종류 및 변환 이론의 NAT-심층 분석
HTTP : // www.m6000.cn/other/459.html
우리 모두는 알고있다. NAT는 내부, 외부 네트워크 주소 변환에 사용되는 내부 및 외부 네트워크 사이에 위치하고 있으며, 현재 IPv4의 여전히 주류 IP 네트워크 프로토콜이 저장할 수 있기 때문에, 애플리케이션 NAT 기술은 매우 넓은 공용 네트워크 IP 주소 부족하다 . 그러나 단지 외부 (또는 내부) 주소로 내부 (또는 외부) 주소를 변환하는 생각, NAT 기술은 매우 간단합니다 생각하지 않습니다. 특정 응용 프로그램에서 NAT 응용 프로그램 모드, 또는 NAT 유형은 매우 큰,보기의 전문 점, 종합 NAT 구성 및 참조 응용 프로그램에서 기본 지식과 응용 프로그램의 일부 입문 구성을위한 NAT 기술이 논문 시스코 장비 내가 쓸 필요 "금 네트워크 관리 부문 - 그리고 중소 기업 네트워킹, 구성 및 관리를,"책은, 내년에 게시 할 또는 "시스코 / H3C 완전 수동 라우터 구성 및 관리,"책.
A, NAT 유형
NAT 라우터가 내부 지역 (내부 로컬 주소)의 비 등록 된 IP 주소로 구성된 내부 네트워크 IP 주소를 등록한다 (네트워크 내부) (등록 IP 주소)로 변환한다. 외부 공중망 (공용 네트워크)와 통신하기 위해 내부 네트워크에서 사용되는 장치의 비 등록 된 IP 주소는 NAT가 사용될 때. 시스코 장치에서, NAT는 많은 형태 및 작업 방법이다 (방화벽, 라우터, 시스코 등 또는 컴퓨터 관련 소프트웨어를 포함). 당신이 마스터해야하는 시스코 장치에 NAT를 구성하기 전에이 응용 프로그램입니다.
N 정적 NAT (정적 NAT)
정적 NAT 등록 된 IP 주소의 일대일 매핑 (예를 들면, 로컬 LAN IP 주소 등), 비 등록 된 IP 주소 (예를 들면 공공 IP 주소)이다. 네트워크 장치가 공용 IP 주소로 인터넷에 액세스해야 할 때 특히 유용합니다. 그러나, 다음과 같은 NAT 동적 NAT 다중화도 긍정적 방지를 가질 수 있습니다, 실제로는 반대 방향으로, 또는 IP 주소로의 전환을 모두 할 수있는 단 하나의 양의 방향의 IP 주소 변환의 이름을,에주의하시기 바랍니다 또는 양방향 변환.
도 1은 정적 NAT 응용 예를 (화살표 방향을 참고)을 나타낸다. 192.168.32.10,192.168.32.12 내부 네트워크의 라우터 장치를 통해 세 개의 특별한 192.168.32.15 IP 주소를 공용 네트워크에 액세스 해당 213.18.123.110,213.18.123.11 세 공개 213.18.123.12로 변환되고 IP 주소와 그들은 또한 세 개의 공용 IP 주소를 볼 수 있습니다.
정적 NAT 적용 예 1 개도.
N 동적 NAT (동적 NAT)
동적 NAT 매핑 등록 된 IP 주소 그룹에 등록되지 않은 IP 주소, 특정 매핑은 두 그룹 및 특정 공용 IP 주소 풀 시간이 상기 통신에 따라 구성된 IP 주소 간의 매핑 관계이다. 그러나 하나의 매핑에 하나의 최종 등록 - 비 등록 된 IP 주소 또는 IP 주소를 입력합니다.
도 2는 동적 NAT의 적용 예이다. 네트워크 내에서 세 개의 IP 주소 범위로 213.18.123.100 213.18.123.150는 공용 IP 주소 풀 매핑입니다. 최종 결과는 192.168.32.10는 213.18.123.116,192.168.32.12지도는 213.18.123.112입니다 매핑 및 192.168.32.15는 213.18.123.125에 매핑입니다 .......
동적 NAT 응용 예 2도.
N 다중 컨버터 (과부하) NAT
NAT 동적 NAT의 다중화 형태이다. 그것은 다른 IP 주소와 포트 조합, 등록 된 IP 주소에 등록되지 않은 IP 주소 매핑 복수이다. 도 3은 NAT 다중화의 적용 예이다. 실시 예 로컬 네트워크의 모든 사용자가 라우터를 통해 공중 네트워크에 액세스하기 위해서는, 그 사용은 다른 포트 (101, 각각 포트 번호)를 제외하고, 하나의 공용 IP 주소 --213.18.123.100에 매핑 될 것이다. 이 이상의 공용 IP 주소에 대한 불안, 네트워크 내에 배포하고 여러 응용 프로그램 서버가 공용 IP 주소를 통해 여러 응용 프로그램 서버를 구성 할 수 있습니다 때 특히 유용합니다.
도 3 transmultiplexing NAT 적용례
N 오버랩 변환 NAT (중복 NAT)
NAT는 스위칭 컨버터 변환 모드, 외부 네트워크의 IP 주소이다. 이 방법은 NAT 내부 및 외부 네트워크를 사용하도록 등록 공용 네트워크 IP 주소입니다 나타납니다. 내부 네트워크의 호스트가 등록 IP 주소를 사용하는 경우, 라우터는 라우터가 내부 될 수 있도록, 네트워크 외부이 등록 된 IP 주소가 중복 전환했다, 매핑 테이블을 유지해야합니다. 이러한 두 가지 측면의 역할은 첫째, 내부 호스트 실제 공용 IP 주소가 다른 한편으로는, 네트워크 사용자를 노출 피하기 위해 충돌에 의한 네트워크 외부에있는 비 독점적 네트워크 IP 주소의 동일한 내부 네트워크 IP 주소를 사용할 수있는 사용자. 이는 NAT하거나, 동적 DNS 및 NAT를 수행하기 위해 정적 NAT를 사용함으로써 달성 될 수있다.
도 4는 NAT의 겹침 변환의 적용 예를 나타낸다. 사설 네트워크에서 공용 네트워크 호스트 등록 공용 IP 주소가 213.18.123.103 다른 공용 네트워크에 접속 된 라우터에 의해 변환 된 등록 된 IP 주소 237.16.32.16가 할당된다. 서버의 외부 네트워크의 IP 주소에서 리턴 메시지는 라우터를 통해 네트워크로 전환되지만 할당 된 고정 공용 IP 주소가 237.16.32.10를 등록했다.
도 오버랩 변환 NAT 적용 예 4
두, NAT 용어
여기에 시스코 NAT 기술,이 기술의 NAT 이해가 매우 중요 작동에 밀접하게 관련 설명하는 데 사용되는 몇 가지 용어입니다.
N 내부 네트워크 (네트워크 내부)
보통 근거리 통신망, 또한 잔여 도메인 (스터브 영역)라고 지칭한다. 잔여 도메인 내부 네트워크의 IP 주소를 사용하지만, IP 주소 또는 등록되지 않은 IP 어드레스를 등록 할 수있다. 모든 컴퓨터는 등록되지 않은 IP 주소가 NAT를 사용해야합니다 사용하고 다른 네트워크와 통신 할 수 있습니다.
N 외부 네트워크 (외부 네트워크)
로컬 개인 네트워크 외부의 모든 네트워크는 외부 네트워크로 볼 수 있습니다. 물론, 외부 네트워크가 다른 개인 네트워크 수 있습니다, 그것은 인터넷과 같은 공용 네트워크가 될 수 있습니다. 동일한 IP 어드레스를 사용하여 외부 네트워크의 사용자는 레지스터 또는 비 등록 할 수있다.
N 로컬 주소 (로컬 주소)
IP 어드레스에서 로컬 주소는이를 IP 어드레스의 글로벌 주소 범위의 역할에 따라 두 가지로 나눌 수있다. 현지 주소는 로컬 사용자가 네트워크에 액세스하고 로컬 네트워크의 IP 주소에 역할을 할 수있다. 이는 인터넷과 기타 공용 네트워크를 사용할 수 없습니다, IP의 등록되지 않은 유형입니다.
n은 전체 주소 (전체 주소)
현지 주소는 상대의 IP 주소 여야합니다. 그것은 전세계 물론, 공용 네트워크에 등록 된 합법적 인 IP 주소는 IP 주소가 사용자에 액세스 할 수 있습니다.
n 내부 로컬 주소 (로컬 주소) 안에
이것은 로컬 주소 내부 호스트에 할당 된 IP 주소를 말한다. 같은 DHCP 등의 컴퓨터 또는 운영 체제 서비스의 IP 주소는 IP 주소가 NIC (네트워크 정보 센터, 네트워크 정보 센터) 또는 ISP 균일 한 분포에 의해 등록되지 않은 할당됩니다.
N 외부 로컬 주소 (외부 로컬 주소)
이것은 로컬 주소는 외부 네트워크 호스트의 IP 주소의 내부 특성과 동일하고, 또한 다른 로컬 주소 않으며 합법적 인터넷 IP 주소이다. 이것은 운영 체제 또는 DHCP 등의 외부의 컴퓨터 네트워크에 의해 서비스에 할당된다.
(전체 주소 내부) n 내부 전체 주소
이는 NIC 또는 서비스 제공 업체에 의해 할당 된 전체 주소, 등록 된 IP 주소입니다. 외부 네트워크를 들어,이 주소 중 하나 개 이상의 내부 IP 주소를 재생할 수 있습니다.
N 외부 글로벌 주소 (외부 글로벌 어드레스)
전체 주소는 외부 호스트의 동일한 특성 전체 주소의 주소가 내부 이것은 또 다른 글로벌 주소입니다. 외부 네트워크의 경우, 그들은 또한이 주소 하나 개 이상의 IP 주소를 재생할 수 있습니다.
세, NAT 주소 변환 원리
통신 (로컬 주소 내부) 내부 로컬 주소를 사용하여 잔류 도메인에있는 대부분의 컴퓨터. 잔류 도메인이 일부 컴퓨터가 외부 네트워크와 자주 통신을 필요로 할 때, 직접 외부 네트워크와 통신 할 수 변환하지 않고, 그래서 그들을 위해 (전체 주소 내부) 내부 전체 주소를 구성해야합니다.
전반적으로, NAT 어드레스 변환 프로세스는 패킷이 외부 네트워크 또는 내부 네트워크로부터 전송 된 상기 외부 네트워크에 내부 네트워크에서 전송되는지 여부, 로컬 어드레스에 글로벌 어드레스를 변환하는 프로세스이다. 네트워크에 해당하는 서로 다른 로컬 및 글로벌 주소를 제외하고. 즉,도에 도시 된 바와 같이.
5 NAT NAT 기본 원리를 그림
패킷의 데이터 패킷이 외부 네트워크로 전환하고, 소스 어드레스, 여전히 내부 로컬 주소 및 외부 수 신지 어드레스로서 로컬 어드레스를 소스 어드레스로서 내부 패킷망 위치가 상기 변환 과정에서, 내부 글로벌 어드레스로 변환되고, 목적지 주소는 외부의 글로벌 어드레스로 변환된다.
상기 데이터 패킷이 로컬 네트워크로 전환하고, 소스 및 상기 패킷이 외부 네트워크 위치로부터 송신 된, 여전히 외부 네트워크에 위치되는 반면에, 소스 주소는 외부의 글로벌 어드레스는 목적지 어드레스가 내부 할당 어드레스된다 외부 주소가 로컬 주소로 변환되고, 목적지 주소는 내부 로컬 어드레스로 변환된다.
이상의 상세한 어드레스 변환은도. 6.
주소 그림 6 NAT 변환 원리
다음과 같이 외부 네트워크로부터 내부 네트워크 전송되는 변환 된 데이터 패킷의 기본 원리 :
잔여 도메인 주소의 내부 구성은 외부 로컬 컴퓨터 네트워크와 통신 할 때, (1), 패킷은 일반 게이트웨이 라우팅 NAT 라우터를 통해 도달한다. 패킷은 외부 로컬 어드레스의 소스 어드레스, 목적지 어드레스로서 내부 로컬 주소를 이용하여 캡슐화.
(2) NAT 라우터는 먼저 라우팅 테이블에서 패킷의 목적지 어드레스를 포함하는 라우팅 테이블 엔트리 여부. 목적지 주소가 라우팅 테이블 상단과 일치하지 않는 경우, 패킷은 폐기된다. 라우팅 테이블 엔트리가 목적지 어드레스와 일치하는 경우, 패킷은 NAT 구성과 일치하는지 여부를, 라우터는 상기 데이터 패킷이 외부 네트워크로부터 내부 네트워크 전송되고 있는지 여부를 확인하고, 확인한다. 그런 다음, NAT 테이블 항목이 내부 로컬 주소를 포함하고 전체 주소 내부에 있는지 확인하기 위해 라우터 주소 변환 테이블을 확인합니다. 발견되면, 패킷의 소스 어드레스는 로컬 내부 글로벌 어드레스로 대체 넣고, 스태틱 NAT 테이블 항목없이 패킷은, 패킷이 변환되어, 직접 경로를 전달되지 일치하는 경우에만, 만약 정적 NAT 구성.
(3) 내부 전체 주소 라우터는 목적지 어드레스로 전송 된 데이터 패킷을 사용.
패킷이 내부 네트워크에 공중 네트워크에서 전송되는 경우, NAT 변환의 기본 원리는 다음과 같다 :
(1) 외부의 소스 어드레스를 이용하여 사설 네트워크에 공용 컴퓨터 네트워크에서 전송되는 패킷 데이터는 글로벌 주소는 목적지 어드레스가 글로벌 어드레스로 캡슐화된다.
패킷이 내부 네트워크에 도달 할 때 (2), NAT 라우터 테이블 룩업 어드레스 번역 및 목적지 어드레스 인, 컴퓨터의 잔기 필드 (전용 내부 네트워크)에 매핑된다.
일치하는 엔트리를 NAT가있는 경우 (2), 라우터는 내부 로컬 어드레스로 내부 글로벌 어드레스로 변환 한 다음, 라우팅 테이블을 검사하기 전에 대상 컴퓨터에 송신. NAT를 테이블에 일치하는 항목이 데이터 패킷이 변환하지 않는 경우 직접 목적지 주소가 라우팅 테이블을 일치 확인합니다. 목적지 주소와 어떤 라우팅 테이블 엔트리 경우, 패킷은 폐기된다.