NAT tranverse introduction 1 - EmergingNetworking版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

EmergingNetworking版 - NAT tranverse introduction 1

相关主题
● 现在ipv4 address里面的热门问题是什么	● PC上怎么搞IPsec split tunnel
● 谁来给点建议：Juniper SSG140+SA2500 vs Fortigate FG200B	● Looking for a cheap router with capabilites of
● 被client的一个项目经理骂了。	● mpls tunneled by l2tpv3?
● 请教VPN的问题	● GRE tunnel 不需要VPN card么？
● VPN question: without router it connects, with route it's n (转载)	● tunnel QOS的一个疑问
● How does SIP phones behind firewall work	● 问一个isakmp的配置，我又迷茫了。发包子。
● nonat是什么意思啊？	● xiaoxiaoren, this one is for u
● 问一个NAT改变traffic的问题。	● 大家看看我的implementation，同事说不行，我半信半疑。

相关话题的讨论汇总
话题: nat话题: ip话题: tranverse话题: address

进入EmergingNetworking版参与讨论

1

(共1页)

z**r 发帖数: 17771	1 抛砖引玉，欢迎大家补充。最早的NAT的确就是像字面意义一样，basic nat只做ip address translation，这样的最大弊端就是一个private ip就要对应ip pool里的一个public ip，但是好处也很多，比如对application基本上透明，传输速度最快（因为只修改ip address and ip checksum），也解决了private ip reuse的问题等等。后来有了PAT，其实official term应该是NAPT（network address port translation)。这个大大节省了public ip，internal-external mapping不再是简单的ip address关系了，而是引入了TU，这个时候，不仅仅要rewrite ip address，还要修改port number以及相对应的checksum。然而，这个时候的应用便只局限于tcp/udp/icmp了。然而IPSec等却不是tcp/udp应用。对于AH/ESP等，还要依赖于各个layer的checksum， encryption等等
Q*******e 发帖数: 939	2 Here is one good white paper. It describes how to use STUN, TURN, ICE, ALG, Static Mapping to solve NAT/FWs problem in VoIP. http://www.newport-networks.com/whitepapers/security1.html
m**t 发帖数: 1292	3 in fact, any none (IP\|UDP/TCP) were having problems, such as IPinIP tunneling, also certain application level protocols are having issues with NAT due to design defects, an example is IKEv1. Anyway, as additional info, other than voIP, there were RFCs or drafts in IPsec, MOBIKE, MIPv4 WG, MIPv6 WG targeting the NAT traversal issues. 。【在 z**r 的大作中提到】 : 抛砖引玉，欢迎大家补充。 : 最早的NAT的确就是像字面意义一样，basic nat只做ip address translation，这样的 : 最大弊端就是一个private ip就要对应ip pool里的一个public ip，但是好处也很多， : 比如对application基本上透明，传输速度最快（因为只修改ip address and ip : checksum），也解决了private ip reuse的问题等等。 : 后来有了PAT，其实official term应该是NAPT（network address port translation)。 : 这个大大节省了public ip，internal-external mapping不再是简单的ip address关系 : 了，而是引入了TU，这个时候，不仅仅要rewrite ip address，还要修改port number以 : 及相对应的checksum。然而，这个时候的应用便只局限于tcp/udp/icmp了。 : 然而IPSec等却不是tcp/udp应用。对于AH/ESP等，还要依赖于各个layer的checksum，
z**r 发帖数: 17771	4 嗯，俺只是拿ipsec做了个例子。 nat-t的发展现在应该说已经比较成熟了，uPnP和ICE应该会是将来解决这个问题的主要两个手段，尤其ICE，由两大巨头Cisco和Microsoft牵头。等俺有时间了或者谁这方面可以 share一下经验，弄个帖子出来总结一下 tunneling, targeting 【在 m**t 的大作中提到】 : in fact, any none (IP\|UDP/TCP) were having problems, such as IPinIP tunneling, : also certain application level protocols are having issues with NAT due to : design defects, an example is IKEv1. Anyway, as additional info, other than : voIP, there were RFCs or drafts in IPsec, MOBIKE, MIPv4 WG, MIPv6 WG targeting : the NAT traversal issues. : : 。
l***y 发帖数: 791	5 expecting part II! btw, i found this doc instead: http://www.newport-networks.com/cust-docs/33-NAT-Traversal.pdf 。以【在 z**r 的大作中提到】 : 抛砖引玉，欢迎大家补充。 : 最早的NAT的确就是像字面意义一样，basic nat只做ip address translation，这样的 : 最大弊端就是一个private ip就要对应ip pool里的一个public ip，但是好处也很多， : 比如对application基本上透明，传输速度最快（因为只修改ip address and ip : checksum），也解决了private ip reuse的问题等等。 : 后来有了PAT，其实official term应该是NAPT（network address port translation)。 : 这个大大节省了public ip，internal-external mapping不再是简单的ip address关系 : 了，而是引入了TU，这个时候，不仅仅要rewrite ip address，还要修改port number以 : 及相对应的checksum。然而，这个时候的应用便只局限于tcp/udp/icmp了。 : 然而IPSec等却不是tcp/udp应用。对于AH/ESP等，还要依赖于各个layer的checksum，
z**r 发帖数: 17771	6 嗯，俺只是拿ipsec做了个例子。 nat-t的发展现在应该说已经比较成熟了，uPnP和ICE应该会是将来解决这个问题的主要两个手段，尤其ICE，由两大巨头Cisco和Microsoft牵头。等俺有时间了或者谁这方面可以 share一下经验，弄个帖子出来总结一下 tunneling, targeting 【在 m**t 的大作中提到】 : in fact, any none (IP\|UDP/TCP) were having problems, such as IPinIP tunneling, : also certain application level protocols are having issues with NAT due to : design defects, an example is IKEv1. Anyway, as additional info, other than : voIP, there were RFCs or drafts in IPsec, MOBIKE, MIPv4 WG, MIPv6 WG targeting : the NAT traversal issues. : : 。

1

(共1页)

进入EmergingNetworking版参与讨论

相关主题
● 大家看看我的implementation，同事说不行，我半信半疑。	● VPN question: without router it connects, with route it's n (转载)
● MPLS fast reroute做到50ms以下了么?	● How does SIP phones behind firewall work
● 请教一个静态路由设置问题	● nonat是什么意思啊？
● 请教一个TCP的问题 (转载)	● 问一个NAT改变traffic的问题。
● 现在ipv4 address里面的热门问题是什么	● PC上怎么搞IPsec split tunnel
● 谁来给点建议：Juniper SSG140+SA2500 vs Fortigate FG200B	● Looking for a cheap router with capabilites of
● 被client的一个项目经理骂了。	● mpls tunneled by l2tpv3?
● 请教VPN的问题	● GRE tunnel 不需要VPN card么？

相关话题的讨论汇总
话题: nat话题: ip话题: tranverse话题: address

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)