By: adminPosted on

<< 기술 용어집으로 돌아가기

네트워크 주소 변환 정의

에 네트워크 주소 변환,네트워크 장치,종종 라우터 또는 냇 방화벽,개인 네트워크 내부의 컴퓨터 또는 컴퓨터에 공용 주소를 할당합니다. 이러한 방식으로 네트워크 주소 변환을 통해 단일 장치는 로컬,개인 네트워크 및 인터넷 인 공용 네트워크 간의 중개자 또는 에이전트 역할을 할 수 있습니다. 냇의 주요 목적은 보안 및 경제적 목표 모두를 위해 사용 중인 공공 아이피 주소 수를 보존하는 것이다.

이 이미지는 네트워크 주소 변환(냇)및 모든 장치 주소를 보안 서버에 동기화하는 프로세스를 나타냅니다.

네트워크 주소 변환 자주 묻는 질문

네트워크 주소 변환이란 무엇입니까?네트워크 주소 변환은 등록되지 않은 개인 네트워크 주소를 사용하여 온라인 상태로 전환할 수 있도록 하여 네트워크 주소를 보존합니다. 연결 네트워크 간에 패킷을 전달하기 전에 개인 내부 네트워크 주소를 합법적이고 전역적으로 고유한 주소로 변환합니다.이 기능은 전체 내부 네트워크를 효과적으로 숨기고 추가적인 보안을 제공합니다. 네트워크 주소 변환은 일반적으로 주소 보존 및 향상된 보안의 이중 기능을 제공하기 때문에 원격 액세스 환경에서 구현됩니다.

네트워크 주소 변환의 목적은 무엇입니까?

인터넷과 통신하려면 네트워킹 시스템에 고유한 아이피 주소가 필요합니다. 이 32 비트 번호는 사용자가 통신 할 수 있도록 네트워크 장치를 식별하고 찾습니다.

지난 수십 년간의 아이피브 4 주소 지정 방식은 기술적으로 수십억 개의 고유 주소를 사용할 수 있게 만들었으나,모든 주소를 통신을 위해 장치에 할당할 수는 없었다. 대신 일부는 면제되어 테스트,방송 및 특정 예약 된 군사 목적으로 사용되었습니다. 그 통신에 대한 30 억 이상 남아있는 동안,인터넷의 확산은 주소가 고갈 근처에 있었다 의미했다.

하지만 네트워킹 시스템 인프라를 변경하고 구현하는 데 몇 년이 걸렸습니다. 냇은 그 동안 시스코에 의해 도입 널리 배포.

네트워크 주소 변환 작동 방식

네트워크 주소 변환은 냇 방화벽 또는 냇 라우터 또는 기타 네트워크 주소 변환 장치와 같은 단일 장치가 공용 네트워크와 개인 네트워크(인터넷 및 모든 로컬 네트워크)간의 에이전트 역할을 할 수 있도록 합니다. 따라서 네트워크 외부에서 모든 작업을 수행할 때 전체 장치 그룹을 단일 고유 아이피 주소로 표시할 수 있습니다.

냇은 대기업의 접수원처럼 일하며,어떤 전화와 방문객이 밖으로 나가거나,기다리거나,보내야 하는지,어디로 가야 하는지에 대한 구체적인 지침을 가지고 있다. 예를 들면,너는 접객원을 너가 명확한 무언가를 기다리고 있을 까지 너의 요구없이 어떤 방문자 또는 외침을 발송하지 말라고 말할 수 있는다;너는 그때 저 특별한 클라이언트 커뮤니케이션을 처음부터 끝까지 시키기에 관하여 지시를 남겨둘 수 있는다.

고객은 회사의 주 번호로 전화를 걸는데,이는 공개 번호가 누구나 아는 유일한 번호이기 때문입니다. 그들은 너와 말한것을 필요로 하는 접객원을 말하고,접객원은 아)지시를 검사하고 너를 있있다 외침을 발송해 원하고,우측 장소에게 정보를 보내기 위하여 나)명부에 너의 연장을 일치한다. 발신자는 귀하의 개인 회선을 결코 얻지 못합니다.

네트워크 주소 변환도 비슷하게 작동합니다. 이 요청은 공공 아이피 주소와 포트에 도착하고,냇 지시서는 목적지의 개인 아이피 주소를 공개하지 않고 어디로 가야하는지 보냅니다.

냇 네트워크 주소 변환 예

냇 네트워크 주소 변환 예로서,내부 호스트는 외부 세계에서 대상 네트워크 주소 변환 웹 서버 주소와 통신하기를 원할 수 있다. 추가 통신을 위해 네트워크의 냇 게이트웨이 라우터에 데이터 패킷을 보냅니다.

냇 게이트웨이 라우터는 패킷이 패킷의 소스 주소를 학습하고 표에서 조회하여 변환 조건을 충족하는지 여부를 판별한다. 인증된 호스트는 액세스 제어 목록에서 내부 네트워크 번역 목적으로 찾은 다음 번역을 완료할 수 있습니다.

마지막으로,냇 게이트웨이 라우터는 냇 테이블에 번역을 저장 한 후 패킷을 대상으로 라우팅합니다. 인터넷 웹 서버가 요청으로 되돌아갈 때 패킷은 라우터의 전역 주소로 되돌아갑니다. 라우터는 데이터 패킷을 호스트에 전달할 수 있습니다. 일치하는 항목이 없으면 데이터 패킷이 삭제됩니다.

네트워크 주소 변환 유형

냇에는 여러 가지 형태가 있으며 여러 가지 방식으로 기능할 수 있습니다.

정적 네트워크 주소 변환 스냅. 1:1 네트워크 주소 변환을 사용하여 등록되지 않은 아이피 주소를 매핑합니다. 네트워크 외부에서 장치에 액세스해야 할 때 특히 유용합니다.

동적 네트워크 주소 변환. 이 형식은 등록 된 아이피 주소 그룹에서 대상을 선택하고 등록되지 않은 아이피 주소를 등록 된 버전에 매핑합니다.

역 네트워크 주소 변환. 사용자는 인터넷 또는 공용 네트워크를 사용하여 자신에 연결할 수 있습니다.

네트워크 주소 변환 오버로드. 이것은 또한 냇 오버로드,포트 레벨 멀티플렉스 냇,단일 주소 냇,또는 포트 주소 변환(팻)로 알려져있다. 이러한 형태의 동적 냇은 서로 다른 포트를 사용하여 여러 개의 개인,로컬,미등록 아이피 주소를 하나의 등록된 아이피 주소에 매핑하고 어떤 트래픽이 어떤 냇 아이피 주소에 속하는지 구분합니다. 포트 주소 변환과 네트워크 주소 변환의 관점에서,팻은 종종 많은 사용자가 하나의 공용 아이피 주소를 통해 인터넷에 접속할 때 가장 비용 효율적이다.

겹치는 네트워크 주소 변환 냇. 중복된 냇은 네트워크 둘 다 사용하는 두 조직이 병합될 때 또는 등록된 냇 주소가 여러 장치에 할당되거나 둘 이상의 내부 네트워크에서 사용 중인 경우에 발생할 수 있습니다. 두 경우 모두,네트워크는 통신 할 필요가 있고,조직(들)중복 냇을 사용하여 모든 장치를 재장전하지 않고이를 달성.

냇 라우터는 주소를 가로채고 그 테이블을 유지 관리하여 등록 된 고유 한 주소로 대체 할 수 있습니다. 네트워크 주소 변환 라우터는 등록된 외부 주소를 개인 네트워크의 고유 주소로 변환하고 내부 주소를 등록된 고유 주소로 변환해야 합니다. 이것은 수학적으로 정확한 유형 계층구조인,강력한 타입을 정의합니다.

네트워크 주소 변환 컨텍스트에서,일반적으로 스텁 도메인이라고 불리는 내부 네트워크는 일반적으로 내부적으로 아이피 주소를 사용하는 로컬 영역 네트워크이다. 대부분의 스텁 도메인 네트워크 트래픽은 로컬이며 내부 네트워크 내에 남아 있습니다. 스텁 도메인에는 등록되지 않은 주소와 등록되지 않은 주소가 모두 포함될 수 있습니다.네트워크 주소 변환 구성

전통적인 냇 구성에는 라우터에 적어도 하나의 인터페이스(냇 외부);라우터에 또 다른 인터페이스(냇 내부);및 패킷 헤더 및 페이로드에 있는 아이피 주소를 변환하기 위한 구성된 규칙 집합이 필요합니다.

이 네트워크 주소 변환 구성 예에서는 다음과 같이 냇 라우터를 구성합니다. 라우터는 개인(내부)네트워크에 있는 미등록 주소를 등록된 아이피 주소로 변환합니다.

  • 조직은 등록 된 고유 한 주소 범위를 수신합니다. 할당 된 주소 목록은 전역 주소 내에서 호출됩니다.
  • 팀은 등록되지 않은 개인 주소를 하나의 작은 그룹과 하나의 훨씬 더 큰 그룹으로 나눕니다. 스텁 도메인은 로컬 주소 내부라는 더 큰 그룹을 사용합니다. 냇 라우터는 외부 로컬 주소라고 하는 소그룹을 사용하여 공용 네트워크에 있는 장치의 외부 전역 주소 또는 고유 아이피 주소를 변환합니다.
  • 대부분의 스텁 도메인 컴퓨터는 내부 로컬 주소를 사용하여 서로 통신합니다. 네트워크 외부에서 광범위하게 통신하는 스텁 도메인 컴퓨터의 내부 전체 주소가 있으므로 번역이 필요하지 않습니다.
  • 그러나 내부 로컬 주소를 가진 일반적인 스텁 도메인 컴퓨터가 네트워크 외부에서 통신해야 할 때 패킷을 냇 라우터로 보냅니다.
  • 냇 라우터는 라우팅 테이블의 대상 주소를 확인합니다. 이 주소에 대한 항목이있는 경우,냇 라우터는 패킷을 변환하고 주소 변환 테이블에 해당 작업을 입력합니다. 대상 주소가 라우팅 테이블에 없으면 냇 라우터가 패킷을 삭제합니다.
  • 라우터는 내부 전체 주소를 사용하여 패킷을 보냅니다.
  • 공용 네트워크 컴퓨터가 개인 네트워크에 패킷을 보냅니다. 패킷의 대상 주소는 내부 전체 주소이고 소스 주소는 외부 전체 주소입니다.
  • 냇 라우터는 주소 변환 테이블을 확인하여 대상 주소가 스텁 도메인 컴퓨터에 매핑되는지 확인합니다.
  • 냇 라우터는 패킷의 내부 전체 주소를 내부 로컬 주소로 변환 한 후 패킷을 대상 컴퓨터로 보냅니다.1868>

멀티플렉싱을 사용하면 컴퓨터가 다른 포트를 사용하여 원격 컴퓨터와 동시에 여러 연결을 유지할 수 있습니다.

소스 주소. 예를 들어,123.123.12.1
소스 포트입니다. 예를 들어 포트 1060
대상 주소입니다. 예를 들어,52.220.51.237
대상 포트입니다. 예를 들어 포트 2170

주소는 각 끝에있는 두 대의 컴퓨터를 명확히하고 포트 번호는 두 컴퓨터 간의 연결에 대한 고유 식별자를 제공합니다. 각 포트 번호가 16 비트를 사용하기 때문에 가능한 65,536 개의 값이 있지만 다른 포트는 약간 다른 방식으로 매핑되므로 약 4,000 개의 사용 가능한 포트가 현실적입니다.

동적 네트워크 주소 변환에서

동적 네트워크 주소 변환:

  • 인터넷 할당 번호 기관),글로벌 권한 할당 주소,고유 한 주소의 유일한 소스입니다. 따라서 라우팅할 수 없습니다.이 라우터는 다음과 같은 기능을 제공합니다.***********
  • 스텁 도메인 컴퓨터가 외부 컴퓨터에 연결을 시도합니다.
  • 라우터가 스텁 도메인 컴퓨터의 패킷을 수신합니다.주소 변환 테이블에 라우팅할 수 없는 주소를 저장합니다. 라우터는 고유 주소 영역 외부의 첫 번째 사용 가능한 주소를 보내는 컴퓨터에 매핑하여 라우팅할 수 없는 주소를 대체합니다.
  • 라우터는 이제 각 패킷의 대상 주소가 대상 컴퓨터에서 도착할 때 확인하고 주소 변환 테이블을 사용하여 패킷이 속한 스텁 도메인 컴퓨터를 확인합니다. 일치하는 항목을 찾지 못하면 패킷을 삭제합니다. 그렇지 않으면 주소 변환 테이블에 저장된 대상 주소에 대한 대체 주소를 찾아 보냅니다.
  • 컴퓨터가 패킷을 수신하고 외부 시스템과 컴퓨터가 통신하는 한 프로세스가 계속됩니다.

:

  • 으로 이전하는 동적 NAT 를 들어,스텁 도메인 또는 내부 네트워크로 설정 라우팅할 수 없는,비 고유한 IP 주소하지 구체적으로 할당되므로 조직을 설정 라우터를 사용 NAT 을 포함하는 고유한 IP 주소에서 IANA.
  • 스텁 도메인 컴퓨터가 외부 컴퓨터에 연결을 시도합니다.
  • 냇 사용 라우터가 스텁 도메인 컴퓨터의 패킷을 수신합니다.
  • 라우터는 전송 컴퓨터의 주소 변환 테이블에 라우팅할 수 없는 주소와 포트 번호를 저장합니다. 라우터는 전송 컴퓨터에 포트 번호와 라우터의 주소를 매핑하여 라우팅할 수 없는 주소 및 포트 번호를 대체합니다.
  • 라우터는 대상 컴퓨터에서 반환되는 패킷의 대상 포트를 확인하고 패킷이 속한 스텁 도메인 컴퓨터를 확인합니다. 대상 포트 및 주소를 주소 변환 테이블의 저장된 버전으로 대체하고 보냅니다.
  • 컴퓨터가 패킷을 수신하고 외부 시스템과 컴퓨터가 통신하는 한 프로세스가 계속됩니다.
  • 냇 라우터는 컴퓨터의 소스 포트와 주소가 주소 변환 테이블에 저장되어 있으므로 연결 내내 동일한 포트 번호를 계속 사용합니다. 항목이 다시 액세스되지 않고 통신이 종료되면 라우터는 테이블에서 항목을 제거합니다.

    원본 컴퓨터 1

    192.168.24.12
    컴퓨터 포트:80
    냇 라우터 포트 번호:2

    소스 컴퓨터 3

    네트워크 포트:192.168.24.13
    컴퓨터 포트:1560
    네트워크 포트:215.37.32.203
    네트워크 포트:3

    네트워크 포트:3

    네트워크 포트:1560
    네트워크 포트:1560
    네트워크 포트:1560
    네트워크 포트:3

    네트워크 포트:3

    패킷의 원본 컴퓨터에 해당하는 포트 번호를 대체합니다. 각 패킷의 소스 컴퓨터 정보 대신 외부 네트워크에는 냇 라우터의 아이피 주소와 할당된 포트 번호가 표시됩니다.

    일부 스텁 도메인 컴퓨터는 전용 주소를 사용합니다. 이러한 경우 네트워크 컴퓨터에 냇이 필요한 라우터에 대한 액세스 목록을 만들면 냇 라우터가 번역되지 않은 상태로 전달할 수 있습니다.

    라우터의 동적 랜덤 액세스 메모리(드람)는 지원할 수 있는 동시 번역 수를 결정하는 주요 요소입니다. 일반적인 주소 변환 테이블 항목은 약 160 바이트가 필요합니다,그래서 대부분의 응용 프로그램에 대한,드램 4 메가바이트와 라우터는 충분하다.라우팅할 수 없는 내부 네트워크 주소로 사용할 수 있는 특정 범위가 있습니다. 이 주소는 등록되지 않은,어떤 기관이나 회사가 공용 컴퓨터에서 사용하거나 소유권을 주장 할 수 없습니다 의미. 등록되지 않은 주소를 전달하는 대신 라우터를 폐기하도록 설계되었습니다. 따라서 등록되지 않은 보내는 컴퓨터 주소의 패킷이 등록된 컴퓨터 대상에 도달할 수 있지만 회신이 온 첫 번째 라우터는 해당 패킷을 폐기합니다.

    :

    • 10.255.255.255
    • 범위 2:클래스 비-172.16.0.0~172.31.255.255
    • 범위 3:클래스 씨–192.168.0.0 을 통해 192.168.255.255

    그러나 이는 요구 사항이 아닌 모범 사례입니다.이 경우,네트워크 라우터는 로컬 영역 네트워크 랜에 대한 네트워크를 생성하고,인터넷인 공용 네트워크를 해당 랜 네트워크에 연결한다. 이 장치는 알람 시계 기능이 포함 되어있어 기상,알림등을 원하는 시간에 설정할 수 있습니다 이러한 라우터는 소규모 산업 및 가정용으로 사용됩니다.

    네트워크 주소 변환의 장점

    주소 보존의 장점. 냇은 법적으로 등록 된 아이피 주소를 보존하고 그 고갈을 방지 할 수 있습니다.

    네트워크 주소 변환 보안. 이 응용 프로그램은 인터넷 연결이 필요할 수 있으며 이후 데이터 전송 요금이 부과될 수 있습니다. 냇 속도 제한은 사용자가 라우터에서 동시 냇 작업의 최대 수를 제한하고 속도 냇 번역의 수를 제한 할 수 있습니다. 이것은 냇 주소의 사용을 통해 더 많은 제어를 제공하지만,또한 웜,바이러스 및 서비스 거부(도스)공격의 영향을 제한하는 데 사용할 수 있습니다. 동적 냇 구현은 자동으로 내부 네트워크와 인터넷 사이에 방화벽을 만듭니다. 일부 냇 라우터는 트래픽 로깅 및 필터링을 제공합니다.

    유연성. 예를 들어 공용 무선 랜 환경에 배포할 수 있습니다. 인바운드 매핑 또는 정적 냇을 사용하면 경우에 따라 외부 장치가 스텁 도메인의 컴퓨터에 대한 연결을 시작할 수 있습니다.

    단순성. 네트워크가 변경되거나 병합될 때 주소의 번호를 다시 매길 필요가 없습니다.
    네트워크 주소 변환을 사용하면 내부 네트워크 가상 호스트를 만들어 내부 네트워크 서버에 대한 부하 분산을 조정할 수 있습니다.

    속도. 프록시 서버에 비해,냇 빠른 직접 거래를 허용,대상 및 소스 컴퓨터 모두에 투명하다. 또한 프록시 서버는 일반적으로 네트워크 계층 또는 계층 3 프로토콜인 네트워크 주소 변환보다 느리게 만듭니다.

    확장성. 이 프로토콜은 다음과 같이 작동합니다. 네트워크 네트워크 주소 범위를 늘릴 수 있기 때문에 확장하기가 더 쉽습니다.

    다중 원점 복귀. 다중 유도라고 하는 인터넷에 대한 다중 연결은 안정적인 연결을 유지하는 데 도움이 되며 연결 실패 시 종료 가능성을 줄여줍니다. 또한 단일 연결을 사용하는 컴퓨터 수를 줄여 부하 분산을 수행할 수 있습니다. 멀티홈 네트워크는 종종 여러 네트워크 네트워크에 연결됩니다. 라우터는 네트워크 주소 변환을 사용하여 다른 네트워크 주소 변환 프로토콜을 사용하여 네트워크 간을 라우팅합니다. 이 경우,라우터는 외부 네트워크 또는 외부 네트워크를 사용하여 서로 통신합니다. 다중 호밍은 다른 라우터를 통해 모든 데이터를 다시 라우팅합니다.2015 년 10 월 15 일(토)~2015 년 10 월 15 일(토)~2015 년 10 월 15 일(토)~2015 년 10 월 15 일(일) 네트워크 주소 변환은 메모리 리소스와 프로세서 공간을 소비하는 기술입니다.

    지연. 경로 지연은 스위칭 경로 지연의 변환 결과로 인해 발생합니다.
    기능. 일부 응용 프로그램 및 기술은 예상대로 작동하지 않습니다.

    추적성. 네트워크 주소 변환은 터널링을 위한 프로토콜을 복잡하게 만듭니다. 네트워크 주소 변환에 권장되는 보안 프로토콜입니다.

    레이어 문제. 라우터는 네트워크 계층을 위한 장치이지만,냇 장치로서 포트 번호의 형태로 전송 계층을 변조해야 합니다.

    네트워크 주소 변환 소프트웨어 솔루션을 제공합니까?

    소프트웨어 정의 애플리케이션 서비스 패브릭 인 에이비 네트웍스의 아비 유리한 플랫폼은 액세스 제어 정책을 적용하고 엔드 투 엔드 애플리케이션 트래픽을 캡처 및 분석하여 부하 분산을 훨씬 뛰어 넘는 서비스를 제공합니다.

    새 응용 프로그램 서버를 배포할 때 관리 효율성을 위해 서버에 외부 연결이 필요합니다. 서버 네트워크에 라우터가 없는 경우 서비스 엔진의 라우팅 기능을 사용하여 서버 네트워크의 트래픽을 라우팅하는 데 사용할 수 있습니다. 이 기능은 서버 전체의 사설 네트워크에 대한 냇 게이트웨이 역할을 합니다.패킷 경로의 라우팅 후 단계 또는 서비스 엔진에서 라우팅을 통해 작동합니다. 서비스 엔진에서 라우팅을 사용하도록 설정하고 게이트웨이로 사용해야 합니다.이 문제를 해결하려면 다음 단계를 따르세요.

    다음 세 가지 아웃바운드 냇 사용 사례 옵션이 있습니다:

    • 냇 흐름(냇 흐름 정보 표시)
    • 냇 정책 통계(냇 정책 통계 표시)
    • 냇 통계(냇 통계 표시)

    이 플랫폼은 또한 애플리케이션 식별을 위해 소스 냇 또는 스냇을 가능하게합니다. 서버 백엔드 연결에 사용되는 소스 주소는 명시적 사용자 지정 주소를 통해 재정의할 수 있습니다. 가상 서비스 구성의 일부로 특정 주소를 지정할 수 있습니다.

    일부 배포에서는 응용 프로그램을 기반으로 차등 처리를 제공하기 위해 소스 주소를 기반으로 트래픽을 식별해야 합니다. 예를 들어,방화벽,가시성 및 기타 유형의 솔루션에서는 트래픽을 응용 프로그램에 전달하기 전에 소스를 사용하여 클라이언트의 유효성을 검사해야 할 수 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다.