Articles

GeeksforGeeks

admin 11月 24, 2021 0 Comment

インターネットにアクセスするには、一つのパブリックIPアドレスが必要ですが、私たちは私たちのプライベートネッ NATの考え方は、複数のデバイスが単一のパブリックアドレスを介してインターネットにアクセスできるようにすることです。 これを実現するには、プライベートIPアドレスをパブリックIPアドレスに変換する必要があります。 ネットワークアドレス変換(NAT)は、ローカルホストにインターネットアクセスを提供するために、1つ以上のローカルIPアドレスが1つ以上のグローバルIPア また、ポート番号の変換、つまり、宛先にルーティングされるパケット内の別のポート番号でホストのポート番号をマスクします。 次に、NATテーブルにIPアドレスとポート番号の対応するエントリを作成します。 NATは通常、ルーターまたはファイアウォール上で動作します。

ネットワークアドレス変換(NAT)作業–
一般的に、ボーダールータは、ローカル(内部)ネットワーク内の一つのインターフェイスとグローバル(外部)ネットワーク内の一つのイ パケットがローカル(内部)ネットワークの外部を通過すると、NATはそのローカル(プライベート)IPアドレスをグローバル(パブリック)IPアドレスに変換します。 パケットがローカルネットワークに入ると、グローバル(パブリック)IPアドレスはローカル(プライベート)IPアドレスに変換されます。

NATがアドレスを使い果たした場合、つまり、設定されたプールにアドレスが残っていない場合、パケットはドロップされ、インターネット制御メッセージプロトコル(ICMP)ホスト到達不能パケットが宛先に送信されます。

なぜポート番号をマスクするのですか?
ネットワーク内で、AとBの二つのホストが接続されているとします。 さて、両方とも同じポート番号、たとえば1000で同じ宛先をホスト側で同時に要求します。 NATがIPアドレスの唯一の変換を行う場合、パケットがNATに到着すると、両方のIPアドレスがネットワークのパブリックIPアドレスによってマスクされ、宛先に送信されます。 宛先は、ルータのパブリックIPアドレスに返信を送信します。 したがって、応答を受信すると、NATがどの応答がどのホストに属しているかが不明になります(AとBの両方の送信元ポート番号が同じであるため)。 したがって、このような問題を回避するために、NATは送信元ポート番号もマスクし、NATテーブルにエントリを作成します。

NAT inside and outside addresses–
Insideは、変換する必要があるアドレスを指します。 外部とは、組織の管理下にない住所を指します。 これらは、アドレスの変換が行われるネットワークアドレスです。

  • 内部ローカルアドレス–内部(ローカル)ネットワーク上のホストに割り当てられているIPアドレス。 このアドレスは、サービスプロバイダによって割り当てられたIPアドレスではない可能性があります。 これは内部ネットワークから見た内部ホストです。
  • Inside global address–外部への内部ローカルIPアドレスを1つ以上表すIPアドレス。 これは、外部ネットワークから見た内部ホストです。
  • Outside local address–これは、変換後のローカルネットワーク内の宛先ホストの実際のIPアドレスです。
  • 外部グローバルアドレス–これは外部ネットワークから見た外部ホストです。 変換前の外部宛先ホストのIPアドレスです。

ネットワークアドレス変換(NAT)タイプ–
NATを設定するには3つの方法があります。

  1. 静的NAT–この中で、単一の未登録(プライベート)IPアドレスは、合法的に登録された(パブリック)IPアドレス、すなわちローカルアドレスとグローバルアドレスの間の一対一のマッピングでマッピングされます。 これは、一般的にWebホスティングのために使用されます。 インターネットアクセスを必要とする多くのデバイスがあり、インターネットアクセスを提供するために、パブリックIPアドレスが必要であるため、これらは組織では使用されていません。
    インターネットにアクセスする必要がある3000台のデバイスがある場合、組織は3000台のパブリックアドレスを購入しなければならず、非常に高価にな動的NAT-このタイプのNATでは、未登録のIPアドレスは、パブリックIPアドレスのプールから登録された(パブリック)IPアドレスに変換されます。 プールのIPアドレスが空きでない場合、固定数のプライベートIPアドレスのみがパブリックアドレスに変換できるため、パケットはドロップされます。
    2つのパブリックIPアドレスのプールがある場合、特定の時間に変換できるのは2つのプライベートIPアドレスだけです。 3番目のプライベートIPアドレスがインターネットにアクセスしたい場合、パケットはドロップされるため、多くのプライベートIPアドレスがパ NATは、インターネットにアクセスしたいユーザ数が固定されている場合に使用されます。 これは、組織がプールを作るために多くのグローバルIPアドレスを購入しなければならないため、非常に高価です。ポートアドレス変換(PAT)-これはNAT過負荷とも呼ばれます。 これで、多くのローカル(プライベート)IPアドレスを単一の登録済みIPアドレスに変換できます。 ポート番号は、トラフィックを区別するために使用されます。、どのトラフィックがどのIPアドレスに属しているか。 これは、実際のグローバル(パブリック)IPアドレスを1つだけ使用することで、何千人ものユーザーがインターネットに接続できるため、費用対効果が高いため、最も頻繁に使用されています。

NATの利点–

  • NATは合法的に登録されたIPアドレスを保存します。
  • これは、デバイスのIPアドレスとしてプライバシーを提供し、トラフィックを送受信し、非表示になります。
  • ネットワークが進化したときにアドレスの番号変更を排除します。

NAT–

  • 変換の欠点は、スイッチングパス遅延になります。
  • NATが有効になっている間は、特定のアプリケーションが機能しません。
  • は、IPsecなどのトンネリングプロトコルを複雑にします。
  • また、ネットワーク層デバイスであるルータは、ポート番号(トランスポート層)を改ざんすべきではありませんが、NATのためにそうする必要があります。
記事タグ:

練習タグ:

admin

Related Posts

Geología física

1月 7, 2022

Géologie physique

1月 7, 2022

Geologia fisica

1月 7, 2022

geologia fizică

1月 7, 2022

fizikai Geológia

1月 7, 2022

fysikaalinen geologia

1月 7, 2022

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です