Clients that are connected on a private network and which are assigned a
private IP address that is not routable on the Internet can connect to the
Internet through a router/server that includes a network address
translator (NAT). For outgoing packets, the NAT translates the client's
private source IP address and generalized port number (GPN) to the NAT's
global IP address and GPN. For incoming packets sent to the NAT's global
IP address and GPN, the NAT translates the global destination IP address
and GPN to the client's private IP address and GPN. For protocols which
cannot be directly supported by the NAT, such as those in the IPSec
security protocol suite, the NAT is extended by creating in the NAT's
translation table an entry that associates, for a specific unsupported
protocol, a client's private IP address and GPN, the NAT's global IP
address and GPN, and a foreign address on the Internet, that is valid
until a specified or default expiration time. Outgoing packets from the
client to that foreign address and incoming packets from that foreign
address to the NAT's global IP address and GPN are translated according to
the entry until the entry expires. In associations with these translations
to outgoing and incoming packets, the client implements any Application
Layer Gateway (ALG) that would otherwise be implemented at the NAT.
Further, at the client, outgoing packets are modified before being
transmitted so as to pre-compensate for the effects of the translations.
Incoming packets at the client from the NAT are similarly modified so as
to post-compensate for the effects of the translations. For the IPSec
protocol, these modification include adjusting the checksum in the TCP or
UDP header to account for IP address and TCP or UDP port number
translations.
De cliënten die op een privé netwerk worden verbonden en die een privé IP adres worden toegewezen dat niet routable op Internet is kunnen met Internet door een router/een server verbinden die een (NATIONAAL) vertaler omvat van het netwerkadres. Voor uitgaande pakketten, vertaalt NATIONAAL het van de bron cliënt privé IP adres en het algemene havenaantal (GPN) aan het NATIONAAL globale IP adres en GPN. Voor inkomende pakketten die naar het NATIONAAL globale IP adres en GPN worden verzonden, vertaalt NATIONAAL het globale bestemmingsip adres en GPN aan het privé IP van de cliënt adres en GPN. Voor protocollen die direct door NATIONAAL, zoals die in de IPSec reeks van het veiligheidsprotocol, NATIONAAL niet kunnen worden gesteund wordt uitgebreid door in de NATIONAAL vertaallijst een ingang die, voor een specifiek niet gestaafd protocol, het privé IP van een cliënt adres en GPN, het NATIONAAL globale IP adres en GPN associëren, en een buitenlands adres op Internet te creëren, dat tot een gespecificeerde of standaardaflooptijd geldig is. De uitgaande pakketten van de cliënt aan dat buitenlandse adres en de inkomende pakketten van die buitenlandse toespraak aan het NATIONAAL globale IP adres en GPN zijn vertaald volgens de ingang tot de ingang verloopt. In verenigingen met deze vertalingen aan uitgaande en inkomende pakketten, voert de cliënt om het even welke Gateway van de Laag van de Toepassing (uit ALG) die anders bij NATIONAAL zou uitgevoerd worden. Verder, bij de cliënt, worden de uitgaande pakketten gewijzigd alvorens wordt overgebracht om de gevolgen van de vertalingen pre-te compenseren. De inkomende pakketten bij de cliënt van NATIONAAL worden zo ook gewijzigd om de gevolgen van de vertalingen post-te compenseren. Voor het protocol IPSec, omvat deze wijziging het aanpassen van de controlesom in TCP of Udp- header om van IP adres en TCP of UDP havenaantalvertalingen rekenschap te geven.
