nat 작업

nat 수와 혼동가 프록시 서버를, 그러나이 뚜렷한 차이점이 두 개있습니다. nat는 투명한가 원본 및 대상 컴퓨터하지만, 프록시 서버가없는입니다. 의 소스 컴퓨터가 통신할 수 특별히 구성된 프록시 서버를 반면 생각하는가 대상 컴퓨터에 프록시 서버는 원본 컴퓨터입니다. 프록시 서버를 주로에서 작동합니다 계층 4 (전송 계층의 osi 참조 모델) 이상, 그리고 nat를 운영시 레이어 3 (가 네트워크 계층)입니다. 프록시 서버는 일반적으로하기 때문에 추가 -에 대한 응용 프로그램, 그들 nat보다 느리게 될 수 있기 때문에 하드웨어에서 nat는 달성합니다.

nat가 구성된 장치에 연결하는 데 사용하는 외부 네트워크, 그것은 방화벽, 라우터 또는 컴퓨터입니다. 너무 멀리로 얻을하기 전에 작동을 nat 일에 대한 기본적인 이해가 있어야합니다 그 많은 양식과 여러가 지 방법으로 사용될 수있습니다 :

• 정적 nat를 사용하여지도를 등록되지 않은 주소 등의 개인 주소,로 등록된 주소, 평소에 의해 제공된 귀하의 인터넷 서비스 제공 업체 (), 1 -가 - 1을 기준으로합니다. 또한지도를 하나의 외부 공개 주소를 사용하여 하나의 내부 비공개 주소입니다.

• 다이나믹 nat를 사용하여지도를 등록되지 않은 주소로 등록된 주소에서 그룹의 등록된 주소입니다. 다이나믹 nat은 일반적으로 달성할 수있는 지원이의 수영장이나 범위의 주소에 대한 귀하의 nat를 구성할 수있는 장치가있습니다.

• 오버 한 형태의 동적 nat를 사용하여지도를 여러 개 등록되지 않은 주소를 다른 포트를 사용하여 단일 등록된 주소입니다. 더 널리 알려진 포트 주소 변환 (팻) 또는 포트 - 레벨 멀티 플렉스 nat.

• 중복되는 주소의 경우 사용하여 내부 네트워크에서 다른 네트워크를 사용하기 위해이 등록됩니다. 귀하의 nat 장치를 유지해야합니다 일부 유형의 조회 테이블은 이러한 주소 요격 그들을 대체할 수 있도록 그들과 함께 등록된 고유의 주소입니다. 즉, 귀하의 nat 장치를 번역할 수 있어야합니다은 "내부"주소를 등록한 고유의 주소입니다. 또한 번역할 수 있어야합니다 "외부"등록된 주소를 해결할 수있는 독특한를 개인 네트워크입니다. 이 nat 방법을 통해 구현할 수있습니다의 사용을 통해 정적 nat하거나 초과가 입국과 동적 nat.

하나의 사실을 언급해야 할 수도있는이 시점은 귀하의 내부 네트워크, 또는 랜, 될 수있습니다 추천을 자주적으로 스텁 도메인입니다. 이러한 방식으로 사용할 경우는 스텁 도메인은 랜을 사용하는 주소를 내부적으로 사용하여 대부분의 네트워크 트래픽을 하나의 로컬 대상입니다. 귀하는 허용되지만이 모두 등록 및 등록되지 않은 주소를 스텁 도메인, 어떠한 네트워크에 등록되지 않은 주소를 사용하는 장치를 사용해야합니다 nat을 외부 세계와 통신합니다.

하나의 다른 장점은 구현 다이나믹 nat의 장치는 자동으로 만들 수있는 간단한 방화벽 사이의 내부 네트워크와 외부 네트워크 또는 인터넷입니다. nat이 내부에 발생한 연결만 허용하여 스텁 도메인입니다. 이것을 사용하면 컴퓨터에서 한계에 도달하면 외부 네트워크로부터 컴퓨터를하지 않는 한 컴퓨터가 시작될의 연락처입니다. 를 사용하여 정적 nat을 사용하면 연결을 시작하는 위치를 정의하려면 외부 장치를 컴퓨터에 연결할 수있습니다. 예를 들어, 연결할 수있습니다 몸쪽 전체 주소를 특정 내부 로컬 주소는 사용자의 웹 서버에 할당합니다. 유념이 간단한 방화벽을해서는 안된다 교체에 대한 항목이 같은 간주 시스코 보안 pix 방화벽이나 시스코 ios 방화벽 기능을 설정하기 때문에 tcp 패킷이있을 수있습니다 위조는 인증되지 않은 사용자에 액세스하는 귀하의 "보호"장치입니다.