نات - تي
| هذه المقالة يتيمة حيث أن عددًا قليلاً من المقالات أو لا مقالات إطلاقًا تصل إليها. ساعد من فضلك بإضافة وصلات في المقالات ذات العلاقة. (أغسطس 2009) |
NAT-T هي النطاق يتم من خلالها إتاحة الاتصال بالبالشابكة (الانترنت) لعدة أجهزة من خلال آي بي واحد فقط، أو يتم استخدامها بعمل ستاتيك NAT يتم فيه عمل ترجمة ثابتة لكل الترافيك الصادر والوارد لجهاز معين على الشبكة الداخلية من على المسير (Router) أو الجدار الناري لإتاحة خدمة على هذا الخادوم للإنترنت مثل الويب أو خادوم البريد.
ظهرت مشكلة كبيرة في ال NAT مع استخدام ال IPSEC وهي ان ال NAT يقوم بتغيير الاي بي والمنفذ الموجودين في ترويسة الرزمة (Packet header) ونظرا لانه ال IPSEC يقوم بوضع الاي بي في الPAYLOAD الخاص به والذي لا يوافق الاي بي الموجود في ال IKE الذي هو اي بي ال NAT DEVICE فانه الجهاز على الطرف الاخر يقوم بعمل DROP للرزمة. المشكلة الأخرى هي التدقيق TCP CHECKSUM والتي تقوم بالتأكد من صحة الرزمة المرسلة في العادي يتم وضع الاي بي والمنفذ في ترويسة ال TCP وفي الوضع العادي تقوم ال NAT DEVICE بتغيير الاي بي والمنفذ اما في حالة استخدام IPSEC فانه يتم تشفير الترويسة باستخدام ال ESP وبم انه الترويسة مشفرة لا تستطيع ال NAT DEVICE تغيير الترويسة وبالتالي يكون ال CHECKSUM غير مظبوط ويتم حذف الرزمة.
تم عمل ال NAT-T والتي تقوم بعمل UDP HEADER يحتوي ال ESP HEADER وبالتالي تستطيع ال NAT DEVICE ترجمته أيضا يتم وضع الاي بي للجهاز المرسل في خانة ال ORIGINAL IP وتركها كما هي وبالتالي يمكن التأكد من ال CHECKSUM
