ナットとは何ですか。 ルーターの nat とは何ですか? NAT: 既存の問題

ネットワーク アドレス変換 (NAT) は、実際の IP アドレスの不足の問題を解決し、インターネットに接続されているローカル ネットワークのセキュリティを確保するために、多くのサービス プロバイダーや個人ユーザーによって使用されています。 例えば。 企業は実際の IP アドレスの専用範囲を持っている場合がありますが、インターネット アクセスを必要とするローカル IP アドレスを持つ多数のコンピュータが存在する場合があります。 この問題を解決するために、アドレス変換テクノロジが使用されます。これにより、ローカル ネットワーク上のコンピュータは、外部の実 IP アドレスを 1 つだけ使用してインターネットと対話できるようになります。 NAT は、ローカル IP アドレスを外部パブリック アドレスに置き換えることで、この問題を解決します。 内部 IP アドレスとポートを外部 IP アドレスとポートに置き換えることにより、NAT はマッピング テーブルを維持し、応答パケットの受信時に逆変換を実行します。
ローカル IP アドレスには、10.xxx.xxx.xxx、192.168.xxx.xxx、172.16.xxx.xxx ~ 172.32.xxx.xxx のアドレス範囲が含まれます。


ネットワーク アドレス トランスレータ (NAT) の種類

アドレス変換器は 4 つのタイプに分類されます。
1.フルコーン
2. 制限されたコーン
3. ポート制限コーン
4. 対称

最初の 3 つのタイプの NAT では、外部ネットワーク上の異なる IP アドレスが、同じ外部ポートを使用してローカル ネットワークのアドレスと通信できます。 4 番目のタイプは、アドレスとポートごとに個別の外部ポートを使用します。
NAT にはアドレスとポートの静的なテーブルがありません。 この表示は、最初のパケットがローカル ネットワークから NAT 経由で外部に送信されるときに開き、一定時間 (通常は 1 ~ 3 分) 有効です。パケットがこのポートを通過しない場合、ポートはポートから削除されます。ルックアップテーブル。 通常、NAT は 1024 を超える範囲を使用して外部ポートを動的に割り当てます。

フルコーン

フル コーン NAT を使用する場合、外部マップされたポートは、任意のアドレスからのパケットに対して開かれます。 現時点で、外部インターネットの誰かが NAT の背後にあるクライアントにパケットを送信したい場合、接続が確立されている外部ポートを知る必要があるだけです。 たとえば、NAT の背後にある IP アドレス 10.0.0.1 のコンピュータは、外部 IP アドレスとポート 212.23.21.25:12345 にマップされたポート 8000 でパケットを送受信すると、インターネット上の誰でもその 212.23 にパケットを送信できます。 21.25:12345、これらのパケットはクライアント コンピュータ 10.0.0.1:8000 に到達します。


制限されたコーン

制限されたコーンを使用する NAT は、ローカル コンピューターが特定の外部 IP アドレスにデータを送信した直後に外部ポートを開きます。 たとえば、クライアントが外部コンピュータ 1 にパケットを送信した場合、NAT はクライアント 10.0.0.1:8000 を 212.23.21.25:12345 にマップし、外部コンピュータ 1 はその宛先にパケットを送り返すことができます。 ただし、NAT は、クライアントがこのコンピュータの IP アドレスにパケットを送信するまで、コンピュータ 2 からのパケットをブロックします。 これを行うと、外部コンピュータ 1 と 2 の両方がクライアントにパケットを送り返すことができるようになり、どちらも NAT 経由で同じマッピングを持つようになります。

ポート制限付きコーン

コーン ポートが制限された NAT は、コーン ポートが制限された NAT とほぼ同じです。 この場合に限り、クライアントが、パケットを送信しているコンピュータの IP アドレスとポートに事前にパケットを外部に送信していない限り、NAT はすべてのパケットをブロックします。 したがって、クライアントがポート 5060 で外部コンピュータに 1 を送信すると、NAT はパケットが 212.33.35.80:5060 から来た場合にのみクライアントに到達することを許可します。 クライアントが複数の IP アドレスとポートにパケットを送信した場合、同じマッピングされた IP アドレスとポートでクライアントに応答する可能性があります。

対称

対称 NAT は、内部 IP アドレスとポートを外部アドレスとポートにマッピングする方法が最初の 3 つとは根本的に異なります。 このマッピングは、送信パケットの宛先となるコンピュータの IP アドレスとポートによって異なります。 たとえば、クライアントがアドレス 10.0.0.1:8000 からコンピュータ 1 に送信する場合、同じポート (10.0.0.1:8000) から送信する場合は、同時に 212.23.21.25:12345 として表示されます。別の IP アドレスに接続すると、表示が異なります (212.23.21.25:12346)。


コンピュータ 1 は 212.23.21.25:12345 にのみ応答でき、コンピュータ 2 は 212.23.21.25:12346 にのみ応答できます。 これらのいずれかが、パケットを受信して​​いないポートにパケットを送信しようとした場合、それらのパケットは無視されます。 外部 IP アドレスとポートは、内部コンピュータが外部の特定のアドレスにデータを送信する場合にのみ開かれます。

SIP プロトコルを使用した NAT およびインターネット テレフォニー

SIP プロトコルを使用して NAT 経由で通話を渡す場合には、主に 3 つの問題があります。
1. SIP シグナリングでのローカル アドレスの利用可能性。

質問: NAT タイプが「strict」であるというエラー メッセージが表示されます。 これは何を意味しますか?また、NAT タイプを変更するにはどうすればよいですか?

エラー: NAT タイプ「厳密」

答え: NAT は Network Address Translation の略で、つまり「ネットワーク アドレス変換」です。 これは、ルーターまたはインターネット ゲートウェイがコンピューターのプライベート IP アドレスとポートをパブリック IP アドレスとポートに変換するメカニズムです。 NAT タイプは、デバイスがこの変換を実行するためにどのような方法を使用するか、および受信パケットをどのようにフィルタリングするかを示します。

基本的に、NAT タイプによって、ゲームがインターネット経由で他のプレイヤーにどれだけ簡単に接続できるかが決まります。

NATには3種類あります

  • 開ける: あらゆる種類の NAT を使用してデバイスに接続できます。
  • 適度:「オープン」および「モデレート」NAT タイプのデバイスに接続できます。
  • 厳しい: 「オープン」NAT タイプのデバイスにのみ接続できます。

NAT タイプが「厳密」の場合、大部分のプレーヤーに直接接続できません。 これにより、信号遅延 (「ラグ」) が大きくなり、ゲーム セッションが小さくなり、待ち時間が長くなり、切断が頻繁になるなどの問題が発生します。 接続で競合が発生した場合、「最も厳格な」NAT タイプを持つプレーヤーがゲームから追い出される可能性があります。

NATタイプを変更するにはどうすればよいですか?

一部のルーターには特別な「ゲームモード」があります。 通常、このモードを有効にすると、よりソフトな NAT タイプがインストールされます。 ルーターがこの機能をサポートしているかどうかを確認するには、ユーザーマニュアルを読むか、インターネットを検索してください。

NAT タイプが「厳密」の場合、ゲームで使用されるポートがブロックされるか、セッション内の他のプレイヤーにパケットを送信するときにプライベート ポートが非決定的なパブリック ポートに変換される可能性があります。 他のプレイヤーはどのポートに接続するかを決定できません。 この問題を解決するには、uPnP を使用するか、ルーターでポート転送を構成します。 ほとんどのルーターはポート転送をある程度サポートしています。 正しく設定すると、ルーターは特定のポートからの受信パケットをネットワーク内の指定されたデバイスにリダイレクトします。 この機能を使用するには、静的 IP アドレスも必要になる場合があります (これは、ISP によって割り当てられた静的アドレスを意味するのではなく、単に内部ネットワーク上のコンピューターのプライベート静的アドレスを意味します)。 ルーター モデルのポート転送の手順については、http://portforward.com を参照してください。 http://portforward.com/networking/staticip.htm ページには、コンピュータに静的 IP アドレスを割り当てる方法が記載されています。 「GTA オンライン」は UDP ポート 6672 を使用してデータ パケットを交換します。コンピューターに静的 IP アドレスが割り当てられたら、このアドレスに転送されるように UDP ポート 6672 を設定します。

「ZTE」ルーターの例でNATタイプを変更する

「GTA オンライン」での転送用の追加ポート:

  • TCP-ポート: 80、443
  • UDP-ポート: 6672、61455、61456、61457、61458

接続の品質を向上させるために他に何ができるでしょうか?

  1. ルーターに最新のソフトウェアがインストールされていることを確認してください (これは非常に重要です)。
  2. ルーターの電源プラグを抜き、10 分間放置してから再び電源を入れます。 一部の古いルーター モデルは時間の経過とともにパフォーマンスが低下し始め、コンピューターと同様に、機能を復元するために再起動が必要になります。
  3. ネットワーク トラフィックをフィルタリングするファイアウォールやその他のアプリケーションを無効にするか、上記のポートを開きます。
  4. ルーターで uPnP を有効または無効にします。
  5. イーサネット ケーブルを使用して (Wi-Fi 経由ではなく) コンピュータをモデムに直接接続します。
  6. ルーターがネットワーク ゲートウェイ (モデムとルーターを組み合わせたデバイス) に接続されている場合、両方のデバイスで NAT を使用できます。 この問題を解決するには、ゲートウェイを「ブリッジ モード」に設定します。この場合、NAT はルーターのみを使用します。 ゲートウェイを「ブリッジ モード」にする方法 (ADSL モデムを使用している場合は PPPoE データを取得する方法) については、ユーザー マニュアルを読むか、プロバイダーのテクニカル サポートにお問い合わせください。 ダブル NAT の使用について詳しくは、http://portforward.com/help/doublerouterportforwarding.htm をご覧ください。
  7. ADSL モデムを使用している場合は、コンピュータ経由で PPPoE 接続を確立したときに NAT の種類が改善されるかどうかを確認します。 対応する手順はユーザー マニュアルに記載されています (または、プロバイダーのテクニカル サポートに問い合わせることもできます)。

NATネットワーク アドレス変換は、プライベート ネットワーク (10.0.x.x、192.168.x.x、172.x.x.x のプライベート アドレスを持つ) 上の複数のコンピューターが 1 つの IPv4 アドレスを共有して、グローバル ネットワークへのアクセスを提供できるようにする IETF (Internet Engineering Task Force) 標準です。 。 NAT の人気が高まっている主な理由は、IPv4 アドレスの不足がますます深刻になっているためです。 また、多くのインターネット ゲートウェイは、特に DSL やケーブル モデムなどのブロードバンド ネットワークに接続するために NAT を広範囲に使用しています。

NATの設定

ルーターとして機能するには、サーバーに 2 つのネットワーク インターフェイスが必要です。 インターネットと、インターネットに接続する必要があるネットワーク自体。 私のネットワーク接続は LAN_1 (インターネット) および LAN_2 (ローカル エリア ネットワーク) と呼ばれています。

サービスだとすぐに言います Windows ファイアウォール/インターネット共有 (ICS)を無効にする必要があります。

それでは、インストールを開始しましょう。





NAT設定

ネットワーク インターフェイスをインストールしました。次に、それらを構成しましょう。

まずは設定をしましょう 外部インターフェース(LAN_1):

192.168.0.2 - 当社のサーバーを介してネットワークにアクセスするユーザーのIPアドレス

10.7.40.154 - サーバーの外部 IP アドレス

このテクノロジーを使用してインターネットにアクセスすると、IP アドレス 10.7.40.154 が割り当てられます。 さまざまな構成方法があり、各マシンのアドレスを個別に予約できます。 予約で複数のアドレス範囲を指定することも、まったく指定しないこともできます。その場合、ローカル ネットワーク上の任意の IP がサーバーを介してインターネットをサーフィンできるようになります。

クライアントマシンのセットアップ

に行きましょう プロパティローカルネットワークカード、その後 TCP/IP プロパティ。 クライアントのIP、マスクを登録します。 デフォルトゲートウェイサーバーのIPアドレスを入力します。 DNS フィールドには、DNS プロバイダーの IP アドレス、またはインストールされているローカル DNS サーバーの IP アドレスを入力する必要があります。

全て! これでインストールと設定は完了です。

ネットワーク アドレス変換 (NAT) は、情報を変更することによって、あるアドレス空間を別のアドレス空間に再割り当てする方法です。つまり、パケットがトラフィック ルーティング デバイスを通過中にパケットのヘッダーが変更されます。 この方法は元々、各ホストの番号を付け直すことなく、IP ネットワーク上のトラフィックを簡単にリダイレクトするために使用されていました。 これは、IPv4 アドレスの不足に直面して、グローバル アドレス空間を保存および配布するための重要なツールとして人気を集めています。

NAT - それは何ですか?

ネットワーク アドレス変換の本来の用途は、あるアドレス空間の各アドレスを別の空間の対応するアドレスにマッピングすることです。 たとえば、これは、インターネット サービス プロバイダーが変更され、ユーザーがネットワークへの新しいルートを公にアドバタイズできない場合に必要です。 IP アドレス空間の世界的な枯渇が予測されるため、1990 年代後半から NAT テクノロジーが IP 暗号化 (複数の IP アドレスを 1 つの空間に移動する方法) と組み合わせて使用​​されることが増えています。 このメカニズムは、ステートフル変換テーブルを使用して「隠し」アドレスを単一の IP アドレスにマップし、出力で発信 IP パケットを転送するルーティング デバイスに実装されています。 したがって、それらはルーティング デバイスから離れているように見えます。 逆に、応答は、変換テーブルに格納されているルールを使用して送信元 IP アドレスにマッピングされます。 新しいトラフィックの状態が更新されない場合、変換テーブル ルールは短期間後にクリアされます。 これが NAT の基本的な仕組みです。 これはどういう意味ですか?

この方法では、変換テーブルが作成されるため、接続が暗号化されたネットワーク上にある場合にのみ、ルーターを介した通信が許可されます。 たとえば、そのようなネットワーク内の Web ブラウザはその外部のサイトを表示できますが、その外部にインストールされている場合、その内部でホストされているリソースを開くことはできません。 ただし、今日のほとんどの NAT デバイスでは、変換テーブル エントリを永続的に使用するように設定できます。 この機能は静的 NAT またはポート転送と呼ばれることが多く、「外部」ネットワークから発信されたトラフィックが暗号化されたネットワーク上の指定されたホストに到達できるようになります。

IPv4 アドレス空間を保存するために使用されるこの方式の人気により、NAT (実際の内容 - 前述) という用語は暗号化方式とほぼ同義になりました。

ネットワーク アドレス変換は IP パケットのアドレス情報を変更するため、インターネット接続の品質に重大な影響を及ぼし、その実装の詳細には細心の注意を払う必要があります。

NAT アプリケーションは、ネットワーク トラフィックへの影響に関するさまざまなケースにおける特定の動作が互いに異なります。

基本的な NAT

最も単純なタイプのネットワーク アドレス変換 (NAT) は、1 対 1 の IP アドレス変換を提供します。 RFC 2663 は、この変換の主なタイプです。 このタイプでは、IP アドレスと IP ヘッダーのチェックサムのみが変更されます。 基本的な変換タイプは、互換性のないアドレス指定を持つ 2 つの IP ネットワークを接続するために使用できます。

1 対多接続における NAT とは何ですか?

NAT のほとんどのフレーバーは、複数のプライベート ホストを単一の公的に指定された IP アドレスにマッピングできます。 一般的な構成では、LAN は割り当てられた「プライベート」サブネット IP アドレス (RFC 1918) の 1 つを使用します。 このネットワーク上のルーターは、この空間にプライベート アドレスを持っています。

ルーターは、ISP によって割り当てられた「パブリック」アドレスを使用してインターネットにも接続します。 トラフィックはソース ローカル ネットワークから通過するため、各パケットはプライベート アドレスからパブリック アドレスにオンザフライで転送されます。 ルーターは、アクティブな各接続に関する基本情報 (具体的には、宛先アドレスとポート) を追跡します。 応答が返されると、オフサイト フェーズ中に保存された接続データを使用して、応答の転送先となるプライベート内部ネットワーク アドレスを決定します。

この機能の利点の 1 つは、差し迫った IPv4 アドレス空間の枯渇に対する実用的な解決策として機能することです。 大規模なネットワークであっても、単一の IP アドレスを使用してインターネットに接続できます。

IP ネットワーク上のすべてのデータグラム パケットには、送信元と宛先の 2 つの IP アドレスがあります。 通常、プライベート ネットワークからパブリック ネットワークに移動するパケットは、パブリック ネットワークからプライベート ネットワークに戻る際にパケットの送信元アドレスが変更されます。 より複雑な構成も可能です。

特徴

NAT の設定にはいくつかの機能がある場合があります。 返されたパッケージを翻訳する際の問題を回避するには、さらに変更を加える必要があります。 インターネット トラフィックの大部分は TCP および UDP を介して移動し、データが返送されるときに IP アドレスとポート番号の組み合わせが一致し始めるように、ポート番号が変更されます。

TCP および UDP に基づいていないプロトコルには、他の変換方法が必要です。 通常、インターネット制御メッセージ プロトコル (ICMP) は、既存の接続に送信されるデータと一致します。 これは、最初に設定されたものと同じ IP アドレスと番号を使用して表示する必要があることを意味します。

何を考慮すべきでしょうか?

ルーターに NAT を構成しても、エンドツーエンド接続が可能になるわけではありません。 したがって、そのようなルーターは一部のインターネット プロトコルに参加できません。 外部ネットワークまたはプロトコルを持たないユーザーからの TCP 接続の開始を必要とするサービスは利用できない場合があります。 NAT ルーターがそのようなプロトコルをサポートするために特別な努力をしていない場合、受信パケットは宛先に到達しない可能性があります。 一部のプロトコルは、アプリケーション層ゲートウェイを使用して、参加ホスト間の 1 つの変換に適合できます (「パッシブ モード」FTP など)。ただし、両方のシステムが NAT によってインターネットから分離されている場合、接続は確立されません。 ネットワーク アドレス変換を使用すると、要求の整合性チェックとやり取りするヘッダーの値が変更されるため、IPsec などの「トンネル」プロトコルも複雑になります。

既存の問題

エンドツーエンド接続は、インターネットの誕生以来、インターネットの中核原則となっています。 ネットワークの現在の状態は、NAT がこの原則に違反していることを示しています。 専門家の間では、IPv6 ネットワーク アドレス変換の遍在性について深刻な懸念があり、それに効果的に対処する方法について懸念があります。

NAT ルーターの変換状態テーブルの存続期間は短いため、内部ネットワーク デバイスは通常、非常に短期間で IP 接続を失います。 ルーターにおける NAT とは何かについて話すとき、この状況を忘れてはなりません。 これにより、バッテリおよび充電式バッテリを使用する小型デバイスの動作時間が大幅に短縮されます。

スケーラビリティ

さらに、NAT を使用する場合、ポートのみが監視されるため、複数の同時接続を使用する内部アプリケーション (たとえば、多数のオブジェクトが埋め込まれた Web ページに対する HTTP リクエスト) によってポートがすぐに枯渇する可能性があります。 この問題は、ポートに加えて宛先 IP アドレスを追跡することで軽減できます (したがって、1 つのローカル ポートが多数のリモート ホストで共有されます)。

いくつかの困難

すべての内部アドレスが 1 つのパブリック アドレスとしてマスカレードされるため、ファイアウォール上で特別な構成 (接続を特定のポートに転送する必要がある) を行わずに、外部ホストが特定の内部ホストへの接続を開始することは不可能になります。 IP テレフォニー、ビデオ会議、および同様のサービスなどのアプリケーションが適切に機能するには、NAT トラバーサル技術を使用する必要があります。

リターン アドレスと変換ポート (Rapt) を使用すると、実際の IP アドレスが時々変更されるホストを、ホーム ネットワーク上で固定 IP アドレスを使用してサーバーとして利用し続けることができます。 基本的に、これによりサーバーのセットアップが接続を維持できるようになります。 これは問題に対する完璧な解決策ではありませんが、ネットワーク管理者がルーター上で NAT を構成する方法を決定する際に役立つもう 1 つのツールとなります。

ポートアドレス変換 (PAT)

Cisco の Rapt 実装は、複数のプライベート IP アドレスを 1 つのパブリック IP アドレスにマッピングするポート アドレス変換 (PAT) です。 各アドレスはポート番号を使用して追跡されるため、複数のアドレスを 1 つのアドレスとしてマッピングできます。 PAT は、内部グローバル IP 上で一意の送信元ポート番号を使用して、データ転送の方向を区別します。 これらの数値は 16 ビットの整数です。 1 つの外部アドレスに変換できる内部アドレスの総数は、理論的には 65536 に達します。1 つの IP アドレスを割り当てることができる実際のポート数は約 4000 です。通常、PAT は元の「オリジナル」ポートを保持しようとします。 すでに使用されている場合、ポート アドレス変換は、対応するグループの先頭から始まる最初の利用可能なポート番号 (0 ~ 511、512 ~ 1023、または 1024 ~ 65535) を割り当てます。 使用可能なポートがなくなり、外部 IP アドレスが複数ある場合、PAT は次のポートに移動して、元のポートを割り当てようとします。 このプロセスは、利用可能なデータがなくなるまで続きます。

アドレスとポートのマッピングは、変換ポート アドレスと内部 IPv6 ネットワーク上の IPv4 パケット トンネリング データを組み合わせるシスコ サービスによって実行されます。 基本的に、これは、IP アドレス/ポート変換をサポートする (したがって NAT 構成をサポートする) CarrierGrade NAT および DS-Lite の非公式な代替手段です。 したがって、接続の確立と維持における問題を回避し、IPv6 導入のための移行メカニズムも提供します。

翻訳方法

ネットワーク アドレスとポートの変換を実装するには、いくつかの方法があります。 暗号化されたネットワーク上で実行される IP アドレス アプリケーションを使用する一部のアプリケーション プロトコルでは、外部 NAT アドレス (接続の相手側で使用される) を決定する必要があり、さらに、多くの場合、NAT アドレスを調べて分類する必要があります。トランスミッションのタイプ。 これは通常、別々の NAT の背後にある 2 つのクライアント間で直接通信チャネルを作成する (サーバー内のデータの流れを中断しないようにするため、またはパフォーマンスを向上させるため) ことが望ましいために行われます。

この目的 (NAT の構成方法) のために、NATS 上で単純な UDP バイパスを提供する特別なプロトコルである RFC 3489 が 2003 年に開発されました。 このような方法は、最近の多くのデバイスのパフォーマンスを正しく評価するには不十分であるため、今日では時代遅れになっています。 新しい手法は、2008 年 10 月に開発された RFC 5389 プロトコルで標準化されました。 この仕様は現在、SessionTraversal と呼ばれており、NAT 操作用のユーティリティです。

双方向のコミュニケーションを生み出す

各 TCP および UDP パケットには、送信元 IP アドレスとそのポート番号、および宛先ポートの座標が含まれています。

メールサーバー機能などの公的サービスを受けるためには、ポート番号が重要です。 たとえば、Web サーバー ソフトウェアに接続し、SMTP メール サーバーに接続します。 パブリック サーバーの IP アドレスも、住所や電話番号と同様に重要な値を持ちます。 これらのパラメータはどちらも、接続を確立しようとするすべてのノードに確実に認識される必要があります。

プライベート IP アドレスは、それが使用されるローカル ネットワークおよびホスト ポート上でのみ意味を持ちます。 ポートはホスト上の固有の通信エンドポイントであるため、NAT 経由の通信は、ポートと IP アドレスのマッピングを組み合わせて維持されます。

PAT (ポート アドレス変換) は、同じ送信元ポート番号を使用して一意の接続を同時に確立する 2 つの異なるホスト間で発生する可能性のある競合を解決します。

ルーター(ルーター)の動作原理

この記事を読んで、誰もがルーターとは何か、なぜルーターが必要なのかを理解したと思いますが、ルーターがどのように機能するかについて考えたことがある人はいますか? この記事では、ルーターの動作の基本原理を最もわかりやすい言語で説明してみます。 この記事は、システム管理者と一般ユーザーの両方にとって役立ちます。

どのルーターでも機能する主な機能は NAT です

NAT- ネットワーク アドレス変換は、IP アドレスを置き換えるために使用されます。 ローカル ネットワークは主に 192.168.1.XXX などのアドレスを使用します。ネットワーク上の IP アドレスは重複すべきではないため、グローバル インターネット上でルーティングの問題が発生します。 この問題の解決策は NAT です。ローカル ネットワーク上のコンピュータがルーターのローカル インターフェイスに接続し、そこから IP アドレスとゲートウェイを受け取り (ルーターがゲートウェイとして機能します)、ルーターの WAN インターフェイスがインターネットに接続します。 。

ここで、NAT 変換の原理を見てみましょう。

  • リクエストはローカル ネットワーク上の任意のコンピュータから行われます。たとえば、Web サイトにアクセスしようとしている場合、コンピュータはこのリクエストをゲートウェイ、つまりルーターのアドレスに送信します。
  • このリクエストを受信したルーターは、ユーザーのコンピュータを接続の開始者として記録します。その後、パケットのコピーが作成され、宛先アドレスに送信されます。ただし、ルーターに代わって、その IP アドレスとパケットが含まれます。単に破壊されるだけです。
  • リクエストの送信先のサーバーはリクエストを処理し、当然のことながらルーターのアドレスに応答を送信します。 そして、ルーターは、コンピューターの要求に対する応答が返されるべきであるというレコードを作成し、それをコンピューターに送信するため、すでにこれを待っていました。 ご覧のとおり、このスキームによれば、ローカル ネットワークのコンピュータのみが接続の開始者となることができ、サーバーからの応答は、ルーターが応答を待っている場合 (要求への応答) にのみコンピュータに届きます。 つまり、外部からの接続試行はすべてルーターで停止され、ルーターが要求されたポートにリソースを提供するか、これから説明するポート転送ルールが設定されている場合にのみ成功します。

ポートフォワーディング

ポートフォワーディング- これは本質的に NAT と同じですが、方向が逆であるため、静的 NAT のみになります。つまり、グローバル ネットワークではルーターの背後にある IP アドレスを知ることができないため、特定のリクエストは特定のコンピューターにのみ送信されます。 たとえば、コンピュータ上に FTP または HTTP サーバーを作成し、これらのリソースへのアクセスを提供したいとします。これを行うには、すべての受信パケットが目的のポート (21) に送信されることを示すこのルールをルーターに書き込む必要があります。またはこの場合は 80) がコンピュータの IP アドレスに特定のポートに送信されます (ポートは変更可能です)。

NAT - DMZ

NAT - DMZ- これはポート転送とまったく同じですが、ポートごとにルールを登録する必要がない点が異なります。NAT - DMZ を構成するだけで済みます。これにより、WAN ルーターに受信したすべての要求が目的のコンピューターに転送されます。 。 もちろん、ポートを変更することはできなくなります。

ルーティング

それが何であるかという概念を単純化すると、NAT と同じですが、両方向のみであると言えます。 この方式では、ルータには、異なるアドレス空間を持つ 2 つ以上の LAN インターフェイス (ポートではなくインターフェイス) が必要です。たとえば、1 つの IP インターフェイスには 192.168.0.1 があり、もう 1 つは 192.168.1.1 があります。 その結果、一方のネットワーク上のコンピュータは IP タイプ 192.168.0.XXX を受け取り、もう一方のネットワーク上のコンピュータは 192.168.0.XXX を受け取り、そのゲートウェイはそれぞれ 192.168.0.1 と 192.168.1.1 になります。 これが双方向ルーティングを実現する方法です。

忘れずに出発してください

関連記事