RFC3022－金锄头文库

资源描述

《RFC3022》由会员分享，可在线阅读，更多相关《RFC3022（10页珍藏版）》请在金锄头文库上搜索。

1、组织：中国互动出版网（http:/www.china- wuchun_）译文发布时间：2001-5-11版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。Network Working Group P. SrisureshRequest for Comments: 3022 Jasmine NetworksObsoletes: 1631 K. EgevangCategory: Informational Intel CorporationJanuary 2001传统IP网络地址转换（传统NAT）(RFC3022 Traditional

2、IP Network Address Translator (Traditional NAT)备忘录状态这个备忘录为因特网社区提供信息。它没有详细说明任何一种网络标准。这个备忘录的发布没有限制。版权声明版权属于因特网社会（2001）。保留所有权利。前言在这个文档中描述的IP地址转换操作扩展了RFC1631介绍的地址转换和包括了一类的网络地址和TCP/UDP端口转换。另外，这个文档更正了RFC1631的校验适用算法和试图详细讨论NAT操作和限制。摘要：基于基本NAT的基本网络地址转换是IP地址从一个组到另外一个组的一种，端用是明的。网络地址端口转换 NAPT是网络地址和它的TCP/U

3、DP（传制 /用）端口转换一个一的网络地址和它的TCP/UDP端口。时，传统NAT这个操作提供一种制，这种制用一地址地址到外。1介绍IP地址转换的要的提出是因为一个网络的IP地址currency1用在外网currency1论是因为“因是因为它在外网currency1法。在一个网的网络fifl 可以用，可以的提供商，可”组提供商可。currency1论外网时间何时，网所在的以的地址外网的。用可在这种的在区，因为中到一地址转换由中。基本地址转换（在，了NAT-TERM和这个文档 6所有的）在网中的可以明的外网和可以外网中可的。网络组织的

4、是为了网的用，有和网的要是这个划的 fl。，（SOHO）用和信在它的有个网络TCP/UDP 用，但是提供商有在由提供一的IP地址。这个用的社区从NAPT中，NAPT 在网中有个时用由以的一IP地址网络。用这种有限。属于一个会的所有和制过相的NAT由。一种确认的是有一个基于一残缺网段由的NAT，在那所有的IP包者从那个起始者以那个为目的地。有其法用 NAT设备来确保这个。例如，一个一够拥有个currency1 的出口到currency1 的提供者和网络的之间的会够穿过NAT设备到达外的最途径。当一个NAT由curre

5、ncy1正常，其的由够由所有。但是在这中法有可有一个警告，因为再次由的流量可在新的NAT由交换时间交换失败。一种解决这个问题的法是由共享相的NAT配置和交换状态信息一保证互相失败备份。地址转换是独的用，经常伴特殊用网关（ALOGS）执有效负荷检测和换。FTP是NAT设备最常用ALG功。要 ALG涉的用一currency1有自己的有效负荷编码，因为那样可影响到使ALG失笑，直到ALG有解密有效负荷的键。这个法有个缺陷是取消了IP地址的意义，和在网络中用加的状态来fl偿。总之，过IPSec保证的 IP网络层安 currency1适用于端，如果有NAT设备由。

6、但是，这个法的优是它在currency1要换和由的安装。在这篇文章一些概念的义例如“地址”，“ 明由”，“TV端口”，“ALG”和其它概念可以在NAT-TERM找到。2传统NAT概述：在这个文档描述的地址转换操作是根 “传统NAT”。其它的NAT在这个文档没有以描述。在大，传统NAT 在网的明的和外。在传统NAT中，从网到网是一向的。相反向的个任可预择状态地址影的异常。基本NAT和NAPT是currency1 的种传统NAT，因为基本NAT地址转换是限于IP地址，然NAPT的地址转换包括IP地址转换和传认证（例如TCP/UDP端口 ICMP询问ID）。了提

7、到的那些外，贯穿这篇文章的地址转换 NAT属于传统NAT，也就是基本NAT和NAPT。有如底图一中所描述的残段网可配置执地址转换。2.1基本NAT的概述：基本NAT的操作如。拥有一系列IP地址的残够和外网络讯，过本地地址统一地址。如果本地量等于于有效用地址的量，每个本地地址都保证到。另外，够个出口到网的受用地址的量限制。一本地地址该一个专门的用地址来保证外者过一个共地址来与外。时任可以从一个本地进初始化，用相的地址。在一个残的地址是在本地有效在此外却是无效的。但是，在一个残的地址可以任何其的残从新使用。例如，一个一类A地址够残地

8、址所使用。在每一个残和网的出口安装NAT。如果有个出口，每个出口该有相的转换表。例如，如图2，残A和B都用类A地址段10.0.0.0/8RFC1918。残A的NAT C类地址段198.76.29.0/24，残B的NAT C类地址段198.76.28.0/24。C类地址是用的一地址，其 NAT都currency1用它。当残A 10.33.96.5试图发送一个包到残B 10.81.13.22时，用用地址198.76.28.4作为目标地址，然后送包到一个由。残由网络198.76.28.4有一个静态所以包可以继续往前到网由。但是，NAT在包继续向前送之前转换地址10.33.9

9、6.5 198.76.29.7。相的，IP包往传时相的地址转换。要意的是由currency1要。例如，残A ，198.76.28.4是残B中的地址。在大，地址转换目标是明的。当然，这个是一个的例。有问题解决。2.2 NAPT概述：有一种说法，一个组织有一个网和一个网到提供商。网络的残由在网中的有效地址此组织中的拥有是在本地有效的IP地址。在这种，网的个个到网，在NAPT的用的一IP地址。NAPT 个类（ IP地址，TV端口）到个类（ IP地址，TV端口）。这种大（SOHO）用提供商提供的 IP地址网的要。这个

10、够扩展过 IP地址的每一个 TV端口的本地。在的图3中，残A用A类地址段10.0.0.0/8。残由口提供商以IP地址138.76.28.4.当残A 10.0.0.10发送一个包到 138.76.29.7,用用地址138.76.29.7作为目标地址，然后送包到一个由。残由有一个网138.76.0.0/16静态由，所以包可以继续往前传送到网。但是，在包网前传之前，NAPT 转换IP和TCP包地址10.0.0.10和 TCP端口3017 用一地址138.76.28.4和一TCP端口。在往传的包经过样的地址和TCP端口转换。和一样，必意，这个转换currency1要

11、由。这个转换是明的。在这个设置中，有TCP/UDP任必须从本地网中初始化。但是，有些例如DNS要问。有其它一个组织任问。在由，静态配置一个残网所的端口是可的RFC 1700，可以直向专门的网。了”向信息类，TCP/UDP任和ICMP信息都可以过NAPT由来制。ICMP询类包和TCP/UDP包的转换类一样，在于ICMP包的标一一地和 IP地址的询标。在ICMP询信息中的标由发送者设置从询问端无的反。所以，一地址（本地IP地址，本地ICMP询标）过NAPT由一（ IP地址，的ICMP询标），这个过保证从任何本地来的任何类有一的标。ICMP信息

12、的更在以后的章中以讨论，包括ICMP有效负荷的和IP和ICMP 。在NAPT设置中，任何 IP地址和残网由的网口的IP地址一样的地，由必须保证区发currency1于自己的TCP，UDP ICMP询任和那些发currency1于网的任。所有任（包括TCP，UDP和ICMP询任）设为直到NAT由作为，非目标端口静态于网中的currency1 。了TCP，UDP和ICMP询类的任 currency1 从本地由NAPT由传。3.0 任传过传统NAT的传过和NAT-TERM中描述的一样。的说明和传统NAT的特殊的“。3.1 地址：用基本NAT，当一个外传任从

13、有初始化时，一个有地址一个外地址。后来，所有其它的外传任从相的有地址初始化用相的地址来传包。NAPT言，在有地址一个一地址时，是从地址（有IP地址，有TV端口）到另外一地址（地址， TV端口）。和基本NAT一样，是在一个外传任有一地址（有IP地址，有TV端口）发动时决的。由于currency1是一个 fifl，有可时个任初始化一相地址（有地址，有端口）在一个有中是可的。在这种，一地址（有地址，有TV端口）的一个一可用于所有从相地址中的任传送的包。3.2 地址询和转换：在一个地址地址（设NAPT以），一个状态用来任何。属于相任的包从转换目的的任询。转换的确属在的章中进讨论。33 解地址当基于个地址地址的最后一个任时，自己。4.0 包传属于NAT任的包经任何向的转换。包任在进详细的描述。4.1IP，TCP，UDP 和ICMP 操作：在基本NAT ，每个包的IP 必须，包括IP地址（外传包

展开阅读全文