ポートアドレス翻訳 – ウィキペディア
ポートとアドレスの変換 (パット)または ネットワークアドレスポート翻訳 (NAPT)は、コンピューターネットワークで使用される手法です。これは、ソースNAT(1からN NAT)の特別な形式です。 NATとは対照的に、IPアドレスだけでなく、ポート番号も書き直されます。 パット zの場合は必要です。 B. LAN(プライベートIPアドレスを含む)のいくつかのコンピューターをパブリックWebサーバー(http経由)に接続し、すべての接続を接続します 一 パブリックIPアドレスはマスクされている必要があります(仮面舞踏会)。同じソースポート(動的ポートの範囲から)がたまたま複数のコンピューターによって選択されていた場合、レスポンスパッケージがLANから正しいコンピューターに配信された場合、競合があります。この問題を解決するために、WANページのソースポートは1つずつ増加し、Webサーバーが回答を明確に返信できるようにします。
ローカルネットワークを用意してください 192.168.0.0/24 公開wan-ipアドレスです 205.0.0.2 以下が起こる可能性があります:
発信パッケージ(LAN→WAN) [ 編集 | ソーステキストを編集します ]
| ローカルネットワーク(LAN) | パブリックネットワーク(WAN) | |||
| Quell IP:ポート | 目標IP:ポート | ルーター ==========> ポート翻訳 |
Quell IP:ポート | 目標IP:ポート |
|---|---|---|---|---|
| 192.168.0.2:50000 | 170.0.0.1:80 | 205.0.0.2:50000 | 170.0.0.1:80 | |
| 192.168.0.3:50000 | 170.0.0.1:80 | 205.0.0.2:5001 | 170.0.0.1:80 | |
| 192.168.0.5:50002 | 170.0.0.1:80 | 205.0.0.2:50002 | 170.0.0.1:80 | |
LAN IPアドレスは、(のみ)パブリックIPアドレスに置き換えられます。 LANコンピューターのソースポートは、ソースポートを備えた公開WAN-IPに明確に翻訳されています。テーブルを使用して、ルーターはそれぞれの接続をLANコンピューターに再度割り当てることができます。
192.168.0.2:50000⇔50000192.168.0.3:50000⇔20001192.168.0.5:50002⇔50002
この例で見られるように、これは、いくつかのデバイスが同じターゲットポートを同時に同じIPを呼び出す場合に必要です。データパッケージはすべて同じターゲットIPと同じターゲットポートを持っていますが、異なるソースポートを持っているため、サーバーの回答は同じソースIPに送信されますが、それぞれ異なるターゲットポート(元のソースポート)があります。
着信パッケージ(lan←wan) [ 編集 | ソーステキストを編集します ]
| ローカルネットワーク(LAN) | パブリックネットワーク(WAN) | |||
| Quell IP:ポート | 目標IP:ポート | ルーター <============= ポート翻訳 |
Quell IP:ポート | 目標IP:ポート |
|---|---|---|---|---|
| 170.0.0.1:80 | 192.168.0.2:50000 | 170.0.0.1:80 | 205.0.0.2:50000 | |
| 170.0.0.1:80 | 192.168.0.3:50000 | 170.0.0.1:80 | 205.0.0.2:5001 | |
| 170.0.0.1:80 | 192.168.0.5:50002 | 170.0.0.1:80 | 205.0.0.2:50002 | |
着信パッケージの場合、ターゲット /ソースポート番号とターゲット /ソースIPとテーブルエントリ( 接続追跡 )どのローカルコンピューターがパッケージを要求したかを判断する(こちら: 192.168.0.2 、 192.168.0.3 と 192.168.0.5 )。ルーターは、元のソースIPを介してターゲットIPを使用できます 192.168.0.2 、 192.168.0.3 また。 192.168.0.5 パブリックポート番号を元の内部ポート番号と交換します。
各IPアドレスはここで単一のIPアドレスに変換されるため、1つはn:1の翻訳について話します。 IPアドレスが少ない場合に複数のIPアドレスが表示される場合、N:M翻訳です。
Recent Comments