NAT是怎么处理ICMP的?

ccna_candidate

tcp/udp有端口号很容易multiplexing ICMP是怎么处理的? 同一个LAN subnet ping一个外网的host, identifier/sequence be/le同一个OS一样的概率不小啊 这样如果不看 ICMP payload怎么区分呢? 看payload的话对性能影响岂不太大了?

lin08

等大神

Araon_Marcellus

没看懂你什么意思。
首先，网络设备会封装和解封装，这是必须的一套流程，和什么性能消耗影响没关系；
其次，nat不会处理icmp，nat处理的是IP映射，和icmp半点毛关系都没有；
再有，icmp包字段封装在ip头下，nat则是整个大三层协议，而nat中的pat才牵涉到四层内容，通过端口实现其技术，这些都不是一个概念；
最后，你的问题应该问成NAT与路由的先后顺序，路由和icmp是不一样的概念，ping工具只是用来检测ip层是否可达，它不能完全代表路由。从内网NAT到外网时，是先走路由再做NAT，从外到内则反之。

ccna_candidate

Araon_Marcellus 发表于 2013-6-23 20:00
没看懂你什么意思。
首先，网络设备会封装和解封装，这是必须的一套流程，和什么性能消耗影响没关系；
其 ...

谢谢解答 对的其实我说的是PAT 如果光static NAT用ip proto number作为条件的话实现起来确实很容易

内外ip的电脑ping公网的服务器 这个icmp包的地址转换是怎么实现的呢?

Araon_Marcellus

ccna_candidate 发表于 2013-6-23 21:26
谢谢解答 对的其实我说的是PAT 如果光static NAT用ip proto number作为条件的话实现起来确实很容易

内 ...

A为内网主机，B为外网主机，C为NAT设备；
A ping B，ICMP包源地址为A，目的地址为B；
包到达C时，经过nat转换，那么ICMP包源地址就是C的地址，而目的地址是B。

另外区分哪个主机发的包是看identifier值，不同主机值不同，而序列号是用来表示包顺序的~
推荐你看看TCPIP详解卷一，利于你对协议的认识！

ccna_candidate

Araon_Marcellus 发表于 2013-6-24 09:28
A为内网主机，B为外网主机，C为NAT设备；
A ping B，ICMP包源地址为A，目的地址为B；
包到达C时，经过n ...

问题是Windows 7 ICMP identity全部都是1

看了http://www.cisco.com/en/US/tech/ ... 86a0080093f96.shtml 之后稍微明白点了 不过文章还是没提怎么处理ICMP identity冲突 如果改identity的话需要重新计算checksum
RFC5508是这么说的 不过不知道哪些设备是这么做的 毕竟2009年的RFC还算是很新的......

Jedix

ccna_candidate 发表于 2013-6-24 10:40
问题是Windows 7 ICMP identity全部都是1

看了http://www.cisco.com/en/US/tech/tk648/tk361/technolo ...

能看懂RFC的都是高手啊

Araon_Marcellus

ccna_candidate 发表于 2013-6-24 10:40
问题是Windows 7 ICMP identity全部都是1

看了http://www.cisco.com/en/US/tech/tk648/tk361/technolo ...

win7


virtual router


other packet



抓了下包，win7的identifier确实都是1，但是用其他设备就不一样了，然后查了下文档，写的也不是很明白，不过可以看出确实是通过不同标示符来区别每一个会话的。win7都是1，我猜测可能是因为只有一个接口的原因吧，因为只在一张网卡上运行ping程序。。

identifier



checksum recomputed




code

独钓寒江

红头发

赞美这样的过程，啊，啊啊啊  

616390573

{:soso_e179:}

kongxin850124

好贴当顶

gezhi

每个内网IP经过NAT设备后NAT设备就把identify或者其他字段（反正是无关ICMP结构的）改成不同的出去，回包的适合奇偶根据这个字段区分。