ホームページ  >  記事  >  NAT でアドレス変換テーブルを初期化するには、いくつかの方法があります。

NAT でアドレス変換テーブルを初期化するには、いくつかの方法があります。

醉折花枝作酒筹
醉折花枝作酒筹オリジナル
2021-06-21 11:07:365461ブラウズ

NAT を実装するには 3 つの方法があります: 1. プライベート アドレスとパブリック ネットワーク アドレスを明示的に 1 対 1 に変換する静的アドレス転送; 2. プライベート IP アドレスを変換する動的アドレス変換内部ネットワークからパブリック IP アドレスを使用する場合、IP アドレスは不確かです; 3. ポート アドレス変換、送信データ パケットの送信元ポートを変更し、ポート変換を実行します。

NAT でアドレス変換テーブルを初期化するには、いくつかの方法があります。

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

NAT は、内部プライベート アドレスをパブリック ネットワーク アドレスに変換するテクノロジーです。

これは 3 つのカテゴリに分かれています:

1. 静的アドレス変換: プライベート アドレスとパブリック アドレスの 1 対 1 の明示的な変換;

2. 動的アドレス変換: NAT コンバータはパブリック ネットワーク アドレス プールを持ち、未使用のパブリック ネットワーク アドレスを内部のプライベート アドレスに動的に割り当てて通信することができます。一時的なマッピング関係を形成します;

3. ポート アドレス変換: パブリック ネットワーク アドレスのポートをプライベート アドレスにマッピングします。複数のプライベート アドレスを 1 つのパブリック ネットワーク アドレスに対応させることができます。

拡張情報:

NAT (Network Address Translation、ネットワーク アドレス変換) は 1994 年に提案されました。プライベート ネットワーク内の一部のホストにローカル IP アドレス (つまり、このプライベート ネットワーク内でのみ使用されるプライベート アドレス) が割り当てられているが、インターネット上のホストと (暗号化なしで) 通信したい場合は、NAT を使用できます。

この方法では、プライベート ネットワーク (プライベート ネットワーク IP) をインターネット (パブリック ネットワーク IP) に接続するルーターに NAT ソフトウェアをインストールする必要があります。 NAT ソフトウェアを搭載したルーターは NAT ルーターと呼ばれ、有効な外部グローバル IP アドレス (パブリック IP アドレス) を少なくとも 1 つ持ちます。このように、ローカル アドレス (プライベート IP アドレス) を使用するすべてのホストが外部と通信する場合、インターネットに接続する前に、ローカル アドレスが NAT ルーター上でグローバル IP アドレスに変換される必要があります。

さらに、少数のグローバル IP アドレス (パブリック IP アドレス) を使用して多数のプライベート IP アドレスを表すこのアプローチは、利用可能な IP アドレス空間の枯渇を遅らせるのに役立ちます。 NAT については RFC 2663 に説明があります。

NAT を実装するには、静的変換 Static Nat、動的変換 Dynamic Nat、およびポート多重化 OverLoad の 3 つの方法があります。

静的変換とは、内部ネットワークのプライベート IP アドレスをパブリック IP アドレスに変換することを指します。IP アドレスのペアは 1 対 1 であり、不変です。特定のプライベート IP アドレスは、特定のパブリック IP アドレスにのみ変換されます。 IPアドレス。静的変換の助けを借りて、外部ネットワークは内部ネットワーク内の特定のデバイス (サーバーなど) にアクセスできます。

動的変換とは、内部ネットワークのプライベート IP アドレスをパブリック IP アドレスに変換することを指します。IP アドレスは不確実でランダムです。インターネットへのアクセスを許可されたすべてのプライベート IP アドレスは、指定された法的 IP アドレスにランダムに変換できます。 IPアドレス。つまり、どの内部アドレスを変換し、どの正当なアドレスを外部アドレスとして使用するかを指定すれば、動的変換を実行できます。動的変換では、複数の有効な外部アドレスのセットを使用できます。 ISP によって提供される正当な IP アドレスが、ネットワーク内のコンピュータの数よりわずかに少ない場合。動的変換を使用できます。

ポート アドレス変換 (PAT) とは、ポート多重化方式を使用して、アウトバウンド データ パケットの送信元ポートを変更してポート変換を実行すること、つまりポート アドレス変換 (PAT、Port Address Translation) を指します。内部ネットワーク上のすべてのホストは、インターネットにアクセスするために合法的な外部 IP アドレスを共有できるため、IP アドレス リソースを最大限に節約できます。同時に、ネットワーク内のすべてのホストを非表示にして、インターネットからの攻撃を効果的に回避できます。したがって、ポート多重化は現在ネットワークで最も広く使用されている方法です。

ALG (Application Level Gateway)、つまりアプリケーション レベル ゲートウェイ技術: 従来の NAT 技術は IP 層とトランスポート層のヘッダーのみを変換しますが、一部のアプリケーション層プロトコルにはアドレス情報が含まれます。これらのアプリケーションが透過的に NAT 変換を完了できるようにするために、NAT では ALG と呼ばれるテクノロジーが使用されており、これらのアプリケーションの通信に含まれるアドレス情報に対して対応する NAT 変換を実行できます。たとえば、FTP プロトコルの PORT/PASV コマンド、DNS プロトコルの「A」および「PTR」クエリ コマンド、および一部の ICMP メッセージ タイプでは、対応する ALG サポートが必要です。

プロトコル データ パケットにアドレス情報が含まれていない場合は、従来の NAT テクノロジを使用して透過的なアドレス変換機能を完了するのが簡単です。通常、私たちが使用する次のアプリケーションは、従来の NAT テクノロジを直接使用できます: HTTP、TELNET、 FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP など

コンピュータ関連の知識について詳しくは、FAQ 列をご覧ください。

以上がNAT でアドレス変換テーブルを初期化するには、いくつかの方法があります。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。