NAT는 세 가지 방법으로 구현할 수 있습니다. 1. 개인 주소와 공용 주소를 명시적으로 일대일로 변환하는 정적 주소 변환 2. 내부 네트워크의 개인 IP 주소를 주소로 변환하는 동적 주소 변환 공용 IP 주소, IP 주소가 불확실합니다. 3. 포트 주소 변환, 나가는 데이터 패킷의 소스 포트를 변경하고 포트 변환을 수행합니다.
이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.
NAT는 내부 개인 주소를 공용 네트워크 주소로 변환하는 기술입니다.
다음 3가지 범주로 나뉩니다.
1. 정적 주소 전송: 개인 주소와 공용 네트워크 주소를 일대일로 명시적으로 변환합니다.
2. 동적 주소 변환: NAT 변환기에는 공용 네트워크 주소 풀이 있습니다. 동적으로 할당됨 통신을 위한 내부 개인 주소로 사용되지 않은 공용 주소입니다. 임시 매핑 관계 형성
3. 포트 주소 변환: 공용 네트워크 주소의 포트를 개인 주소로 매핑합니다. 여러 개의 개인 주소가 하나의 공용 네트워크 주소에 해당할 수 있습니다.
확장 정보:
NAT(Network Address Translation, Network Address Translation)는 1994년에 제안되었습니다. 사설망 내의 일부 호스트에 로컬 IP 주소(즉, 이 사설망 내에서만 사용되는 사설 주소)가 할당되었으나 이제 (암호화 없이) 인터넷상의 호스트와 통신하려는 경우 NAT를 사용할 수 있습니다.
이 방법을 사용하려면 개인 네트워크(개인 네트워크 IP)를 인터넷(공용 네트워크 IP)에 연결하는 라우터에 NAT 소프트웨어를 설치해야 합니다. NAT 소프트웨어가 탑재된 라우터를 NAT 라우터라고 하며, 유효한 외부 글로벌 IP 주소(공용 IP 주소)가 하나 이상 있습니다. 이렇게 로컬 주소(사설 IP 주소)를 사용하는 모든 호스트가 외부와 통신할 때, 해당 로컬 주소는 NAT 라우터에서 글로벌 IP 주소로 변환되어야 인터넷에 접속할 수 있습니다.
또한 소수의 글로벌 IP 주소(공용 IP 주소)를 사용하여 더 많은 수의 개인 IP 주소를 나타내는 이 방법은 사용 가능한 IP 주소 공간의 고갈을 늦추는 데 도움이 됩니다. RFC 2663에는 NAT에 대한 설명이 있습니다.
NAT를 구현하는 방법에는 정적 변환 Static Nat, 동적 변환 Dynamic Nat 및 포트 다중화 OverLoad라는 세 가지 방법이 있습니다.
정적 변환은 내부 네트워크의 개인 IP 주소를 공용 IP 주소로 변환하는 것을 의미합니다. IP 주소 쌍은 일대일이며 특정 개인 IP 주소는 특정 공용 IP 주소로만 변환됩니다. 정적 변환의 도움으로 외부 네트워크는 내부 네트워크의 특정 장치(예: 서버)에 액세스할 수 있습니다.
동적 변환은 내부 네트워크의 개인 IP 주소를 공용 IP 주소로 변환하는 것을 의미합니다. IP 주소는 불확실하고 무작위입니다. 인터넷에 액세스하도록 승인된 모든 개인 IP 주소는 지정된 법적 IP 주소로 무작위로 변환될 수 있습니다. 즉, 변환 가능한 내부 주소와 외부 주소로 사용할 합법적인 주소를 지정하기만 하면 동적 변환이 가능합니다. 동적 번역은 여러 법적 외부 주소 세트를 사용할 수 있습니다. ISP에서 제공하는 합법적인 IP 주소가 네트워크 내부의 컴퓨터 수보다 약간 적은 경우. 동적 변환을 사용할 수 있습니다.
포트 주소 변환(PAT)은 나가는 데이터 패킷의 소스 포트를 변경하고 포트 변환을 수행하는 것을 의미합니다. 즉, 포트 주소 변환(PAT, Port Multiplexing)이 사용됩니다. 내부 네트워크의 모든 호스트는 합법적인 외부 IP 주소를 공유하여 인터넷에 액세스할 수 있으므로 IP 주소 리소스 절약을 극대화할 수 있습니다. 동시에 인터넷으로부터의 공격을 효과적으로 피하기 위해 네트워크 내의 모든 호스트를 숨길 수 있습니다. 따라서 포트 다중화는 현재 네트워크에서 가장 널리 사용되는 방법입니다.
ALG(Application Level Gateway), 즉 애플리케이션 레벨 게이트웨이 기술: 기존 NAT 기술은 IP 계층과 전송 계층 헤더만 변환하지만 일부 애플리케이션 계층 프로토콜은 프로토콜 데이터 패킷에 주소 정보를 포함합니다. 이러한 애플리케이션이 투명하게 NAT 변환을 완료할 수 있도록 NAT는 ALG라는 기술을 사용합니다. 이 기술은 이러한 애플리케이션의 통신에 포함된 주소 정보에 대해 해당 NAT 변환을 수행할 수 있습니다. 예를 들어 FTP 프로토콜의 PORT/PASV 명령, DNS 프로토콜의 "A" 및 "PTR" 쿼리 명령, 일부 ICMP 메시지 유형에는 해당 ALG 지원이 필요합니다.
프로토콜 데이터 메시지에 주소 정보가 포함되어 있지 않으면 기존 NAT 기술을 사용하여 투명한 주소 변환 기능을 완성하는 것이 쉽습니다. 일반적으로 우리가 사용하는 다음 응용 프로그램은 HTTP, TELNET, FINGER, NTP, NFS, ARCHIE, RLOGIN, RSH, RCP 등
더 많은 컴퓨터 관련 지식을 알고 싶다면 FAQ 칼럼을 방문해주세요!
위 내용은 NAT에서 주소 변환 테이블을 초기화하는 방법에는 여러 가지가 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!