免責事項:この記事では、オリジナルの記事、ソース@少し滞在です!https://blog.csdn.net/gui951753/article/details/79593307
ディレクトリ
背景NAT
IPアドレスの基礎
のNAT技術の作品や特性
スタティックNAT
ダイナミックNAT
(多くの場合、実際に)NAT過負荷
NAT技術の長所と短所
長所と
の短所
NATトラバーサル技術の
アプリケーション層ゲートウェイ(ALG)
のALG実用
NAT技術今後の
参考文献
NATの背景
インターネットの楽しさをもたらすを楽しむことが幸せな今日、多くのインターネットユーザー。彼らは、ニュースを読んで情報を共有し、情報の検索ソフトウェアをダウンロードし、新しい友達を作る、とさえ家は、毎日のニーズのためにすべてを取得します。企業は、情報、情報や注文の送信を公開し、日常の仕事を完了するための技術サポートを提供するためにインターネットを使用しています。しかし、インターネットユーザーの利便性の数百万を与え、自身は致命的な問題に直面している:IPv4のは、もはや新しいネットワークアドレスを提供しないことができるすべての強力なインターネットプロトコルのための基盤を構築します。
2011年2月3日中国の旧正月は、IANAが発表された:アドレスの最後の5つのブロックのIPv4アドレス空間は、5人の地域委員会の部下に割り当てられています。2011年4月15日、アジア太平洋地域APNIC委員会は、個々の予約済みアドレスに加えて、IPv4のは、地域のすべてがほとんど枯渇に対処することを発表しました。絶滅危惧資源の価値として突然、IPv4アドレスのすべてが急激に増加し、お金の大手インターネット企業の巨大な金額は、残りの空きアドレスを取得します。実際には、IPv4アドレス不足の問題が早くも20年前のように、IPv4アドレスは、インターネットの先駆者の前に置かれていた質問のうち、実行され、新しいものではありません。それは、この危機は20年のために行うための技術を延期するもので、私たちが知りたいことができます。
答えを見つけるために、のは、簡単にIPv4プロトコルを確認しましょう。
略語のIPv4インターネットプロトコルバージョン4 --Internetプロトコルバージョン4という。IPv4のは、異種ネットワーク相互接続スーパーネットワークを介して定義され、それがインターネットのネットワークの各ノードのグローバル一意のIPアドレスが割り当てられます。私たちは郵便システムに比べて、インターネットを取る場合は、効果は、以下を含む都市、道路、家屋番号、の完全なアドレスが含まれているIPアドレスと同じです。32ビットの整数を使用して、IPv4アドレスの発現は、最大アドレス範囲232は、約43万人。IP-創立期間は、ビューのネットワーク接続デバイスのポイントになることができ、このような大規模なスペースが短期であることを困難でした。しかし、実際にそこまでの人が想像する以上、今後数十年でコンピュータネットワークの急速な成長、ネットワーク端末の数が爆発的に増加。
さらに悪いことに、管理およびルーティングを容易にするために、アドレス空間はA、B、C、クラスDアドレスと分割異なるプレフィックス長に保持されているネットワークアドレスとして43億あります。前記、約1678万のホストアドレスを含む127個のセグメントの各ネットワークアドレスのクラス。16384クラスBのネットワーク・アドレスセグメント、ホストアドレス65536を含む各セグメント。
いくつかの時間のために大企業/組織に割り当てANAクラスAネットワークアドレス。中規模企業や教育機関、時間の期間に割り当てられたクラスBのネットワークアドレス。廃棄物は非常に深刻であることを、多くのアドレスが本当の使用はないとアウト割り当てられているので、このようなIPアドレスの割り当て戦略は、アドレスがすぐに消費します。だから、1990年代初頭には、専門家はそう無謀ダウン、そのネットワークを実現し、IPv4アドレスはすぐに実行されます。その結果、人々は、IPv4アドレスの枯渇を遅らせるための一連の措置を取っている間、IPv4のに代替案を検討し始めました。それは、このような背景にあり、現在の主人公のデビューは、それがネットワークアドレス変換--NATです。
NATは素晴らしい技術であり、生活に戻ってIPv4のほとんど魔法だと思われます。急速な技術変化の新たな時代に、20年は長い歴史を考えることができる - 歴史的使命が終わりに描画した後のIPv4は、過去20年であると考えられてきた、人々はほとんどIPv4アドレス空間があるという事実が不足して忘れてしまいました。NATが生成した後、言うまでもなく、上昇傾向を加速するネットワーク端末の数は、IPアドレスの需要が劇的に増加しました。NAT技術のこのデモの成功、遠大な効果。
それは魔法でなく、IPネットワークモデルへのNATは、ネットワークを介してその影の隅々に大きな影響を与えているので。最近の研究によると、NATゲートウェイ内に配置されたP2Pユーザーの70%。ほとんどの主要なPCのP2Pは、エンドユーザーのPC上で実行されているので、この図は、NATゲートウェイを経由してインターネットに接続することを意味します。2Gおよび3Gは比よりもはるかに多くのスマートフォンや他の携帯端末、NATゲートウェイの背後のユーザーの道をネットワーキングと結合した場合。
IPアドレスの基本
今、あなたは2人の学生を操作しません
あなたのコマンドラインを開き、IPCONFIGは、あなたのIPアドレスを問い合わせる入力
Baiduのを開くには、Ipのクエリを入力して、あなたのIPアドレス
あなたは非常に素晴らしいものを発見していない、これらの2つのアドレスが同じではありません。しかし、我々は多くの場合、これが彼のアイデンティティであるIP、各ホストが1つのIPであると言います。これは完全に矛盾してああです。これは、我々が今日は話をしたいNAT技術につながる
矛盾しません。ここでは、被写体に読んで、IPこれら二つの概念のIPパブリックおよびプライベートネットワークを紹介したいと思います。あなたは私のブログ投稿を参照してくださいすることができます。BaiduはIPCONFIGのIPで見られると同じではありません見つかったのはなぜ
動作原理とNAT技術の特性
NAT名が非常に正確である、ネットワークアドレス変換は、IPパケットのヘッダ内のアドレスを交換することです。典型的には、パブリックネットワーク到達可能性と上位層プロトコルへの接続を提供するために、ネットワークの内部IPアドレスを交換することによって、組織のネットワークの出口位置に配備NATは、輸出のIPアドレスです。そのため、内部ネットワークのIPアドレスは何ですか?
; 172.16.0.0-172.31.255.255; 192.168.0.0-192.168.255.255 10.0.0.0-10.255.255.255:RFC1918は3つの段落はアドレスを予約して指定します。これらの3つの範囲に、より特定のユーザ、予約IANAとしてプライベートアドレスに割り当てられていない、B、アドレスセグメントクラスCです。これらのアドレスはありませんグローバルルーティングアドレスとして、どのような組織や企業、および内部でのみ使用することができ、他のインターネットアドレス間の差で使用することができます。つまり、これらの組織の管理の範囲は、いずれかの送信元アドレスまたは宛先アドレスとして、もはや作られた感覚を扱う、と言うことです。閉じられた組織のためにそのネットワークがインターネットに接続されていない場合、あなたはIANAに適用することなく、これらのアドレスを使用できますが、ルーティングおよびパケット転送モードの内部管理における他のネットワークとの差はなかったです。
インターネットアクセス、内部ネットワークのニーズとプライベートアドレスを使用するためには、メッセージがインターネットにプライベートネットワークを離れる際に、組織の輸出位置のNATゲートウェイを展開する必要がある、パブリックネットワークのための送信元IPアドレス、機器インタフェースの通常輸出に置き換えられますアドレス。外部からのアクセス要求のターゲットに到達した後、組織によってパフォーマンスが機器の輸出を開始し、そのため、サーバからの応答がインターネットゲートウェイに戻ってエクスポートすることができます要求しました。ゲートウェイは、再度内部に、送信元ホストアドレス、プライベートネットワークの宛先IPアドレスをエクスポートします。無通信プライベートホストの端部によって知覚される場合に、パブリックネットワークサーバにそのような要求および応答を完了しました。このモデルによると、内部ホストの膨大な数は、もはやパブリックIPアドレスを必要としません。
NAT変換モードは以下の通りです
私たちは、一般的に通信するために、インターネット上の識別として、パブリックネットワークのIPを使用して、LAN内のホストIDとしてのプライベートIPを使用する
NAT変換を通じて、最も重要なプロセスは以下の通りです
ネットワークは2つの部分、プライベートネットワークとパブリックネットワーク、公衆ネットワークルーティング出口位置にプライベートネットワークでNATゲートウェイの設定に分割して、トラフィックがNATゲートウェイを通過する必要があり、双方向
のネットワークアクセスが唯一のプライベートネットワーク側で最初に開始することができ、国民がイニシアチブを取ることができませんプライベートホストへのアクセス、
NATゲートウェイアクセスが両方向にソース情報を交換する2つのアドレス変換または翻訳、方向、行わ置換対象の方向情報を完了し、
NATゲートウェイの存在は透明通信相手のまま、
NATゲートウェイ双方向変換機能を実現するためには、関連テーブル、保存された情報のセッションを維持することが必要です。
スタティックNAT
内部ホストがユニークなパブリックIPを占有している場合は、この方法は、一つのモデルとして知られています。パブリックIPネットワークを一意内部ホストに対応することができるように、本実施形態では、上位層プロトコル変換は不要です。明らかに、このアプローチは、主にいくつかの特別なネットワーク要件を達成するために、パブリックネットワークIPを保存するためにあまり意味がありません。例えば、ユーザは、真の内部IPホスト、又は通信ネットワークのための2つの重複するIPアドレスを隠すことを望みます。
ダイナミックNAT
IPアドレスがIPアドレスプールを登録されたアドレスにマッピングされている未登録することができます。スタティックNATを使用するとは異なり、あなたはそれが外部アドレスへのそれぞれの内部アドレスをマップするように静的にルータを設定する必要はありませんが、十分な公共のインターネットのIPアドレスがなければならない、ホストがインターネットに接続できるようにすることは、同時にパケットを送受信できるように、
NATオーバーロード(多くの場合、実際に)
これは、NATの最も一般的なタイプです。過負荷もダイナミックNAT NAT、パブリックネットワークのIP IPアドレス(多くの)に複数のプライベートアドレスを使用してソースポートマッピングから。まあ、それはどのようなことでユニークなのですか?それはまた特別なポートアドレスの変更(PAT)と呼ばれています。PAT(NATオーバーロード)を使用することにより、単に公衆ネットワークのIPアドレスを使用して、何千人ものユーザーがインターネットに接続することができます。そのコアは、ポート番号の使用は、パブリックおよびプライベートネットワークの転換を達成することです。
内部プライベートネットワークとホストの膨大な数に直面して、単純なNATはIPアドレスを置き換える場合は、疑問が生じる:同じサーバにアクセスするための複数の内部ホストがあるときは、リターンからの情報は、応答を区別するのに十分ではないに転送する必要があります内部どのホスト。この場合には、トランスポート層の情報や上位層プロトコルの異なるセッションに応じてNATデバイスを区別する必要があり、そのようなTCPまたはUDPポート番号などの上位層プロトコル変換を、識別することができます。そのようなNATゲートウェイが同じパブリックIPの異なるトランスポート層にマッピング異なる内部アクセスポートに接続することができ、パブリックIPは、このように多重化および逆多重化を実現します。このアプローチは、ポートがPAT、NAPTやIPマスカレード変換と呼ばれているが、より頻繁に、それは最も典型的な一つのアプリケーションモードですので、直接NATと呼ばれています。
例えば、172.18.250.6とクライアント・サーバ通信百度202.108.22.5、172.18.250.6送信データが最初219.155.6.240:1723(任意>ランダムポート1024)に変換され、次いで送信者百度の識別にこのデータを使用サーバーは、Baiduのサーバーの応答データと219.155.6.240:1723,NATゲートウェイは、その関連テーブルをチェックし、これは172.18.250.6に独自のプライベートネットワークパケットであることを認識し、クライアントにこのデータを送信送信
言い換えれば、我々は、このステップの一意のポート番号は、パブリックネットワークのIP IPはプライベートネットワークに変換され得ることである使用します。PATは、トランスポート層のポート番号がホストを識別するために使用することができます(NATオーバーロード)、および1つのパブリックIPアドレスを共有するので、理論的には、およそ65,000までのホストを使用できます。
NAT技術の長所と短所
利点
正当なパブリックIPアドレスを保存し
たアドレスの重複が、解決策を提供する場合
、ネットワークの変更を、再アドレッシング避けるため、問題は、個人的な経験を持って元の場所の移転をインターンシップ、我々は新しい居住地に移動し、ネットワーク環境がいくつかの変更を受けています(しかし、NAT技術の特性に、私たちのLANアドレスが変更されていない、我々はまだ)、元のアドレス指定方式を使用します
私たちのためにNAT最大の貢献は、私たちは、リソースのIPを大幅に節約できるようにすることです
短所
:NATの多くの欠点を導入する前に、我々は簡単にIP通信をエンド・ツー・エンドであるかを説明
IPプロトコルへの重要な貢献は、世界の平等になることです。理論的には、各サイトには、プロトコルレベルでのIPアドレスは、サービスとサービス提供にアクセスするための相当な能力を持った、異なるIPアドレスの間に違いはありません。これはよく、サーバーに知られており、クライアントは、実際に区別アプリケーションプロトコル層での役割が、ネットワーク層とトランスポート層での違いはありませんです。IPアドレスを持つホストは、いずれかのクライアントにすることができ、それはまた、クライアントとサーバーの両方にも、ほとんどの場合、サーバーにすることができます。エンド・ツー・ピアは、非常に一般的なものになるように見えますが、意味は珍しいことではありません。しかしながら、従来の技術では、ネットワーク・プロトコル・アーキテクチャの多くは、端末の能力で定義されました。これは、TCP / IPプロトコルスイートは、アプリケーションの実装のための広範なプラットフォームを提供し、機能の富を提供することができ作る、IPのこの開放性です。すべてのIPホストは、サーバの形で現れることができるので、設計がより柔軟に通信することができるからです。いずれかのホストが自分のHTTP、SMTP、POP3、DNS、作成できるように、UNIX / Linuxシステムの使用は、この機能を利用する DHCP などのサービスを。同時に、多くのアプリケーションは、クライアントとサーバーの役割は終了したことを兼ね備えています。時間と通話が到着したとき、呼処理サーバは、クライアントが実際にサーバでの作業、クライアントにコール要求を送信し、例えば、VoIPアプリケーション、登録サーバ自身のIPアドレスとポート情報のプロセスにログインするには、ホストがクライアントでありますモード。音声メディア・ストリーム・チャネル、音声データの通信の双方向伝送を確立するプロセスの後、送信者は顧客モードであり、受信機は、サーバモードです。また、他のクライアントにデータを提供しながら、P2Pアプリケーションでは、ホストの利用者は、C / Sのハイブリッドモデルを両方の顧客をダウンロードします。アプリケーションは、この設計は、IPプロトコルスタックを定義する能力という点であるトップすることができました。IP不等、各通信セッションを提供する能力は、一方向にのみ開始することができる場合を想像し、それは非常に通信する能力を制限します。注意深い読者は、NATの特性の前でプレゼンテーションがそのような制限がわかります。はい、NATの最大の欠点はこれです- IP通信をエンドツーエンドの能力を損ないます。
NATの欠点
まず、NATが短い高齢化IPセッションを維持します。セッションが確立された後、それが今回のセッションはサイレント、NATデバイスに関連付けテーブルを確立するので、老化NATゲートウェイが動作します。セッションの終了時にリソースを再利用する必要があるが、これはどちらかであるNATゲートウェイは、制限のためIPとポートのリソースを、通信のための無制限の需要を行わなければなりません。TCPセッションは通常、交渉の仕方によって接続を閉じるためのイニシアチブを取る、NATゲートウェイは、これらのメッセージを追跡することができますが、例外は常に存在し、リソースを再利用するための独自のタイマーに依存します。UDPベースの通信プロトコルとするとき、通信の終了を決定することは困難であり、NATゲートウェイは、回復タイムアウト機構の外部ポートに依存します。問題のエージングタイマーを持参アプリケーションは、接続時間を維持する必要がある場合には、回収される通信が突然中断され、NATゲートウェイの設定よりも大きくなります。新しいデータが到着したときに、関連するリソース換算テーブル後に回収されたゲートウェイは、変換は、関連する情報を見つけることができないので、新しい接続を確立する必要があります。新しいデータがプライベートネットワークに公衆網側から送信された場合、トリガされませ発生し、新たな接続が確立され、ホストが接続を再構築するために、プライベートネットワーク側に通知することができません。この時間通信は、それが自動的に復元することはできません、中断されました。セッションは、しばしば、異なるパブリックIPアドレスとポートアドレスを使用して再構築する前に、ホストに対応する公衆網が前に通信できないため、新たなデータは、ユーザが知覚が得られ、公衆網側へのプライベートネットワークから送信された場合でも、接続が切断されました。NATゲートウェイがアイドル状態の接続が発生していない何か持続可能な資源の損失に設定されて再利用し、予期せず中断されていない接続のほとんどを維持する必要があり、比較的困難です。NATは、時代に親しまれてきた多くの設計者は、契約は、アカウントにこのような状況を撮影した使用、それは通常、接続キープアライブメカニズムを設定され、送信するデータ、すなわちない、それはNATを送信いくつかの時間に知覚できますキープアライブメッセージなし、実際のデータを、そうすることの主な目的は、NATセッションタイマーをリセットすることです。
メカニズムを追跡します第二に、複数の内部ホストの実装の問題に関連し、多重化NATで使用する1 IPは、IPのホストに依存しているが効果がありません。こうしたトラフィック解析などのWebベースのアプリケーションは、必要な関係の特定のエンドユーザーの行動とトラフィック管理ネットワークにトレースすることができません。IPは、多くのユーザーによって共有されているので、ユーザーの行動に基づいた解析が困難になってきたログイン、ユーザーの行動悪意のあるがある場合、接続を開始したホストを見つけることは困難です。さらにいくつかのメカニズムがNATゲートウェイに追跡するために接続する方法を提供するが、関係は、それも困難である。この変換を続けます。もはやそれはIPを持っているので、信頼性の高いIPベースのユーザ認証は、ユーザまたはホストに等しいではありません。サーバは単に同じIPホストが開始に同じアクセスとみなすことができない、関連付けることができません。一部のサーバーは、接続数の制限が設けられており、同じ時間は、異なるユーザのプリエンプションとキューイングとの間のサービスを引き起こす可能性がIP(時にはのみ1回の訪問)、からの限られたアクセスを受け入れます。時には、サーバーは接続の多くは通常の状況下で、ユーザが要求しているために確立すべきではないDOS攻撃からの保護を考慮して行われ、資源の過度の使用は、サービス拒否攻撃として理解されています。しかし、これは単にNATの存在下での接続の数に応じて決定することはできません。
次のように一言で言えば、欠点は、おそらく次のとおりです。
IPエンドは、(通信のエンドツーエンドの等価性を破壊する)追跡することができない
(例えばFTPプロトコルなど)は、多くの認識されていないアプリケーション層プロトコル
NATトラバーサル技術
以前に対処するための武器の様々なを作成するために、NATに遭遇したアプリケーション環境、ネットワークプロトコルの設計を終了するIPエンドの問題を解決するために、NATの欠点を説明しました。残念ながら、これらの各方法は、ここでは完璧ではないですが、また内部ホスト、アプリケーション、またはNATゲートウェイに追加の処理を必要とします。
アプリケーションレイヤゲートウェイ(ALG)
我々はすでに、NATは、多くので、(つまり、データのペイロードを変更することはできません)、UDPまたはTCPパケットヘッダのIPアドレスとポート変換を実現しますが、ペイロード内のフィールド無力アプリケーション層データにするために導入されてきましたそのようなSQLNETなどのマルチメディアプロトコル(H.323、SIPなど)、FTP、アドレスまたはポートとTCP / UDPペイロード情報としてアプリケーション層プロトコルは、内容が問題を引き起こす可能性があり、効果的にNAT変換することができません。言い換えれば、NATはパケットだけのヘッダのIPアドレスとポート番号が変換されていますが、何のパケットデータは、私たちは効果的な方法を使用して想像し始めることはできませんIPアドレスとポート番号の変換中にはありませんIP保証ヘッダとアドレスとポート番号のIPポート番号のパケットデータは、パブリックネットワークのIPアドレスとポートに変換されます。
ALGの実用化
兄、書籍の勧告を理解することがあれば、実装メカニズムについてALGはまだ不明である
私たちは簡単にALGの実用化を説明するためのFTP転送与える例以下の
パブリックネットワークFTPサーバにアクセスするために、プライベートネットワーク上の数字をホストします。
公衆網へのプライベートネットワークのホストへのアクセスをサポートするNATアドレスを達成するために、パブリックネットワークアドレス192.168.1.2 8.8.8.11マップのプライベートネットワークアドレスにNATデバイスを構成します。ネットワークは、ALGにPORTパケットを扱われていない場合は、サーバーに到達した後に送信されるプライベートネットワークパケットのペイロードをホスト、サーバはそれが適切なデータ接続を確立できない、プライベートネットワークアドレスに応じて対処することはできません。通信プロセスは、次の4つの段階があります。
(1)プライベートネットワークとパブリックネットワークFTPサーバのホスト間のTCP 3ウェイハンドシェイクによって制御接続を確立します。
(2)制御接続が確立され、ホストは、FTPサーバにホストプライベートネットワーク接続で指定されたパケットデータに運ばポートパケットは、宛先アドレスおよびポート、サーバとデータ接続と独自のポートが使用するアドレスを送信します。
NATデバイスのALGで有効な場合(3)ポートパケットは、パケットのペイロードのプライベートアドレスおよびポートは、対応するパブリックIPアドレスとポートに変換されます。すなわち、デバイスプライベートアドレス192.168.1.2ポートは、ポート1084を12487に変換され、パブリックIPアドレス8.8.8.11にパケットペイロードを受け取ります。
(4)公衆ネットワークサーバは、PORT FTPパケットを受信し、その内容を解析し、データをホストに接続されたプライベートネットワークを開始し、データ接続の宛先アドレスは、宛先ポート12487(注は、8.8.8.11である:一般的に、 )パケットの送信元ポートは20であるが、FTPプロトコルは重要ではないので、サーバランダムポートによって送信されたデータのいくつかのソースポートに接続されている、1024より大きい、本実施形態ではWFTPDサーバを使用するように、ソース・ポート3004が使用されます。宛先アドレスがパブリックアドレスであるので、プライベートホストは、パブリックネットワークサーバーにアクセスできるように、後続のデータ接続が正常に確立することができます。
将来のNAT技術
IPv6技術の到来で、ほとんど知っている上で見られるような文は、NAT技術は必要ありません。私の意見では、革新的な技術は、ローカルエリアでの最初の使用のIPV6として、段階的に実装する必要があり、その後、徐々に規模を拡大したIPv4の大きさなので、NAT技術まだ必要を減らします。そして、その時までに、オンラインの世界は、アドレス、IPv4とIPv6の2種類で満たされるだろう、この時間はNAT技術を必要とし、中国語の翻訳は、ネットワークアドレス変換ああと呼ばれているので、NAT。そこで、ネットワークの我々の理解にこの知識を学ぶことが重要です。たびは本当にうわべだけである知識は学校で学んだ、感じてますが、それは今の私のすべての知識の基礎です。
リファレンス
著書「CCNA学習ガイド、」ここをクリックしてダウンロード
のALG原理と応用
P2P技術を説明
---------------------
免責事項:この記事は地球を脱出するために、」CSDNのブロガーでありますオリジナルの記事は、著作権契約は、再現し、元のソースのリンクと、この文を添付してくださいBY-SA CC 4.0以下、「小さな滞在します。
オリジナルリンクします。https://blog.csdn.net/gui951753/article/details/79593307