네트워크 관리 : 네트워크 주소 변환 - 더미

많은 방화벽은 NAT (Network Address Translation)>라는 기술을 사용하여 외부 세계의 주인. 이 경우 NAT 장치는 호스트를 인터넷에 나타 내기 위해 전 세계적으로 고유 한 IP를 사용해야합니다. 하지만 방화벽 뒤에는 호스트가 원하는 IP 주소를 사용할 수 있습니다. 패킷이 방화벽을 통과하면 NAT 장치는 개인 IP 주소를 공용 IP 주소로 변환하고 반대의 경우도 마찬가지입니다.

NAT의 장점 중 하나는 IP 주소 공간 할당 속도를 늦추는 데 도움이된다는 것입니다. NAT 장치가 두 개 이상의 호스트에 대해 하나의 공용 IP 주소를 사용할 수 있기 때문입니다. 들어오는 패킷을 올바른 호스트와 일치시킬 수 있도록 나가는 패킷을 추적하여 패킷을 추적합니다. 이것이 작동하는 방식을 이해하려면 다음 단계를 고려하십시오.

개인 주소가

• 192 인 호스트. 168. 1. 100 999는 216에 요청을 보낸다. 239. 57. 99 , Google이 될 수 있습니다. NAT 장치는 패킷의 원본 IP 주소를 208로 변경합니다. 23. 110. 22 는 방화벽의 IP 주소입니다. 그렇게하면 Google에서 회신을 방화벽 라우터로 다시 보냅니다. NAT는 192를 기록합니다. 168. 1. 100 는 216에 요청을 보냈다. 239. 57. 99 999.

  이제 주소가 192 인 다른 호스트입니다. 168. 1. 107
  는 요청을 <207> 207 단계로 보낸다. 46. ​​134. 190

• , 우연히 www. 마이크로 소프트. co.kr . NAT 장치는이 요청의 소스를 208로 변경합니다. 23. 110. 22 Microsoft는 방화벽 라우터에 응답합니다. NAT는 192를 기록합니다. 168. 1. 107 는 요청을 <207> 207 번으로 보냈다. 46. ​​134. 190 . 몇 초 후 방화벽은 216에서 회신을받습니다. 239. 57. 99 999. 응답의 대상 주소는 입니다 (208). 23. 110. 22 , 방화벽 주소. 회신을 전달할 대상을 결정하기 위해 방화벽은 기록을 검사하여 216에서 회신을 기다리는 사람을 확인합니다. 239. 57. 99 999. 그것은

• 192를 발견합니다. 168. 1. 100 는 해당 응답을 기다리고 있으므로 대상 주소를 192로 변경합니다. 168. 1. 100 를 수신하고 패킷을 전송한다.