首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
admin
2012-03-08
30
问题
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址或端口已经被 NAT更改,目的地的校验和检验就会失败。虽然UDP校验和是可选的,但是TCP校验和却是必需的。应该如何解决?
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
选项
答案
解决办法:通过使用UDP报头封装ESPPDU,NAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。
解析
转载请注明原文地址:https://jikaoti.com/ti/lnn7FFFM
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
以下关于中间件的描述,错误的是(33)。
以下关于SET协议的叙述,错误的是(24)。
简述电子商务系统日常维护工作。
系统设计中模块划分的原则是什么?
ASP程序运行时数据在服务器和()之间进行交互。
阅读下列说明和数据流图,回答问题1至问题3。[说明]某图书管理系统的主要功能是图书管理和信息查询。对于初次借书的读者,系统自动生成读者号,并与读者的基本信息(姓名,单位,地址等)一起写入读者文件。系统的图书管理功能分为四个方面
原型化(Prototyping)方法是一类动态定义需求的方法,(1)不是原型化方法所具有的特征。与结构化方法相比,原型化方法更需要(2)。衡量原型开发人员能力的重要标准是(3)。
远程办公经常会借助VPN技术实现,VPN技术是通过______来实现数据传输的。
(31)中间件用来屏蔽各种平台及协议之间的特性,以实现在不同平台之间通信,实现分布式系统中可靠的、高效的、实时的跨平台数据传输,实现应用程序之间的协同。
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。【说明】PNG(PortableNetworkGraphicFormat)图像文件格式是一种常用的位图文件存储格式。PNG文件中能够以无损压缩方式存储深度最高为16位的灰度图像
随机试题
_______wasthedaybeforeyesterday.()
白云一片去悠悠,______。(张若虚《春江花月夜》)
NotuntilIbegantowork______howmuchtimeIhadwasted.
某女,29岁,素来肝火旺盛,便秘月余,近日又见头晕耳鸣,心烦眩晕。脘愎胀满,宜选用的成药是
α-细辛醚β-细辛醚的分离最好采用
()是国家机关制定或者认可、由国家强制力保证其实施的一般行为规则,它反映由一定的物质生活条件所决定的统治阶级的意志。
从事生产经营的纳税人,在营业执照核准的经营期限内需要停业的,应当在停业前向税务机关申报办理停业登记。()
下列对账工作中,属于账账核对的有()。
宪法具有最高的法律效力,这是因为()。
【2013年福建.单选】我们读到“离离原上草,一岁一枯荣”时头脑中浮现出草原上一年四季不同的景象,这是()。
最新回复
(
0
)
