Преобразование сетевых адресов

Реализация защиты IP поддерживает устройства, адреса которых преобразуются с помощью функции Преобразование сетевых адресов (NAT).

NAT широко применяется как часть технологии брандмауэра для совместного использования соединений Internet и является стандартной функцией маршрутизаторов и оконечных устройств. Работа протокола защиты IP во многом зависит от идентификации удаленных конечных точек и их стратегии по удаленному IP-адресу. Если внутренний адрес преобразуется во внешний адрес промежуточными устройствами, такими как маршрутизаторы и брандмауэры, то во время выполнения применяемой в защите IP идентификации может возникать ошибка, поскольку адрес в пакете IP изменяется после вычисления контрольного значения. Новые средства поддержки NAT в защите IP позволяют устройствам, расположенным за узлом, выполняющим преобразование сетевых адресов, устанавливать туннель защиты IP. Программный код защиты IP может определить, что удаленный адрес был преобразован. Использование новой реализации защиты IP с поддержкой NAT позволяет клиенту VPN подключаться к корпоративной сети из дома или по дороге на работу, используя соединение Internet, применяющее NAT.

Рис. 1. Защита IP с поддержкой NAT

На этой схеме показано различие между реализацией защиты IP с поддержкой NAT и реализацией без поддержки NAT на примере потока данных UDP.