네트워크 주소 변환(냇)이란 무엇입니까?네트워크 주소 변환은 라우터를 통해 전송되는 동안 네트워크 패킷의 헤더를 변경하여 인터넷 프로토콜 주소를 다른 주소로 매핑하는 프로세스입니다. 이는 보안을 개선하고 조직에 필요한 네트워크 주소 수를 줄이는 데 도움이 됩니다.
네트워크 주소 번역은 어떻게 작동합니까?
냇은 두 로컬 네트워크 사이에 있는 게이트웨이를 선택하여 작동합니다: 내부 네트워크 및 외부 네트워크. 내부 네트워크의 시스템은 일반적으로 외부 네트워크(예:10.0.0.0/8 블록의 네트워크)로 라우팅할 수 없는 아이피 주소가 할당됩니다.
게이트웨이에 외부적으로 유효한 몇 개의 주소가 할당됩니다. 게이트웨이를 사용하면 내부 시스템의 아웃바운드 트래픽이 유효한 외부 주소 중 하나에서 오는 것처럼 보입니다. 그것은 유효한 외부 주소를 목표로 들어오는 트래픽을 받아 올바른 내부 시스템으로 보냅니다.
이렇게 하면 보안이 보장됩니다. 각 발신 또는 수신 요청은 들어오는 스트림을 한정 또는 인증하고 나가는 요청과 일치시킬 수 있는 기회를 제공하는 번역 프로세스를 거쳐야 하기 때문입니다.또한,이 두 가지 방법 중 하나를 통해 여러 가지 문제를 해결할 수 있습니다. 1631 에서 일반적인 용어로 설명됩니다.
냇 기술의 다양한 유형은 무엇입니까?
냇 메커니즘(“냇팅”)은 라우터 기능이며 종종 회사 방화벽의 일부입니다. 냇 게이트웨이는 여러 가지 방법으로 주소를 매핑할 수 있습니다:
- ; 그리고
- 는 글로벌 아이피 주소로부터 라운드 로빈 기반의 로컬 아이피 주소 풀로 전송된다.
경우에 따라 네트워크 관리자는 게이트웨이 장치가 의도한 대상에 따라 매핑을 할당할 수 있도록 하는 정책을 정의합니다.
정책은 사용 중인 프로토콜(“이 풀에서
내부 네트워크가 복잡한 대규모 조직에서는 동적 냇이 일반적입니다. 번역 중에 사용 가능한 여러 주소를 사용합니다.시스코는 시스코를 통해 여러 개의 개인 주소를 단일 공용 주소에 매핑하는 기술을 개발했습니다.
반대로 대규모 조직에서도 흔히 볼 수 있는 정적 냇은 내부 네트워크 주소와 공용 네트워크 주소 간에 1:1 매핑을 제공합니다.