1. Introduction (Introduzione)
1. Introduction (Introduzione)
Forse l'uso più comune di IPsec [RFC2401] è nella fornitura di capacità di rete privata virtuale (Virtual Private Networking, VPN). Un uso molto popolare delle VPN è fornire ai telelavoratori l'accesso alla Intranet aziendale. Oggi, le traduzioni di indirizzi di rete (Network Address Translation, NAT) come descritto in [RFC3022] e [RFC2663], sono ampiamente distribuite nei gateway domestici, così come in altre località che probabilmente vengono utilizzate dai telelavoratori, come gli hotel. Il risultato è che le incompatibilità IPsec-NAT sono diventate un ostacolo importante nella distribuzione di IPsec in uno dei suoi usi principali. Questo documento descrive le incompatibilità note tra NAT e IPsec, e descrive i requisiti per affrontarle.
1.1. Requirements Language (Linguaggio dei requisiti)
In questo documento, le parole chiave "MAY", "MUST", "MUST NOT", "optional", "recommended", "SHOULD" e "SHOULD NOT" devono essere interpretate come descritto in [RFC2119].
Si prega di notare che i requisiti specificati in questo documento devono essere utilizzati nella valutazione delle sottomissioni di protocollo. In quanto tali, il linguaggio dei requisiti si riferisce alle capacità di questi protocolli; i documenti di protocollo specificheranno se queste funzionalità sono richieste, raccomandate o opzionali. Ad esempio, richiedere che un protocollo supporti la riservatezza non è la stessa cosa che richiedere che tutto il traffico del protocollo sia crittografato.
Una sottomissione di protocollo non è conforme se non soddisfa uno o più dei requisiti MUST o MUST NOT per le capacità che implementa. Una sottomissione di protocollo che soddisfa tutti i requisiti MUST, MUST NOT, SHOULD e SHOULD NOT per le sue capacità è detta "incondizionatamente conforme"; una che soddisfa tutti i requisiti MUST e MUST NOT, ma non tutti i requisiti SHOULD o SHOULD NOT per i suoi protocolli è detta "condizionatamente conforme".