1:技術的背景
•IPv4
アドレスが使い果たされました。
•
LANユーザーは通常、プライベート
IPv4
アドレス(ルーティング不可)を使用し、パブリックネットワークにアクセスする方法(パブリックネットワークにアクセスするためにnatを展開する必要があります)?
•
ローカルエリア
ネットワークでプライベート
IPv4
アドレスを使用するサーバーは、パブリックネットワークにサービスをどのように
提供しますか?
•
内部ネットワークの
IPを
外部から隠す必要性をどのようにして達成し、内部ネットワーク
の特定のサーバーは外部サービスを提供する必要がありますか?
2:パブリックIPアドレスとプライベートIPアドレス
公開アドレス:
•
パブリックネットワークアドレスとは、
インターネット
で使用できるアドレスのこと
です。全体のことを確実にするために
、インターネット
での
IPの
IANAのアドレスによって一意性、パブリックアドレスを
(
インターネット割り当てナンバー当局は、
国際機関を割り当てるための責任があります)。あなたは、パブリックネットワークアドレスを使用して、ネットワークデバイスが必要な場合、それはISPに必要である
(
インターネット
サービスプロバイダー
)または登録センターアプリケーション。
プライベートアドレス:
•
インターネット外のプライベートネットワークから
独立している一部の研究所、企業、またはその他の組織のニーズを満たすために
、RFCA(Requests For Comment )1918は、プライベート使用のために3つのIP アドレスセグメントを予約しています。プライベートアドレスはインターネット上で割り当てることができないため、申請しなくても自由に利用できます
3:NAT(ネットワークアドレス変換)
NAT
(
Network Address Translator
)の主な原理は、
IP
パケットヘッダーを
解析して、パケットヘッダーの送信元アドレスまたは宛先アドレスを自動的に置き換え、プライベートネットワークユーザーがプライベートネットワークIPを介して
パブリックネットワークにアクセスする
目的を達成することです。プライベートネットワーク
IP
をパブリックネットワークIP
に変換する
プロセスは、ユーザーに対して透過的です。
4:NATの利点と欠点:
アドバンテージ |
短所 |
IPアドレス空間を節約する |
転送遅延を増やす(NAT処理が必要) |
IPアドレスの重複の問題を解決します(イントラネットごとに同じIPアドレスを使用できます)。 |
エンドツーエンドのアドレッシング機能の喪失(イントラネットはパブリックネットワークに直接アクセスできません) |
インターネットへの接続の柔軟性を高める |
一部のアプリケーションはNATをサポートしていません |
ネットワークが変更されたときに、IP再アドレス指定を変更する手間を軽減 |
NATエントリの動的ストレージをサポートするには、ある程度のメモリスペースが必要です |
内部アドレスを外部から隠し、ネットワークセキュリティを強化する |
NAT操作のために一定量のCPUリソースを消費する必要がある |
5:NATタイプ:
静的(手動設定が必要であることを示す)1対1マッピング(静的NATはパブリックネットワークアドレスを保存できませんが、内部ネットワークを非表示にすることができます)IPからIPへのマッピングには2種類あり、1つはIP +ポートマッピングです。
アドレスプールに基づく1対1のマッピング(no-patはポート変換がないがIP変換を意味します)は動的マッピングです。
アドレスプールに基づく多対1マッピング(PAT)は、IP番号とポート番号の両方を変換することです。
この方法で、複数のプライベートIPをパブリックIPにマップできます。実際、これらのプライベートIPはパブリックIPアドレスの異なるポートにマップされ、これらのまれなIPはポート番号によって区別されます。これにより、IPv4アドレスの不足が緩和されます。
ネットサーバー:
•NATサーバー
は、宛先アドレスに基づく最も一般的に使用される
NAT
です
。サーバーがイントラネット上に展開されている場合、その実際の
IPはプライベートネットワークアドレスですが、パブリックネットワークユーザーはパブリックネットワークアドレスを介してのみサーバーにアクセスできます。現時点では、デバイスがパブリックネットワークユーザーにパブリックネットワークにアクセスできるようにNATサーバーを構成できます。アドレスのパケットは自動的にイントラネットサーバーに転送されます。
•NATサーバー
機能により、外部サーバーから内部サーバーにアクセスできます。外部ネットワーク上のユーザーが内部サーバーにアクセスすると、NAT
は要求メッセージの宛先アドレスを内部サーバーのプライベートアドレスに変換します。内部サーバー応答パケットの場合、NAT
は応答パケットの送信
元アドレス(プライベートネットワークアドレス)をパブリックネットワークアドレスに自動的に変換します。
easyıp
内部および外部ネットワークと出口ルーターORのIPアドレス計画を図に示します。
これで、192.168.1.0 / 24ネットワークセグメントのPCはすべて外部ネットワークにアクセスする必要があります。内部ネットワークがルーターのGE0 / 0/1ポートのパブリックネットワークIPを使用して、Easy IPモードでパブリックネットワークにアクセスできることを願っています。異なるマッピングに異なるポート番号を使用することです。
内部サーバーマッピング(ネットサーバー)
ここで、イントラネットサーバーは外部にWebサービスを提供する必要があります。適用されるパブリックネットワークアドレスは200.1.1.100です。外部ネットワークにアクセスできるようにするには、内部ネットワークサーバーのTCP80ポートを200.1.1.100 TCP 8080ポートにマップする必要があります
構成方法
抜粋:Huawei Teaching Video