中国斜学技术大学 信息网倍与协议 UKIVERIITY OF SCIENCE AND TECHNOLOOY OF CHINA 解决方法一NAT ·局限性 一地址和端口转换将带来比较大的开销 - P地址和端口号可能存在于载荷的任何位置，因此需要 软件针对具体的应用做额外的处理 ·例如，FTP在PORT命令的FTP头标中包含有十进制表示的IPv4地 址，如果不处理则将导致连接问题 -并不是说有的数据都是使用UDP或者TCP来传输 例如PpTP（Point-.to-Point Tunneling Protcol)使用GRE( Generic Routing Encapsulation)封装数据，使用GRE头标中Call ID域来标识一个数据流，因此需要NAT设备对GRE头标中的Cal ID进行转换处理 一破坏了原有的主机到主机的通信模型信息网络与协议 解决方法—NAT • 局限性 – 地址和端口转换将带来比较大的开销 – IP地址和端口号可能存在于载荷的任何位置，因此需要 软件针对具体的应用做额外的处理 • 例如，FTP在PORT命令的FTP头标中包含有十进制表示的IPv4地 址，如果不处理则将导致连接问题 – 并不是说有的数据都是使用UDP或者TCP来传输 • 例如PPTP（Point-to-Point Tunneling Protcol）使用GRE（ Generic Routing Encapsulation）封装数据，使用GRE头标中Call ID域来标识一个数据流，因此需要NAT设备对GRE头标中的Call ID进行转换处理 – 破坏了原有的主机到主机的通信模型