1. Introduction (简介)

IPsec [RFC2401] 最常见的用途可能是提供虚拟私有网络 (Virtual Private Networking, VPN) 功能。VPN 的一个非常流行的用途是为远程办公人员提供对企业内网的访问。如今, [RFC3022] 和 [RFC2663] 中描述的网络地址转换 (Network Address Translation, NAT) 被广泛部署在家庭网关中, 以及远程办公人员可能使用的其他场所 (如酒店) 中。结果是 IPsec-NAT 不兼容性已成为 IPsec 在其主要用途之一中部署的主要障碍。本文档描述了 NAT 与 IPsec 之间的已知不兼容性, 并描述了解决这些问题的要求。

1.1. Requirements Language (要求用语)

在本文档中, 关键词 "MAY", "MUST", "MUST NOT", "optional", "recommended", "SHOULD" 和 "SHOULD NOT" 按照 [RFC2119] 中描述的方式解释。

请注意, 本文档中规定的要求将用于评估协议提交。因此, 要求用语指的是这些协议的能力; 协议文档将指定这些特性是必需的、推荐的还是可选的。例如, 要求协议支持机密性与要求所有协议流量都被加密不是同一回事。

如果协议提交未能满足其实现的能力的一个或多个 MUST 或 MUST NOT 要求, 则该协议提交不合规。如果协议提交满足其能力的所有 MUST、MUST NOT、SHOULD 和 SHOULD NOT 要求, 则称其为 "无条件合规"; 如果满足所有 MUST 和 MUST NOT 要求, 但未满足其协议的所有 SHOULD 或 SHOULD NOT 要求, 则称其为 "有条件合规"。

1. Introduction (简介)​

1.1. Requirements Language (要求用语)​

1. Introduction (简介)

1.1. Requirements Language (要求用语)