ポートアドレス翻訳 – ウィキペディア
ポートとアドレスの変換 (パット)または ネットワークアドレスポート翻訳 (NAPT)は、コンピューターネットワークで使用される手法です。これは、ソースNAT(1からN NAT)の特別な形式です。 NATとは対照的に、IPアドレスだけでなく、ポート番号も書き直されます。 パット zの場合は必要です。 B. LAN(プライベートIPアドレスを含む)のいくつかのコンピューターをパブリックWebサーバー(http経由)に接続し、すべての接続を接続します 一 パブリックIPアドレスはマスクされている必要があります(仮面舞踏会)。同じソースポート(動的ポートの範囲から)がたまたま複数のコンピューターによって選択されていた場合、レスポンスパッケージがLANから正しいコンピューターに配信された場合、競合があります。この問題を解決するために、WANページのソースポートは1つずつ増加し、Webサーバーが回答を明確に返信できるようにします。
ローカルネットワークを用意してください 192.168.0.0/24
公開wan-ipアドレスです 205.0.0.2
以下が起こる可能性があります:
発信パッケージ(LAN→WAN) [ 編集 | ソーステキストを編集します ]
ローカルネットワーク(LAN) | パブリックネットワーク(WAN) | |||
Quell IP:ポート | 目標IP:ポート | ルーター ==========> ポート翻訳 |
Quell IP:ポート | 目標IP:ポート |
---|---|---|---|---|
192.168.0.2:50000 | 170.0.0.1:80 | 205.0.0.2:50000 | 170.0.0.1:80 | |
192.168.0.3:50000 | 170.0.0.1:80 | 205.0.0.2:5001 | 170.0.0.1:80 | |
192.168.0.5:50002 | 170.0.0.1:80 | 205.0.0.2:50002 | 170.0.0.1:80 |
LAN IPアドレスは、(のみ)パブリックIPアドレスに置き換えられます。 LANコンピューターのソースポートは、ソースポートを備えた公開WAN-IPに明確に翻訳されています。テーブルを使用して、ルーターはそれぞれの接続をLANコンピューターに再度割り当てることができます。
192.168.0.2:50000
⇔50000
192.168.0.3:50000
⇔20001
192.168.0.5:50002
⇔50002
この例で見られるように、これは、いくつかのデバイスが同じターゲットポートを同時に同じIPを呼び出す場合に必要です。データパッケージはすべて同じターゲットIPと同じターゲットポートを持っていますが、異なるソースポートを持っているため、サーバーの回答は同じソースIPに送信されますが、それぞれ異なるターゲットポート(元のソースポート)があります。
着信パッケージ(lan←wan) [ 編集 | ソーステキストを編集します ]
ローカルネットワーク(LAN) | パブリックネットワーク(WAN) | |||
Quell IP:ポート | 目標IP:ポート | ルーター <============= ポート翻訳 |
Quell IP:ポート | 目標IP:ポート |
---|---|---|---|---|
170.0.0.1:80 | 192.168.0.2:50000 | 170.0.0.1:80 | 205.0.0.2:50000 | |
170.0.0.1:80 | 192.168.0.3:50000 | 170.0.0.1:80 | 205.0.0.2:5001 | |
170.0.0.1:80 | 192.168.0.5:50002 | 170.0.0.1:80 | 205.0.0.2:50002 |
着信パッケージの場合、ターゲット /ソースポート番号とターゲット /ソースIPとテーブルエントリ( 接続追跡 )どのローカルコンピューターがパッケージを要求したかを判断する(こちら: 192.168.0.2
、 192.168.0.3
と 192.168.0.5
)。ルーターは、元のソースIPを介してターゲットIPを使用できます 192.168.0.2
、 192.168.0.3
また。 192.168.0.5
パブリックポート番号を元の内部ポート番号と交換します。
各IPアドレスはここで単一のIPアドレスに変換されるため、1つはn:1の翻訳について話します。 IPアドレスが少ない場合に複数のIPアドレスが表示される場合、N:M翻訳です。
Recent Comments