タイプと変換理論のNATの詳細な分析
http:// www.m6000.cn/other/459.html
我々は、すべてのことを知っています。NATは、内部、外部ネットワークアドレス変換のために使用され、内側と外側のネットワークの間に配置され、現在のIPv4はまだ主流のIPネットワークプロトコル、それは保存することができますので、アプリケーションのNAT技術は、非常に広いパブリックネットワークIPアドレスの不足であります。しかし、単に外部(または内部)のアドレスに内部(または外部)アドレスを変換すると思いますが、NAT技術は非常に単純であるとは思いません。特定のアプリケーションでは、NATのアプリケーションモード、またはNATタイプが非常に大きい、の専門的見地、包括的なNATの設定と参照アプリケーションからの基本的な知識やアプリケーションのいくつかの入門構成のためのNAT技術で、この論文のCisco機器私が書かなければならない「金のネットワーク管理部門-および中規模企業向けのネットワーキング、構成および管理を、」本は、来年に公開するか、「シスコ/ H3C完全マニュアルルータの設定と管理、」本。
、NATタイプ
NATルータが内部ローカル(内部ローカルアドレス)の非登録IPアドレスとして設定され、内部ネットワークのIPアドレスが登録されている(ネットワーク内部)(登録IPアドレス)に変換します。外部の公衆網(公衆網)と通信する内部ネットワークで使用されるデバイスの場合、非登録IPアドレス、NATが使用されます。(ファイアウォール、ルータ、Ciscoやコンピュータ関連のソフトウェアが含まれているを含む)は、Ciscoデバイスでは、NATは、多くの形態や働き方です。あなたが習得しなければならないCiscoデバイス上でNATを設定する前に、これはアプリケーションです。
nは静的NAT(スタティックNAT)
スタティックNATは、登録されたIPアドレスの1対1のマッピングに(たとえば、ローカルLAN IPアドレスなど)非登録されたIPアドレス(例えばパブリックIPアドレス)です。ネットワークデバイスがパブリックIPアドレスでインターネットにアクセスする必要がある場合に特に便利です。しかし、以下のNATとダイナミックNAT多重化は、あまりにも、正、反を持つことができ、実際には逆の方向、またはIPアドレスへの移行両方にすることができますちょうど単一の正方向のIPアドレス変換に名前を付けるために、に注意を払うようにしてください、または双方向への変換。
1(矢印の向きに注意してください)静的NATの適用例を示しています。192.168.32.10,192.168.32.12内部ネットワークとルータデバイスを介して3つの特別192.168.32.15 IPアドレスパブリックネットワークにアクセスして、対応する213.18.123.110,213.18.123.11と3つのパブリック213.18.123.12に変換され、 IPアドレスと、彼らはまた、3つのパブリックIPアドレスが表示されます。
スタティックNAT(適用例1つの)図。
N動的NAT(ダイナミックNAT)
動的NATマッピングが登録されたIPアドレスのグループへの非登録されたIPアドレスであり、特定のマッピングは、特定のパブリックIPアドレスプール設定された時間は、通信に依存して2つのグループとIPアドレスとのマッピング関係です。しかし、最終的に非登録とIPアドレスまたは1つのマッピングへの1のIPアドレスを登録。
図2は、動的NATアプリケーションの一例です。ネットワーク内の3つのIPアドレスの範囲と213.18.123.100 213.18.123.150は、パブリックIPアドレスプールへのマッピングです。最終結果は、192.168.32.10は213.18.123.116,192.168.32.12マップが213.18.123.112でマッピングされ、192.168.32.15は、213.18.123.125にマッピングされ、ある.......
ダイナミックNAT適用例2図。
N多重変換器(オーバーロード)NAT
NATは、ダイナミックNATの多重化の一形態です。これは、異なるIPアドレスとポートの組み合わせ、登録されたIPアドレスへの非登録されたIPアドレスのマッピング複数のです。図3は、NAT多重の適用例です。例えば、ローカルネットワーク内のすべてのユーザがルータを介して公衆ネットワークにアクセスするために、それだけで(それぞれ101、ポート番号)を使用し、異なるポートを除いて、単一のパブリックIPアドレス--213.18.123.100にマッピングされます。これは、より多くのパブリックIPアドレスについて神経質、およびネットワーク内に配置され、複数のアプリケーション・サーバは、あなたがパブリックIPアドレスを使用して複数のアプリケーション・サーバーを構成することができたときに特に便利です。
図3 transmultiplexing NATの適用例
n個の重複変換NAT(重複NAT)
NATは、スイッチングコンバータの変換モード、外部ネットワークのIPアドレスです。この方法では、NATの内側と外側のネットワークを使用するために登録されたパブリックネットワークのIPアドレスです表示されます。内部ネットワークのホストが登録のIPアドレスを使用している場合、ルータは、ルータが内蔵できるように、ネットワーク外の2つの登録されたIPアドレスが重複変換して、マッピングテーブルを維持しなければなりません。これら二つの側面の役割:まず、内部ホスト実パブリックIPアドレスを避けるためには、他の一方で、ユーザーが競合に起因するネットワークの外部非排他的なネットワークのIPアドレスの同じ内部ネットワークのIPアドレスを使用することができ、公開ネットワークユーザーです。このNATのいずれかで、ダイナミックDNSとNATを実行するために静的NATを使用することによって達成することができます。
図4は、NATの重複の変換を適用した例を示しました。プライベートネットワークでは、パブリックネットワークのホストは、登録されたパブリックIPアドレス213.18.123.103になり、別のパブリックネットワークに接続されたルータによって変換された登録済みのIPアドレス237.16.32.16を、割り当てられています。サーバーの外部ネットワークのIPアドレスからのリターンメッセージはルータを介してネットワークに変換しますが割り当てられた固定のパブリックIPアドレスは237.16.32.10を登録しました。
図重複変換NAT適用例4
二、NAT用語
ここで密接シスコNAT技術に関連した記述するために使用されるいくつかの用語は、この技術の作品のNAT理解することが非常に重要です。
nは、内部ネットワーク(内部ネットワーク)
通常は、ローカル・エリア・ネットワーク、また残留ドメイン(スタブドメイン)として知られていることをいいます。残留ドメイン内部ネットワークのIPアドレスを使用しますが、IPアドレスまたは未登録のIPアドレスを登録することができます。すべてのコンピュータは、未登録のIPアドレスがNATを使用して、他のネットワークと通信する必要があります。
nは、外部ネットワーク(外部ネットワーク)
ローカルプライベートネットワークの外のすべてのネットワークは、外部ネットワークとして見ることができます。もちろん、外部ネットワークは、別のプライベートネットワークであってもよい、それは、インターネットなどの公衆ネットワークとすることができます。同じIPアドレスを使用して外部ネットワーク上のユーザは、レジスタまたは非登録されていてもよいです。
n個のローカルアドレス(ローカルアドレス)
IPアドレス、ローカルアドレスには、それがIPアドレスのグローバルアドレス範囲の役割に応じて2つのカテゴリに分けることができます。ローカルアドレスは、ローカルユーザーがネットワークにアクセスし、ローカルネットワークのみのIPアドレスに基づいて行動することができます。これは、IPの非登録型であり、インターネットやその他の公共のネットワークを使用することはできません。
nはグローバルアドレス(グローバルアドレス)
ローカルアドレスは、相対のIPアドレスでなければなりません。それはもちろん、パブリックネットワークに登録された正当なIPアドレスで、IPアドレスは、世界中のユーザーのためにアクセスすることができます。
n個の内部ローカルアドレス(ローカルアドレスインサイド)
これは、ローカルアドレスである内部ホストに割り当てられたIPアドレスを指します。このようDHCPなどのコンピュータやオペレーティングシステムサービスのIPアドレスは、IPアドレスがNIC(ネットワークインフォメーションセンター、ネットワークインフォメーションセンター)またはISP均一な分布によって登録されていない割り当てられています。
nは、外部ローカルアドレス(外部ローカルアドレス)
これはまた別のローカルアドレスで、ローカルアドレスは、外部ネットワークのホストIPアドレスの内部自然と同じであり、またそれは、合法的なインターネットのIPアドレスです。それは、オペレーティングシステムや、DHCP等の外部のコンピュータネットワークサービスによって割り当てられます。
(グローバルアドレスインサイド)n個の内部グローバルアドレス
これは、NICやサービスプロバイダーから割り当てられたグローバルアドレス、登録されたIPアドレスです。外部ネットワークのために、彼らはこのアドレスの1つまたは複数の内部IPアドレスを果たしています。
nは外部グローバルアドレス(社外のグローバルアドレス)
グローバルアドレスは外部ホストの同じ性質のグローバルアドレスのアドレスがあるの内側にこれは、別のグローバルアドレスです。外部ネットワークのために、彼らはまた、このアドレスの1つまたは複数のIPアドレスを果たしています。
三、NATアドレス変換原理
通信用(ローカルアドレスインサイド)内部ローカルアドレスを使用して残留、ドメイン内のほとんどのコンピュータ。残留ドメイン一部のコンピュータが外部ネットワークとの頻繁な通信を必要とするときは、変換せずに直接外部ネットワークと通信できるように、彼らのために(内部グローバルアドレス)内部グローバルアドレスを設定する必要があります。
全体として、NATアドレス変換プロセスは、パケットが外部ネットワークまたは内部ネットワークから送信された外部ネットワーク、内部ネットワークから送信されたかどうかを、ローカルアドレスにグローバルアドレスを変換する処理です。ネットワークに対応したさまざまなローカルおよびグローバルアドレスを除きます。具体的には、図に示すように。
5 NAT NATの基本原則を図
内部ローカルアドレスと外側宛先アドレスとしてローカルアドレスを送信元アドレスとして内部パケットネットワーク上の場所がまだある上記変換処理において、データパケットは、外部ネットワークに切り替えられた場合、パケットの送信元アドレス宛先アドレスが外部グローバルアドレスに変換され、内部グローバルアドレスに変換されます。
対照的に、パケットが外部ネットワークから送信され、さらに外部ネットワークに位置する場合、そのソースアドレスは外部グローバルアドレスであり、宛先アドレスが内部割り当てられたアドレスであり、データパケットがローカル・ネットワークに切り替えられた場合、ソース外部アドレスをローカルアドレスに変換され、宛先アドレスが内部ローカルアドレスに変換されます。
以上の詳細なアドレス変換は、図6に示します。
アドレス図6 NAT変換原理
次のように内部ネットワークから外部ネットワークへ送信された変換データパケットの基本原理:
(1)ローカル残余ドメインアドレスの内部構成は、外部のコンピュータネットワークと通信する場合、パケットはゲートウェイに、通常のルーティングを介してNATルータに到達します。パケットが外部ローカルアドレスの送信元アドレス、宛先アドレスとして内部ローカルアドレスを使用してカプセル化されました。
(2)NATルータ最初のチェックは、ルーティングテーブルにパケットの宛先アドレスを含むルーティングテーブルエントリかどうか。宛先アドレスがルーティングテーブルトップと一致しない場合、パケットが破棄されます。ルーティングテーブルエントリは、宛先アドレスと一致する場合、パケットがNAT構成と一致するかどうか、ルータは、データパケットが内部ネットワークから外部ネットワークへ送信されるかどうかを確認し、チェックします。その後、NATテーブルエントリが内部ローカルアドレスが含まれており、グローバルアドレス内かどうかを確認するために、ルータのアドレス変換テーブルを確認してください。見つかった場合、パケットの送信元アドレスがローカルの内部グローバルアドレスに置き換え置かれ、スタティックNATの設定の場合のみ、パケットの静的NATテーブルエントリ一致せず、パケットが変換され、直接ルートを転送していません。
(3)内部グローバルアドレスルータ、宛先アドレスに送信されたデータパケットを用いて。
パケットが内部ネットワークに公衆回線網から送られてくると、NATの変換の基本的な原理は次のように:
(1)外部のソースアドレスを使用して、プライベートネットワークへの公衆コンピュータネットワーク上で送信されたパケットデータは、グローバルアドレスは、宛先アドレスはグローバルアドレス内にカプセル化されます。
(2)パケットが内部ネットワークに到達すると、NATルータテーブルルックアップアドレス変換と宛先アドレスである、コンピュータの残留フィールド(プライベート内部ネットワーク)にマッピングされています。
一致するエントリNATがある場合(2)、ルータは内部ローカルアドレスに内部グローバルアドレスを変換し、ルーティングテーブルをチェックする前に、宛先コンピュータに送られます。NATテーブル内の一致するエントリ場合、データパケットは、宛先アドレスがルーティングテーブルに一致チェック直接変換されません。宛先アドレスを持つ無ルーティングテーブルエントリ場合は、パケットは破棄されます。