首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
admin
2012-03-08
45
问题
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址或端口已经被 NAT更改,目的地的校验和检验就会失败。虽然UDP校验和是可选的,但是TCP校验和却是必需的。应该如何解决?
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
选项
答案
解决办法:通过使用UDP报头封装ESPPDU,NAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。
解析
转载请注明原文地址:https://kaotiyun.com/show/yJJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
计算机要对声音信号进行处理时,必须将其转换成为数字声音信号。最基本的声音信号数字化方法是取样-量化法。若量化后的每个声音样本用两个字节表示,则量化分辨率是(9)。
供应链管理系统的作用是通过(49)之间的信息共享,来提高企业的预测能力及对市场的反应能力。
关于校验方法,(5)是正确的。
数据备份和恢复技术有哪些?
______不属于SCM(SupplyChainManagement,供应链管理)的核心内容。
企业信息化的基本内容包括基础层面,组织层面和应用层面。以下属于组织层面内容的是______。
在面向对象技术中,多态有多种不同的形式,其中(1)和(2)称为通用多态,(3)和强制多态称为特定多态。
在电子商务系统规划的主要方法中,_____________能突出主要目标,逐步将企业目标转化为管理信息系统的目标和结构,从而更好地支持企业目标的实现。
A类网络是很大的网络,每个A类网络中可以有(66)个网络地址。实际使用中必须把A类网络划分为子网,如果指定的子网掩码为255.255.192.0,则该网络被划分为(67)个子网。(66)
RS-232C是(34)之间的接口标准,其规定的电平表示方式为(35)。当使用RS232C连接相关设备时,电缆的长度不应超过(36)m。当用RS232C直接连接两台计算机时,采用零调制解调器方式,其连接方式为(37)。当计算机需要通过相连的MO-DEM
随机试题
对于PowerPoint2010来说,下列说法正确的是________。
用肥皂液刷洗手和臂时浸泡范围应在肘部以上
疾病初期恶寒与发热同时并见,应属
目前正在实施的是2005年版《中国药典》,分为
《招标投标违法行为记录公告暂行办法》规定,国务院有关行政主管部门和省级人民政府有关行政主管部门应自招标投标违法行为行政处理决定作出之日起()个工作日内对外进行记录公告。
下列事项中,属于判断特别风险时无须考虑的是()。
()是教师职业的本质要求。
定本制度(中国传媒大学,2011年)
侵权损害赔偿关系是()
由亮处转暗处而感受性提高的过程叫()
最新回复
(
0
)
