네트워크 주소 변환 유형 - 더미

네트워크 주소 변환 (NAT)은 네트워크에서 몇 가지 다른 방식으로 작동하도록 구성 할 수 있습니다. 구현하려는 NAT 유형은 NAT 및 공개 주소 관리의 목표에 따라 다릅니다. NAT 메소드에는

• 정적 NAT: 내부 사설 주소와 공용 주소 사이의 영구 매핑을 포함합니다. 이 시나리오에서 1922. 168. 8. 50은 항상 192 2. 0. 75로 매핑됩니다.이 유형의 NAT는 메일 서버 또는 웹 서버로의 트래픽을 허용하는 데 사용될 수 있습니다.

• 동적 NAT: 내부 사설 주소와 공용 주소 사이에 동적 매핑을 설정합니다. 이것은 또한 선착순으로 일대일 관계를 형성합니다. 개인 장치에서 사용하는 공용 주소는 시간이 지남에 따라 변경 될 수 있으며 신뢰할 수 없습니다. 이렇게하면 이전 웹 서버 예제에서와 같이 외부 장치가 연결을 시도하지 않을 때 시스템을 연결할 수 있습니다.

  -

• 오버로드: 포트 주소 변환 (PAT)이라고도합니다. 이 경우 여러 내부 장치가 하나의 공용 주소를 공유 할 수 있습니다. 매핑은 사용되는 원본 및 대상 포트를 기반으로 매핑 테이블에 배치됩니다. 포트를 다시 매핑 할 수있는 한 모든 장치에서 매우 적은 수의 공용 주소 나 하나의 공용 주소를 공유 할 수 있습니다.

  ->

• 중복: NAT는 공개 또는 등록 된 주소가 네트워크에서 사용될 때 사용할 수 있습니다. 이 경우 여러 개의 내부 네트워크에서 공용 주소 블록을 사용할 수 있습니다. NAT를 사용하면 라우터의 "공개"측에 연결할 때 이러한 "내부"주소를 공개적으로 액세스 할 수있는 다른 주소로 변환 할 수 있습니다.

많은 사람들이 지역, 글로벌, 내부 및 외부 주소를 빨리 이해하지 못합니다. 다음 목록은 다양한 유형의 주소를 설명합니다.

• 로컬: 이는 네트워크 내부에서 일어나는 일을 나타냅니다.

• 글로벌: 이것은 네트워크 외부에서 일어나는 일을 나타냅니다.

• 내부 로컬 주소: 내부 네트워크의 호스트 주소입니다 (예: 192). 168. 8. 25.

• 내부 전체 주소: 이 주소는 사람 내부 호스트를 나타내는 인터넷에서 볼 수 있습니다.

• 외부 글로벌 주소: 내부 호스트와 통신 할 수있는 소유자가 할당 한 원격 인터넷 기반 호스트의 IP 주소입니다 (예: 192. 0. 2. 100.

• 외부 로컬 주소: 내부 호스트가 외부 호스트를 참조하기 위해 사용하는 주소입니다.외부 로컬 주소는 외부 호스트의 실제 주소이거나 다른 개인 주소 블록의 다른 변환 된 개인 주소 일 수 있습니다.

  따라서 라우터는 해당 주소를 192.168.10.50으로 변환하거나 외부 호스트의 공용 주소 일 수 있습니다. 내부 호스트는 외부 호스트를 처리하기 위해이 주소에 접속합니다.

다음 목록은 NAT가 따르는 기본 프로세스를 요약합니다.

1. 내부 호스트 (HostA)가 IP 패킷을 외부 호스트 (HostB)로 보냅니다.

2. 패킷이 라우터에 도달하면 라우터는 패킷을 검사하여 NAT 구성이 패킷에 적용되는지 여부를 확인합니다.

3. 소스 IP 주소 및 포트는 매핑 테이블에 기록되며 라우터의 외부 주소 및 포트와 일치합니다. NAT 구성에 따라 외부 주소 범위에 있거나 실제 라우터 주소 일 수 있습니다.

4. 새로운 IP 패킷의 소스로서 매핑 된 주소 정보를 참조하여 데이터가 HostB로 전송됩니다.

5. HostB가 데이터를 HostA로 다시 보내면 HostB는 수신 한 IP 패킷에서 알려진 원본 주소 (192.20.200)를 참조합니다. 라우터는 IP 패킷을 수신하면 매핑 테이블을 검사하여 참조 된 대상 IP 주소 정보와 내부 IP 주소를 찾습니다. 매핑이 테이블에서 발견되면 IP 패킷의 대상 주소를 다시 지정하고 새 대상으로 보냅니다.

6. IP 패킷은 내부 네트워크 주소를 사용하여 HostA에 도착합니다. 동적 엔트리가 매핑 테이블에 추가 될 때 타이머가 설정된다. 매핑이 사용될 때마다 타이머가 재설정됩니다. 타이머가 만료되기 전에 매핑이 사용되지 않으면 해당 매핑이 매핑 테이블에서 제거됩니다.