NAT无法更新上层校验和，TCP和UDP报头包含一个校验和，它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时，它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时，它就无法更新这个校验和。由于地址

admin2012-03-08 31

问题 NAT无法更新上层校验和，TCP和UDP报头包含一个校验和，它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时，它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时，它就无法更新这个校验和。由于地址或端口已经被 NAT更改，目的地的校验和检验就会失败。虽然UDP校验和是可选的，但是TCP校验和却是必需的。应该如何解决?
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间，并且使用IP协议号50。因此，TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引，SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?

选项

答案解决办法：通过使用UDP报头封装ESPPDU，NAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。

解析

转载请注明原文地址:https://kaotiyun.com/show/yJJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

若内存按字节编址，用存储容量为32K×8比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间，则至少需要(1)片。

编译程序对高级语言源程序进行翻译时，需要在该程序的地址空间中为变量指定地址，这种地址称为(16)。

[1]Web测试包括Cookies测试、数据库测试、连接速度测试、设计语言测试、负载测试、表单测试、压力测试、链接测试等。请将它们按功能测试和性能测试进行分类。[2]如图11.1所示，是对网站制定的测试流程图，请将其补充完整。

为了保证信息传输的安全性，SET使用数字信封的方式更换专用传输密钥。其方法是：由发送方自动生成专用传输密钥，并将其用(36)加密传送给接收方；接收方用(37)解密，得到专用传输密钥。(37)

网络互联层上的ARP协议的作用是()。

Fordatatransmissiontobesuccessful，sendingandreceivingdevicesmustfollowasetofcommunicationrulesfortheexchangeo

计算机病毒特征中，不包括_________。

TheTCP／IPstackisacompletesetofnetworkingprotocols．TheOSIModelwasmeanttobeastandardizedwayofconnectingdevices

一个局域网中某台主机的IP地址为176.68.160.12，使用22位作为网络地址，那么该局域网的子网掩码为(61)，最多可以连接的主机数为(62)。

1982年获得诺贝尔文学奖的哥伦比亚作家是()

穿心莲药材来源于

实验组间互为对照是实验和对照在同一受试对象身上进行的对照是

A．紫杉醇B．多西他赛C．他莫昔芬D．依托泊苷E．长春瑞滨含有糖结构的半合成抗肿瘤药物是

用于肝肾阴虚的耳鸣耳聋，头晕目眩的五官科非处方药是（）

低压架空线路上每隔()距离应安装过电压保护器件。

关于施工合作体，下列说法中正确的是()。

如图，在棱长为2的正方体ABCD—A1B1C1D1中，E为BC的中点，点P在线段D1E上，点P到直线CC1的距离的最小值为()．

15

UnderstandingTypesofPoemsⅠ.EpicpoemsA.Definition:—anarrativeconcentratingon【T1】________andeventsthata