イントラネット、パブリック ネットワーク、NAT を分析する方法

微弱電流監視システムを構築する場合、IP アドレスの扱いは避けられません。たとえば、カメラ、NVR、サーバー、その他のデバイスを設置した後、それらに IP を割り当てる必要があります。この IP アドレスをご存知ですか? 今日イントラネット、パブリック ネットワーク、NAT アドレス変換とは何ですか?

1. イントラネット、パブリック ネットワーク、NAT の定義は、イントラネットとも呼ばれます。ローカル エリア ネットワーク。範囲という点では、イントラネットはネットワークの小さな部分です。一般に、家庭内の複数のコンピュータによって形成されるネットワークや、学校や企業内の大規模な LAN など、特定の環境で形成されるネットワークを指します。 、イントラネットの IP。通常、192.168.1.100、192.168.0.100、172.16.1.100... これらはすべてイントラネット IP です。イントラネットは外部ネットワークに直接接続できず、比較的閉じられています。ただし、ファイル管理イントラネット内でのアプリケーションソフトの共有や、プリンタの共有などのサービスを実現できます。

ホーム LAN インターネットは、通信のためにさまざまなエリアにある LAN または MAN コンピュータを接続するために使用されるリモート ネットワークであり、外部ネットワークとも呼ばれます。通常、物理的な範囲は広く、数万キロメートルから数千キロメートルの範囲をカバーし、複数の地域、都市、国を接続して長距離通信を提供し、グローバルなインターネット ネットワークを形成できます。

NAT はアドレス変換技術と呼ばれます。これは IP アドレスが不足していた時代に生まれました。従来の IPv4 パブリック ネットワーク アドレスは枯渇しました。NAT アドレス変換技術がなければ、今日の多くのデバイスは接続できません。社内で仕事をしているとき、または自宅でインターネットをサーフィンしているとき、コンピュータにはプライベート ネットワーク アドレス 192.168.1.100 が割り当てられます。このアドレスはローカル エリア ネットワーク内での通信にのみ適しており、外部のネットワークの外に出ることはできません。 NAT テクノロジーの出現により、内部ネットワークのアドレスからインターネットに簡単にアクセスできるようになりました。

#NAT アドレス変換2. 内部ネットワークと外部ネットワークの接続方法

内部ネットワークネットワークと外部ネットワーク ハードウェア上のルータまたはファイアウォール デバイスのサポートに加えて、コンピュータ、ルータ、およびその他の機器の IP アドレスを使用して接続を事前に設定する必要があります。IP アドレスは 32 ビットです。 TCP/IP 通信プロトコルで各コンピュータのアドレスをマークするために使用されるバイナリ値。通常、192.168.1.100 などのドット付き 10 進表記が使用されます。インターネットは、多数の小規模なローカル エリア ネットワークの階層であり、それぞれのネットワークが多数のホストをホストします。 IP アドレスを設計する際には、アドレス割り当ての階層特性が考慮され、IP アドレスのアドレッシング操作を容易にするために、各 IP アドレスがネットワーク番号とホスト番号の 2 つの部分に分割されます。

①IP アドレスの分類

IP アドレスはネットワーク番号とホスト番号の 2 つの部分に分けられ、ネットワーク番号はネットワークのセグメント番号を表します。ホスト番号はネットワーク セグメント内のホストのアドレス番号を表します。 IP アドレスは、A、B、C、D、E の 5 つのカテゴリに分類できます。

クラス A: 0.0.0.0-127.255.255.255

• # #カテゴリ B: 128.0.0.0-191.255.255.255

• カテゴリ C: 192.0.0.0-223.255.255.255

• カテゴリ D : 224.0.0.0-239.255.255.255

• クラス E: 240.0.0.0-247.255.255.255

• #アドレス A、B、ユニキャストアドレスは端末装置のインタフェースを識別するために使用され、宛先アドレスがユニキャストアドレスであるパケットをユニキャストパケット、クラスDアドレスをマルチキャストアドレス、宛先アドレスが宛先アドレスであるパケットをユニキャストパケットと呼びます。マルチキャスト アドレスは、グループ ブロードキャスト パケットと呼ばれます。特定の機能が有効になっている一部のデバイスのインターフェイスは、マルチキャスト アドレスに対応するマルチキャスト パケットを受信できます。クラス E アドレスは一時的に使用されません。また、特別なアドレス 255.255.255.255 も存在します。ブロードキャスト アドレス、ブロードキャスト パケットは、LAN 内のすべてのデバイスで受信できます。
  IP アドレスの中には、次のようにプライベート ネットワーク計画に特に使用され、インターネット上の接続には使用できないアドレスが 3 つあります:

クラス A: 10.0。 0.0- 10.255.255.255

• カテゴリ B: 172.16.0.0-172.31.255.255

• カテゴリ C: 192.168.0.0-192.168.255.255

• プライベート ネットワーク アドレスの登場により、LAN 内のコンピュータ端末機器の IP 問題が解決されましたが、NAT 技術の登場により、イントラネット アドレスに簡単にアクセスできるようになりました。インターネットのアドレスからイントラネットの端末機器にアクセスするのは非常に面倒で、アクセスする場合はポートマッピングを行う必要があります。

②ポート マッピング

ポート マッピングは、外部ネットワーク ホストの IP アドレス上の特定のポートを内部ネットワークの特定のデバイスにマッピングして、対応するサービスを提供することを目的としています。 。ユーザーが IP とポートにアクセスすると、サーバーはリクエストを対応する LAN 内の端末デバイスに自動的にマッピングします。設定されたポート マッピングは非常に簡単です。ルーターの WEB インターフェイスに入り、内部 IP アドレス、マッピングされたポート、外部ポート、プロトコルを設定します。設定が完了したら、保存すると有効になります。

ポート フォワーディング

3. NAT アプリケーション

NAT の主な機能は、イントラネット上でプライベート IP アドレスを構成し、インターネットにアクセスする前にルーターやファイアウォールなどの境界デバイス上でパブリック ネットワーク アドレスに均一に変換することです。これにより、インターネットにアクセスするためにパブリック ネットワークを構成する必要がなくなります。 LAN 内の各端末装置に IP アドレスを割り当てることで、パブリック ネットワークの IPV4 アドレスの枯渇の問題を解決します。

ANT テクノロジー自体は IPv4 アドレス枯渇の問題を解決しますが、それでも独自の特性が残っています。 NAT 技術は、パブリック IP アドレスを共有し、エンドユーザーに対して透過的であるため、端末ネットワークの安全性を高めることができますが、境界ルータなどのデバイスの処理負荷が増加してパフォーマンスが低下し、正規のプログラムへのリモート アクセスが妨げられることもあります。 。アプリケーションの観点から見ると、NAT アプリケーション シナリオには主に次の 3 つの側面が含まれます:

多対 1 変換: これは最も一般的な構成でもあり、多数のプライベート IP アドレスと 1 つのパブリック IP アドレスのみが存在します。その後、NAT の通常の構成を介して、コミュニティ、家庭、または企業がインターネットにアクセスできるようになります。

多対 1 変換

多対多変換: 多数のパブリック IP アドレスに対応する多数のプライベート IP アドレスが存在します。最初に変換してから使い切ってください。

1 対 1 変換: 1 対 1 の関係です。1 つのパブリック ネットワーク アドレスが 1 つのプライベート ネットワーク アドレスに対応します。これは主にポートの静的マッピングに使用されます。

最後に、まとめをさせていただきます。通常、イントラネットと呼ばれるものは、家庭内の複数のコンピュータ デバイスが接続されたローカル エリア ネットワークなど、特定の環境におけるローカル エリア ネットワークのことです。外部ネットワークとも呼ばれます。地域、都市、国をつなぐインターネット ネットワーク NAT 技術の登場により、パブリック ネットワークの IP アドレスの枯渇の問題が解決され、プライベート ネットワークの IP を設定することでコンピュータやその他の端末機器が正常にインターネットに接続できるようになりました。

以上がイントラネット、パブリック ネットワーク、NAT を分析する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。