ネットワークアドレス変換は、IPパケットのヘッダ内のアドレスを交換することです。NATは、典型的には、ネットワーク組織出口位置に配備され、内部ネットワークIPアドレス接続口のIPアドレスを交換することによって公衆ネットワーク到達可能性上位層プロトコルを提供します
10.0.0.0-10.255.255.255; 172.16.0.0-172.31.255.255; 192.168.0.0-192.168.255.255:それは住所予約3つの段落を指定します
そのプライベート内部ネットワークアドレス= IPアドレス
インターネットアクセス、内部ネットワークのニーズとプライベートアドレスを使用するためには、メッセージがインターネットにプライベートネットワークを離れる際に、組織の輸出位置のNATゲートウェイを展開する必要がある、パブリックネットワークのための送信元IPアドレス、機器インタフェースの通常輸出に置き換えられますアドレス。外部からのアクセス要求のターゲットに到達した後、組織によってパフォーマンスが機器の輸出を開始し、そのため、サーバからの応答がインターネットゲートウェイに戻ってエクスポートすることができます要求しました。ゲートウェイは、再度内部に、送信元ホストアドレス、プライベートネットワークの宛先IPアドレスをエクスポートします。
フィギュア
私たちは、一般公衆回線網を使用して、ロゴとして、LAN内のホストIDとして、インターネット上のIP通信を、プライベートIPを使用します
ネットワークは2つの部分、プライベートネットワークとパブリックネットワーク、公衆ネットワークルーティング出口位置にプライベートネットワークでNATゲートウェイの設定に分割して、トラフィックがNATゲートウェイを通過する必要があり、双方向
のネットワークアクセスが唯一のプライベートネットワーク側で最初に開始することができ、国民がイニシアチブを取ることができませんプライベートホストへのアクセス、
NATゲートウェイアクセスが両方向にソース情報を交換する2つのアドレス変換または翻訳、方向、行わ置換対象の方向情報を完了し、
NATゲートウェイの存在は透明通信相手のまま、
NATゲートウェイ双方向変換機能を実現するためには、保存された情報セッション、関連テーブルを維持する必要があります
スタティックNAT:
内部ホストがユニークなパブリックIPを占有している場合は、この方法は、一つのモデルとして知られています。パブリックIPネットワークを一意内部ホストに対応することができるように、本実施形態では、上位層プロトコル変換は不要です。明らかに、このアプローチは、主にいくつかの特別なネットワーク要件を達成するために、パブリックネットワークIPを保存するためにあまり意味がありません。例えば、ユーザは、真の内部IPホスト、又は通信ネットワークのための2つの重複するIPアドレスを隠すことを望みます。
ダイナミックNAT:
IPアドレスがIPアドレスプールを登録されたアドレスにマッピングされている未登録することができます。スタティックNATを使用するとは異なり、あなたはそれが外部アドレスへのそれぞれの内部アドレスをマップするように静的にルータを設定する必要はありませんが、十分な公共のインターネットのIPアドレスがなければならない、ホストがインターネットに接続できるようにすることは、同時にパケットを送受信できるように、
ダイナミックNATをしていたNAT過負荷
送信元ポートと(多くの)パブリックネットワークのIP IPアドレスに複数のプライベートアドレスのマッピング。
また、ポートアドレス公報トランスデューサ(PAT)と呼ばれます。PAT(NATオーバーロード)を使用することにより、単に公衆ネットワークのIPアドレスを使用して、何千人ものユーザーがインターネットに接続することができます。そのコアは、ポート番号の使用は、パブリックおよびプライベートネットワークの転換を達成することです。
複数のホストがサーバにアクセスするために現れた時、返された情報がどの内部ホストに転送すべき応答を区別するのに十分でないため、この時点で、市はとても簡単変換IPアドレスは、もはやありません
今
NAT装置上位層プロトコルまたは他の異なるセッションを区別するためにトランスポート層の情報によれば、そのようなTCPまたはUDPポート番号などの上位層プロトコル変換を、識別することができます。そのようなNATゲートウェイが同じパブリックIPの異なるトランスポート層にマッピング異なる内部アクセスポートに接続することができ、パブリックIPは、このように多重化および逆多重化を実現します。
注意:
次いで172.18.250.6クライアントとサーバの通信百度202.108.22.5、172.18.250.6送信データが最初219.155.6.240:1723(任意>ランダムポート1024)に変換され、送信者の百度サーバの識別にこのデータを使用して、百度サーバーの応答データは、その関連テーブルをチェックし、これは172.18.250.6に独自のプライベートネットワークパケットであることを認識し、クライアントにこのデータを送信219.155.6.240:1723,NATゲートウェイに送信されます
言い換えれば、我々は、このステップの一意のポート番号は、パブリックネットワークのIP IPはプライベートネットワークに変換され得ることである使用します。PATは、トランスポート層のポート番号がホストを識別するために使用することができます(NATオーバーロード)、および1つのパブリックIPアドレスを共有するので、理論的には、およそ65,000までのホストを使用できます。