NAT はルーターの比較的重要な機能です。この技術は主に IP アドレス不足の問題を解決します。過渡期の技術とも言えます。しかし、NAT 技術には多くの技術的欠陥もあります。この記事では主に NAT と NAPT の関連概念を紹介します。次に、IPv4 プロトコルと IPv6 プロトコルの違いも重要な点なので、詳しく知っておくとよいでしょう。
NAT / IPv6
☻NATとNAPT
NAT (Network Address Translation Technology) は、IP アドレスを別の IP アドレスに変換し、関連する変換ポート番号を通じてアドレス再利用の目的を達成できるアドレス変換技術であり、IPv4 パブリック ネットワーク アドレスの不足を軽減するための移行技術であり、実装が複雑ではないため、広く使用されています。
主な特徴は以下のとおりです。
- NAT は、外部と通信するときにプライベート IP をグローバル IP に変換できます。これは、プライベート IP とグローバル IP を変換する技術的方法です。
- グローバルIPは一意である必要がありますが、プライベートIPは必須ではなく、同じプライベートIPが異なるLANに存在してもまったく影響を受けないため、多くの学校/企業では端末にはプライベートIPを設定し、ルーターや必要なサーバーにはグローバルIPを設定しています。
NAT に関する技術的な欠陥:
- NAT はこの変換テーブルに依存しているため、NAT の外部から内部サーバーへの接続を確立することはできません。
- 変換テーブルの生成と破棄には追加のオーバーヘッドが必要です。
- 通信装置内のNAT装置に異常が発生すると、すべてのTCPコネクションが切断されます。
NAT と IP の変換プロセス:
- NAT ルーターは、送信元アドレス 172.68.2.101 をグローバル IP 202.172.202.68 に置き換えます。
- NAT ルーターは外部データを受信すると、ターゲット IP を 202.172.202.68 から 172.68.2.101 に置き換えます。
- NATルータ内にはアドレス変換用のテーブルが自動生成されており、172.68.2.101が初めてIPアドレスにデータ送信を要求する際にテーブル内のマッピング関係が生成されます。
NAPT (ネットワーク アドレス ポート変換) 関連の概念:
学校や大企業には独自の内部ネットワークがあります。多数の内部ネットワーク クライアントが外部との通信を希望しているにもかかわらず、パブリック ネットワーク アドレスがほとんどない場合、ゲートウェイはプライベート アドレスとパブリック ネットワーク アドレス間の 1 対 1 マッピングを完了できません。このとき、ゲートウェイは TCP または UDP ポート番号を組み合わせて、複数の内部ネットワーク マッピングを 1 つのパブリック ネットワーク アドレスに変換する必要があります。この変換方法は NAPT と呼ばれます。
同じ外部ネットワーク サーバーにアクセスする LAN 内に複数のホストがあり、サーバーから返されたデータの宛先 IP が同じ場合、NAT ルーターはどの LAN ホストにデータ パケットを転送するかをどのように決定するのでしょうか?
NAPT はこの問題を解決するもので、主に IP + ポートを使用してこの関連付け関係を確立します。この関連付け関係も NAT ルーターによって自動的に維持され、TCP で接続が確立されるとこのエントリが生成され、接続が切断されるとこのエントリは削除されます。
☻☻ IP プロトコルの 2 つのバージョン - IPv4 と IPv6
- IPv4 の長さは 32 ビットで IP アドレスを表します。
- IPv6 の長さは IP アドレスを表す 128 ビットであり、2 の 128 乗は、地球上のすべての砂粒に IP アドレスを割り当てるのに十分であることを意味し、IP アドレス不足の問題を根本的に解決します。