, NAT ( . Net-work Address Translation). IP-, . ( , , , , 192.168.x.y C). , , ip-, ip- , . , , . , , .
NAT 3.11. , 192.168.0.x. , 192.168.0.2 195.242.2.2. web- ( HTTP, TCP 80).
, , ip- (192.168.0.2) (195.201.82.146), , 3.1.
NAT, , , IPSec.
, 192.168.0.2 195.242.2.2, (AH). , ip- , . AH , , IP-, . -, (- ) .
, NAT AH . , ESP, ip-, .
, RFC 2709 NAT - IPC-NAT (. IPSec policy Controlled NAT NAT
IPSec). IP-IP , NAT.
, IP- , NAT- ( AH), IP-, NAT-. .
. IKE ( UDP, 500), .
|
|
, , UDP- 500
,
RFC 3947, 3948 NAT-T ( . NAT traversal), IKE IPSec UDP. 4500.
() , . , , . : () ( ) . , .
, firewall. ( , fire-wall).
, . , . , , . : , . , , . OSI. [13]:
- ;
- ( );
- ( ).
( ) OSI, - . , ip- , UDP . . , , , .
OSI . , , .
OSI , . , , , , ( , ) . . , . . , . , , , . , (-, , ), . , , , . ( 3.12 ), . , . , , . , , . DMZ.
|
|
, DMZ ( 3.12 ). , M 2 1. - .
. . , . . , . , , . , ,
1. 50922-2006. .
..: , 2010.12 .
2. 51275-2006. . . , . . .: , 2011. 11 .
3. .., .., .., - .. : . . .: , 2013. 192 .
4. / 15408-1-2002. . . . 1. . .: , 2012. 40 .
5. .., .. . .: , 2011. 452 .
6. .. . .: - , 2010. 212 .
7. .. . . / . .
... .: , , 2012. 272 .
8. .. . . : - . . -, 2010. 65 .
9. .., .., .. . - .: , 2014. 328.
10. .., .., .. . - .: - ,
2014. 328 .
11. .., .. . .: -, 2013. 752 .
12. .. - . .: , 2013. 328 .
13. .., .., .. . 2- . .: -,
2013. 368 .
14. .., .. : IPSEC SKIP. . : , . , , . 1, 2012 . C.79-85