking - 热门网络技术

z*r2006-04-20 07:04

1 楼

抛砖引玉，欢迎大家补充。
最早的NAT的确就是像字面意义一样，basic nat只做ip address translation，这样的
最大弊端就是一个private ip就要对应ip pool里的一个public ip，但是好处也很多，
比如对application基本上透明，传输速度最快（因为只修改ip address and ip
checksum），也解决了private ip reuse的问题等等。
后来有了PAT，其实official term应该是NAPT（network address port translation)。
这个大大节省了public ip，internal-external mapping不再是简单的ip address关系
了，而是引入了TU，这个时候，不仅仅要rewrite ip address，还要修改port number以
及相对应的checksum。然而，这个时候的应用便只局限于tcp/udp/icmp了。
然而IPSec等却不是tcp/udp应用。对于AH/ESP等，还要依赖于各个layer的checksum，
encryption等等

Q*e2006-04-20 07:04

2 楼

Here is one good white paper.
It describes how to use STUN,
TURN, ICE, ALG, Static Mapping
to solve NAT/FWs problem in
VoIP.
http://www.newport-networks.com/whitepapers/security1.html

m*t2006-04-20 07:04

3 楼

in fact, any none (IP|UDP/TCP) were having problems, such as IPinIP tunneling,
also certain application level protocols are having issues with NAT due to
design defects, an example is IKEv1. Anyway, as additional info, other than
voIP, there were RFCs or drafts in IPsec, MOBIKE, MIPv4 WG, MIPv6 WG targeting
the NAT traversal issues.

。

【在 z**r 的大作中提到】

: 抛砖引玉，欢迎大家补充。
: 最早的NAT的确就是像字面意义一样，basic nat只做ip address translation，这样的
: 最大弊端就是一个private ip就要对应ip pool里的一个public ip，但是好处也很多，
: 比如对application基本上透明，传输速度最快（因为只修改ip address and ip
: checksum），也解决了private ip reuse的问题等等。
: 后来有了PAT，其实official term应该是NAPT（network address port translation)。
: 这个大大节省了public ip，internal-external mapping不再是简单的ip address关系
: 了，而是引入了TU，这个时候，不仅仅要rewrite ip address，还要修改port number以
: 及相对应的checksum。然而，这个时候的应用便只局限于tcp/udp/icmp了。
: 然而IPSec等却不是tcp/udp应用。对于AH/ESP等，还要依赖于各个layer的checksum，

z*r2006-04-20 07:04

4 楼

嗯，俺只是拿ipsec做了个例子。
nat-t的发展现在应该说已经比较成熟了，uPnP和ICE应该会是将来解决这个问题的主要两
个手段，尤其ICE，由两大巨头Cisco和Microsoft牵头。等俺有时间了或者谁这方面可以
share一下经验，弄个帖子出来总结一下

tunneling,
targeting

【在 m**t 的大作中提到】

: in fact, any none (IP|UDP/TCP) were having problems, such as IPinIP tunneling,
: also certain application level protocols are having issues with NAT due to
: design defects, an example is IKEv1. Anyway, as additional info, other than
: voIP, there were RFCs or drafts in IPsec, MOBIKE, MIPv4 WG, MIPv6 WG targeting
: the NAT traversal issues.
:
: 。

l*y2006-04-20 07:04

5 楼

expecting part II!
btw, i found this doc instead:
http://www.newport-networks.com/cust-docs/33-NAT-Traversal.pdf

。
以

【在 z**r 的大作中提到】

: 抛砖引玉，欢迎大家补充。
: 最早的NAT的确就是像字面意义一样，basic nat只做ip address translation，这样的
: 最大弊端就是一个private ip就要对应ip pool里的一个public ip，但是好处也很多，
: 比如对application基本上透明，传输速度最快（因为只修改ip address and ip
: checksum），也解决了private ip reuse的问题等等。
: 后来有了PAT，其实official term应该是NAPT（network address port translation)。
: 这个大大节省了public ip，internal-external mapping不再是简单的ip address关系
: 了，而是引入了TU，这个时候，不仅仅要rewrite ip address，还要修改port number以
: 及相对应的checksum。然而，这个时候的应用便只局限于tcp/udp/icmp了。
: 然而IPSec等却不是tcp/udp应用。对于AH/ESP等，还要依赖于各个layer的checksum，

z*r2006-04-20 07:04

6 楼

嗯，俺只是拿ipsec做了个例子。
nat-t的发展现在应该说已经比较成熟了，uPnP和ICE应该会是将来解决这个问题的主要两
个手段，尤其ICE，由两大巨头Cisco和Microsoft牵头。等俺有时间了或者谁这方面可以
share一下经验，弄个帖子出来总结一下

tunneling,
targeting

【在 m**t 的大作中提到】

: in fact, any none (IP|UDP/TCP) were having problems, such as IPinIP tunneling,
: also certain application level protocols are having issues with NAT due to
: design defects, an example is IKEv1. Anyway, as additional info, other than
: voIP, there were RFCs or drafts in IPsec, MOBIKE, MIPv4 WG, MIPv6 WG targeting
: the NAT traversal issues.
:
: 。