Sử dụng NAT với các mạng riêng ảo

Một phần của tài liệu an toàn mạng riêng ảo (Trang 107 - 108)

NAT làm việc tốt với địa chỉ IP trong phần tiêu đề. Một số giao thức ứng dụng trao đổi thông tin địa chỉ IP trong phần dữ liệu ứng dụng của một gói IP, và thông thường NAT sẽ không có khả năng lưu giữ bản dịch chuyển của địa chỉ IP trong giao thức ứng dụng. Hiện tại, hầu hết sự thực thi xử lý giao thức FTP. Nên chú ý rằng sự thực thi của NAT cho các ứng dụng đặc biệt có thông tin IP trong dữ liệu ứng dụng là phức tạp hơn nhiều so với sự thực thi NAT chuẩn.

Giới hạn quan trọng khác của NAT là NAT thay đổi một số hoặc tất cả thông tin địa chỉ trong một gói IP. Lúc xác thực IPSec đầu cuối - đến - đầu cuối được dùng, địa chỉ của gói đã được thay đổi sẽ luôn thất bại khi kiểm tra tính toàn vẹn dưới giao thức xác thực tiêu đề(AH), vì bất kỳ một bít nào bị thay đổi trong gói dữ liệu sẽ làm mất hiệu lực giá trị kiểm tra toàn vẹn đa được tạo bởi nguồn. Vì vậy giao thức IPSec đề xuất một số giải pháp để giải quyết vấn đề địa chỉ được lưu giữ trước bởi NAT, không cần thiết dùng NAT lúc tất cả các Host tạo nên tổng thể một mạng riêng ảo sử dụng các địa chỉ IP toàn cục duy nhất(Public). Việc ẩn địa chỉ có thể được hoàn tất bởi chế độ đường hầm của IPSec. Nếu một Công ty sử dụng các địa chỉ riêng trong mạng Intranet, chế độ đường hầm của IPSec giữ cho chúng không xuất hiện ở dạng rõ trong mạng công cộng, nó loại trừ sự cần thiết có NAT.

Một phần của tài liệu an toàn mạng riêng ảo (Trang 107 - 108)

Tải bản đầy đủ (DOC)

(198 trang)
w