A、NAT紹介
NAT(ネットワークアドレス変換) -別のIPアドレスへの今後のIPデータグラムヘッダのIPアドレスへのネットワークアドレス。NAT内部ネットワークは、主に外部のネットワークアクセス機能に使用され、プライベートアドレスをパブリックアドレスNAT技術により変換することができ、複数のプライベートアドレスが外部ネットワークにアクセスするためのパブリックアドレスを共有して実施することができます。NATは、典型的には、ネットワークと外部ネットワークに接続されたゲートウェイ装置に配備します。
プライベートIPv4アドレス:
10.0.0.0/8
172.16.0.0/20
192.168.0.0/16
二、NAT原則
1、NAT分類
- スタティックNAT
パブリックIPネットワークをマッピングするためのユニークな固定ネットワークホストの1組だけで、スタティックNATのプライベートアドレスとパブリックアドレスに割り当てられて達成することができます。- ダイナミックNAT
ダイナミックNATアドレスプールは、プライベートアドレスとパブリックアドレスに基づいて変換を実現しています。ゲートウェイ装置は、ホストがネットワークリリースを再結合に加え接続パブリックIPアドレスを必要としない場合、1つのマッピングに使用されていないパブリックネットワークアドレスのパブリックネットワークアドレスプール、内部ホストプライベートIPつから選択されますパブリックネットワークアドレスプールに、パブリックIPのパブリックアドレスプールがすべて使用されているとき、唯一の公共IPアドレスを解放するためにIPアドレスを使用するように、パブリックアドレスプールによって占有されるのを待っています- ネットワークアドレスポート変換
ネットワークアドレスポート変換は、複数の内部アドレスをパブリックアドレスの異なるポートにマップされていることができます。- NATサーバーは
、ユーザーがNATサーバーを構成することによって、ネットワークサーバ内の外部ネットワークにアクセスすることができます
2、NATの設定
1)静态NAT
内部アドレスのNATスタティックグローバルグローバルアドレス内部2)動的アドレス変換
NAT-アドレスグループアドレス。1グローバル・グローバル・スタート・エンドアドレス
NAT-アドレスアウトバウンドACL-数グループ-PAT NO。13)ネットワーク・アドレス・ポート変換
NAT発信ACL番号4)NATサーバー
の内部アドレスポート内のNATサーバーprotocal TCPグローバルグローバルアドレスポート
3、NAT ALG
ALGは、DNS、NATによって状態情報のIPパケットのデータ部分にカプセル化された特定のデータを変更するために、最後にアプリケーション層プロトコルに様々な範囲であることができるFTPプロトコルなどの特定のアプリケーション層プロトコル変換、です。