AH协议为什么和NAT协议冲突。
来源:互联网 发布:人工智能学什么 编辑:程序博客网 时间:2024/05/01 09:16
严格的说,只能是隧道模式下的ESP才能穿越NAT。
首先需要了解的是IPSEC的作用,即数据的机密性、完整性、认证性。机密性就是保证数据包的原始内容不被看到;完整性即保证数据包的内容不会被修改;认证性保证数据来自被信任的客户端。
IPSEC中的封装格式有2中(AH和ESP),AH在IP数据包中插入了一个包头,其中包含对整个数据包内容的校验值;ESP用户加密整个数据包内容,同时也可以对数据包进行认证。
IPSec有2 种不同的模式:传输模式和隧道模式。
一中是传输模式,主要用于主机到主机之间的直接通信。
另一种是隧道模式主要用于主机到网关或网关到网关之间。传输模式和隧道模式主要在数据包封装时有所不同。
无论传输模式还是隧道模式,AH都会认证整个数据包。并且AH还会认证位于AH头之前的IP 头。当NAT 设备修改了IP头之后,IPSec 就会认为这是对数据包完整性的破坏,从而丢弃数据包。因此AH是不可能和NAT 在一起工作的。
而ESP在传输模式时会保护TCP/UDP头,但是并不保护IP 头,因此修改IP地址并不会破坏整个数据包的完整性。但是如果数据包是TCP/UDP数据包,NAT设备就需要修改数据包的校验值,而这个校验值是被ESP所保护的,这样却会导致完整性校验失败。 所以最终可能和NAT一起工作的只能是隧道模式下的ESP。 0 0
- AH协议为什么和NAT协议冲突。
- AH协议与ESP协议简析
- AH协议与ESP协议简析
- CIDR和NAT协议浅析
- NAT协议
- nat 协议
- NAT协议
- 为什么ESP能够穿越NAT,而AH则不能
- 网络地址转换 NAT协议
- cisco NAT协议学习
- NAT协议详解
- NAT协议详解
- netfilter中对多连接协议跟踪和NAT实现
- AH流量(IP协议号为50)、 ESP流量(IP协议号为51)和ISAKMP流量(UDP的端口500)
- 使用TCP协议穿透NAT
- STUN协议,探测NAT类型
- 对NAT协议的理解
- NAT穿透之ICE协议
- 读取文件与创建文件例子解说
- ffmpeg 视频合并后后面一段解码不出来的问题分析
- linux C 学习 简单字符串逆序输出
- iOS做项目常用的第三方类
- 《剑指offer》——第一个只出现一次的字符位置
- AH协议为什么和NAT协议冲突。
- 操作系统实验三 进程调度
- 插曲——英语四级备考
- Dark Spots in Avocado
- MSSQL优化之索引优化
- android studio
- LinkedIn是如何优化Kafka的
- Orcale(一)----WIN7 X64下安装ORACLE 10g(检查操作系统版本: 6.1a等问题)
- Python——变量命名规则以及打印操作