هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها

اجتياز نات

من ويكيبيديا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث

اجتياز النات (بالإنجليزية: NAT traversal)‏[1] هو نطاق يتم من خلاله إتاحة الاتصال بالشبكة الإنترنت لعدة أجهزة من خلال آي بي واحد فقط، أو يتم استخدامها بعمل ستاتيك NAT يتم فيه عمل ترجمة ثابتة لكل الترافيك الصادر والوارد لجهاز معين على الشبكة الداخلية من على المسير (Router) أو الجدار الناري لإتاحة خدمة على هذا الخوادم للإنترنت مثل الويب أو خوادم البريد.

ظهرت مشكلة كبيرة في ال NAT مع استخدام ال IPSEC وهي ان ال NAT يقوم بتغيير الاي بي والمنفذ الموجودين في ترويسة الرزمة (Packet header) ونظرا لانه ال IPSEC يقوم بوضع الاي بي في الPAYLOAD الخاص به والذي لا يوافق الاي بي الموجود في ال IKE الذي هو اي بي ال NAT DEVICE فانه الجهاز على الطرف الاخر يقوم بعمل DROP للرزمة. المشكلة الأخرى هي التدقيق TCP مجموع تدقيق والتي تقوم بالتأكد من صحة الرزمة المرسلة في العادي يتم وضع الاي بي والمنفذ في ترويسة ال TCP وفي الوضع العادي تقوم ال NAT DEVICE بتغيير الاي بي والمنفذ اما في حالة استخدام IPSEC فانه يتم تشفير الترويسة باستخدام ال ESP وبم انه الترويسة مشفرة لا تستطيع ال NAT DEVICE تغيير الترويسة وبالتالي يكون ال CHECKSUM غير مضبوط ويتم حذف الرزمة.

تم عمل ال NAT-T والتي تقوم بعمل UDP HEADER يحتوي ال ESP HEADER وبالتالي تستطيع ال NAT DEVICE ترجمته أيضا يتم وضع الاي بي للجهاز المرسل في خانة ال ORIGINAL IP وتركها كما هي وبالتالي يمكن التأكد من ال مجموع تدقيق

مراجع[عدل]

  1. ^ "Introduction to Network Address Translation (NAT) and NAT Traversal". pjsip. مؤرشف من الأصل في 14 أغسطس 2018. اطلع عليه بتاريخ 07 أكتوبر 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)

روابط خارجية[عدل]