ビデオ: 25/30 ネットワーク技術の基礎知識(ネットワークのしくみとトラブル対応):ネットワークのしくみ 2024
多くのファイアウォールでは、 NAT(Network Address Translation)>という技術を使用して、外部からのホスト。その場合、NATデバイスはインターネットにホストを表すためにグローバルに一意のIPを使用する必要があります。しかし、ファイアウォールの背後には、ホストは必要な任意のIPアドレスを使用できます。パケットがファイアウォールを通過すると、NATデバイスはプライベートIPアドレスをパブリックIPアドレスに変換し、その逆も同様です。 <! - 1 - >
NATの利点の1つは、IPアドレススペースの割り当て速度を遅くすることです。これは、NATデバイスが複数のホストに対して単一のパブリックIPアドレスを使用できるためです。これは、着信パケットを正しいホストと照合できるように、発信パケットを追跡することによって行われます。この動作の仕組みを理解するには、次の手順を検討してください。プライベートアドレスが
-
192のホスト。 168. 1. 100 999は、 216に要求を送信する。 239. 57. 99 、これはGoogleになります。 NATデバイスは、パケットの送信元IPアドレスを 208に変更します。 23. 110. 22 999、ファイアウォールのIPアドレス。そうすれば、Googleは返信をファイアウォールルータに返信します。 NATはそれを記録します。 168. 1. 100 999は、要求を 216に送った。 239. 57. 99 999。
-
208に変更します。 23. 110. 22 ので、マイクロソフトはファイアウォールルータに返信します。 NATはそれを記録します。 168. 1. 107 999は、要求を<207> 207に送った。 46. 134. 190 。 数秒後、ファイアウォールは 216からの応答を受信します。 239. 57. 99 999。応答の宛先アドレスは です。 23. 110. 22 999、ファイアウォールのアドレス。応答を転送する相手を決定するために、ファイアウォールはレコードをチェックして、誰が 216からの応答を待っているかを確認します。 239. 57. 99 999。それはそれを発見する 192。 168. 1. 100 999はその応答を待っているので、宛先アドレスを 192に変更します。 168.1.1100 999を受信し、パケットを送信する。
