本帖最后由 l_enough1 于 2019-11-13 12:05 编辑 先在IKE,交互阶段发送ID的时候,PAYLOAD字段有表示是不是支持NAT-T,双方先检测一下支持不。
在确认双方支持NAT-T之后,发送具有源目IP地址的哈希值,以及目的地址的端口有效负载。两端匹配着路径上不存在NAT设备。
哈希值不匹配着存在NAT设备。启用NAT-T之后原有的IP头部及ESP头部之间插入一个UDP报头。
传统数据包 原始IP头部|TCP头部|DATA
普通ESP加密后的数据 新IP头部|ESP头部|原始IP头部|TCP头部|DATA
NAT-T封装后的头部 新IP头部|"UDP头部" 插入UDP4500|ESP头部|原始IP头部|TCP头部|DATA
现在还有很多新宜的技术,他们提供服务器, siteA> cloud>siteB,这种B/S结构。
不管你内网是什么IP,都是由SITE主动去建立,因此就不需要公网地址和NAT,相当于普通的数据包去处理一样。
