詳細な NAT (ネットワーク アドレス変換)

一言で、それが何をするのかは明らかです。

ネットワーク アドレス変換: プライベート ネットワーク アドレスをパブリック アドレスに変換することを指します。これにより、内部で管理されている IP アドレスが外部から隠蔽され、プライベート ネットワーク全体が 1 つのグローバル IP だけでインターネットにアクセスできるようになります。再利用できるため、NAT は IP アドレスの消費を大幅に節約します。

コンセプト：

NAT (Network Address Translation) はネットワーク アドレス変換を指し、1994 年に提案されました。

プライベート ネットワーク内の一部のホストにローカル IP アドレス (つまり、プライベート ネットワーク内でのみ使用されるプライベート アドレス) が割り当てられているが、インターネット上のホストと通信したい場合 (暗号化は必要ありません)、NAT 方式を使用できます。
この方法では、プライベート ネットワーク (プライベート ネットワーク IP) をインターネット (パブリック ネットワーク IP) に接続するルーターに NAT ソフトウェアをインストールする必要があります。NAT ソフトウェアを搭載したルーターは NAT ルーターと呼ばれ、有効な外部グローバル IP アドレス (パブリック IP アドレス) を少なくとも 1 つ持ちます。このように、ローカル アドレス (プライベート ネットワーク IP アドレス) を使用するすべてのホストが外部と通信する場合、インターネットに接続するには、ローカル アドレスが NAT ルーター上でグローバル IP アドレスに変換される必要があります。
さらに、少数のグローバル IP アドレス (パブリック IP アドレス) を使用してより多くのプライベート IP アドレスを表すこの方法は、利用可能な IP アドレス空間の枯渇を遅らせるのに役立ちます。

実現方法：

• 静的変換: 1 対 1、プライベート IP とパブリック IP 間のマッピング関係は変更されません。
• 動的変換: これも 1 対 1 ですが、プライベート IP とパブリック IP の間のマッピング関係は毎回異なります。
• ポート多重化 (つまり、ポート アドレス変換 (PAT、ポート アドレス変換)): 内部ネットワーク上のすべてのホストは、インターネットにアクセスするために合法的な外部 IP アドレスを共有できるため、IP アドレス リソースを最大限に節約できます。同時に、ネットワーク内のすべてのホストを隠し、インターネットからの攻撃を効果的に回避できます。したがって、ネットワークで最も広く使用されている方式はポート多重方式です。
  

NAPT (ネットワーク アドレス ポート変換)、つまりネットワーク アドレス ポート変換では、複数の内部アドレスを合法的なパブリック ネットワーク アドレスにマッピングできます。NAPT は、「多対 1」NAT、または PAT (ポート アドレス変換、ポート アドレスとも呼ばれます)変換）、アドレスのオーバーロード（アドレスのオーバーロード）。
NAPT はダイナミック アドレス NAT とは異なり、内部接続を外部ネットワークの別の IP アドレスにマッピングし、NAT デバイスによって選択された TCP ポート番号をアドレスに追加します。NAPT は、TCP または UDP プロトコルのポート番号とアドレスを変換することで同時実行性を提供する、NAT のより一般的な変種とみなすことができます。このテーブルには、送信元 IP アドレスと宛先 IP アドレスのペアに加えて、送信元と宛先のプロトコル ポート番号のペア、および NAT ボックスで使用されるプロトコル ポート番号も含まれています。

PATはポート アドレス変換と呼ばれ、NAT はネットワーク アドレス変換と呼ばれます。
PAT は NAT の一部とみなすことができます。
NAT を使用する場合、パブリック IP は 1 つだけですが、内部に複数のプライベート IP がある状況を考慮してください。このとき、NAT は、ユーザー A、B、およびユーザーなどの UDP および TCP ポート番号をマッピングすることによって、さまざまなセッションを追跡および記録します。 CSDN にアクセスするために、NAT ルーターはユーザー A、B、および C のアクセスをそれぞれ 1088、1098、および 23100 にマッピングします(たとえば、実際には動的です)。時間。

上記から推測すると、PAT は理論的には (65535 - 1024) = 64511 の接続セッションを同時にサポートできます。ただし、実際の使用においては、機器の性能や物理的な接続特性により、CISCO のルータ NAT 機能が実現できない場合があります。各パブリック IP は最大約 4000 セッションを効果的にサポートできます。。

PAT はアクセス デバイスで一般的に使用されており、中小規模のネットワークを正当な IP アドレスの背後に隠すことができます。PAT はダイナミック アドレス NAT とは異なります。内部接続を外部ネットワークの別の IP アドレスにマッピングし、同時に NAT デバイスによって選択された TCP ポート番号をアドレスに追加します。。つまり、多重化テクノロジを使用するか、送信データの送信元ポートを変更することによって、複数の内部 IP アドレスが同じ外部アドレスにマッピングされます。

理解に重点を置く

参考ブログNAT ネットワーク アドレス変換

NAT オーバーロード (実際によく使用されます)
これは、最も一般的に使用されるタイプの NAT です。NAT オーバーロードも動的 NAT であり、**送信元ポートを使用して、複数のプライベート ネットワーク IP アドレスを 1 つのパブリック ネットワーク IP アドレスにマッピングします (**多対 1)。では、何がそんなにユニークなのでしょうか? これは、ポート アドレス変換 (PAT) としても知られています。PAT (NAT オーバーロード) を使用すると、数千のユーザーが 1 つのパブリック IP アドレスだけでインターネットに接続できます。その核心は、ポート番号を使用してパブリック ネットワークとプライベート ネットワーク間の変換を実現することです。。

プライベート ネットワーク内に多数のホストがある場合、NAT が IP アドレスの単純な置換のみを実行すると、問題が発生します。複数の内部ホストが同じサーバーにアクセスする場合、返される情報はホストを区別するのに十分ではありません。応答をどの内部ホストに転送する必要があるか。このとき、NAT デバイスはトランスポート層情報または他の上位層プロトコルに従って異なるセッションを区別する必要があり、TCP または UDP ポート番号などの上位層プロトコルの識別を変換する必要がある場合があります。このようにして、NAT ゲートウェイはさまざまな内部接続アクセスをマッピングできます。同じパブリックIPの異なるトランスポート層ポートこのようにして、公衆網ＩＰの多重化および分離が実現される。この方法は、ポート変換 PAT、NAPT、または IP マスカレードとも呼ばれますが、最も一般的なアプリケーション モードであるため、直接 NAT と呼ばれることの方が多いです。

• たとえば、クライアント 172.18.250.6 は Baidu サーバー 202.108.22.5 と通信します。172.18.250.6 がデータを送信するとき、最初に 219.155.6.240:1723 (任意のランダム ポート > 1024) に変換され、次にこの ID を使用してデータが送信されます。 Baidu サーバーに送信し、Baidu サーバーがデータに応答して 219.155.6.240:1723 に送信します。NAT ゲートウェイはアソシエーション テーブルを確認し、これが自身のプライベート ネットワーク内の 172.18.250.6 のデータ パケットであることを認識し、次に、このデータをクライアントに送信します

• 言い換えれば、ポート番号の一意性を利用して、パブリック ネットワークの IP をプライベート ネットワークの IP に変換するステップを実現します。PAT (NAT オーバーロード) はトランスポート層のポート番号を使用してホストを識別できるため、理論的には最大約 65,000 のホストがパブリック IP アドレスを共有できます。