내부 네트워크가 외부 네트워크 주소를 매핑하는 방법

라우터에는 여러 가지 방법이 있습니다. 하나는 인트라넷 시스템의 IP 와 포트 번호를 지정해야 하는 가상 서버입니다. 예를 들어, 외부 네트워크가 외부 네트워크 IP 에 액세스할 때 인트라넷 시스템의 웹 서버를 표시하려면 해당 호스트 IP 및 포트 80 을 설정할 수 있습니다. 또 다른 방법은 가상 호스트를 설정하는 것입니다. 이렇게 하면 IP 만 설정하기만 하면 됩니다. 하지만 이 호스트는 인터넷에서 완전히 액세스할 수 있습니다.

내부 IP 를 외부 네트워크에 매핑해야 하는 경우 사용할 광대역 (예: LAN, ADSL 등) 을 결정해야 합니다. ADSL 전화의 경우 매번 동적 IP 를 받을 때마다 동적 addon 도메인을 통해 엑스트라넷에 액세스해야 하기 때문입니다.

준비 작업/곧 작업 시작

1, 땅콩 껍질 소프트웨어를 다운로드하십시오.

2. 게이트웨이에 액세스할 수 있도록 라우팅 구성을 수정해야 합니다.

자세한 절차

1. 먼저 땅콩 껍질 소프트웨어를 다운로드하여 설치하고 여권을 등록해야 합니다.

2. ADSL 의 modem 에는 NAT 침투 기능이 포함되어 있으므로 구성만 하면 됩니다. 192. 168. 1 (게이트웨이) 에 로그인합니다. 기본 사용자 이름과 암호는 admin 이므로 보안을 위해 수정하는 것이 좋습니다.

입력-> 그런 다음 "전달 규칙" 을 클릭합니다. "가상 서버"->; 공용 네트워크에 배치할 Ip 및 포트를 매핑하려면 새 항목 추가 를 클릭합니다. 예를 들어, 포트를 18080, IP:192.168.1./kloc-0 으로 설정했습니다

전달 규칙 입력->; "DMA 호스트"->; 설정 상태를 활성화로 설정하고, IP 는 로컬로 사용되는 IP:192.168.1.1과 같이 매핑할 인트라넷 IP 입니다. 화상 통화, 원격 감시 등이 필요하면. , 특수 응용 프로그램에서 포트를 설정해야합니다.

3. 땅콩 껍질에 로그인하면 test.oicp.net (기본값+oicp.net) 과 같은 무료 도메인 이름을 신청할 수 있습니다. 땅콩껍질 홈페이지에 접속해서' 내 호스트' 로 들어가세요->; "제품 관리"->; "무료 도메인 이름"->; 무료 도메인 이름을 선택하고 "땅콩 껍질 활성화" 를 클릭한 다음 땅콩 껍질을 활성화하고 땅콩 껍질 소프트웨어에 로그인하면 오른쪽 아래 모서리에 IP 주소가 표시됩니다. 이것은 당신의 공용 IP 주소입니다. 그런 다음 다른 사용자가 test.oicp.net 또는 IP 를 통해 공용 네트워크의 서버에 액세스하도록 할 수 있습니다.

NAT 원리 소개

NAT 의 영어 전체 이름은' 인터넷 주소 번역' 이고, 중국어는' 인터넷 주소 번역' 을 의미한다. NAT 는 전체 조직이 공용 IP (인터넷 프로토콜) 주소로 인터넷에 나타날 수 있도록 하는 IETF (인터넷 엔지니어링 태스크 그룹) 표준입니다. 이름에서 알 수 있듯이 내부 사설 네트워크 주소 (IP 주소) 를 합법적인 네트워크 IP 주소로 변환하는 기술입니다.

간단히 말해 NAT 는 LAN 내부 네트워크의 내부 주소를 사용하는 것으로, 내부 노드가 외부 네트워크와 통신할 때 게이트웨이 (예: 마당 문) 에서 내부 주소를 공용 주소로 대체하여 외부 공용 네트워크 (인터넷) 에서 정상적으로 사용할 수 있습니다. NAT 는 여러 대의 컴퓨터 * * * 가 인터넷 연결을 즐길 수 있게 해 주는데, 이 기능은 공용 인터넷 IP 를 잘 해결한다. 이렇게 하면 합법적인 IP 주소만 신청하면 전체 LAN 컴퓨터를 인터넷에 연결할 수 있다. 이 시점에서 NAT 는 인트라넷을 차단하고 모든 인트라넷 컴퓨터는 공용 네트워크에 표시되지 않으며 인트라넷 컴퓨터 사용자는 일반적으로 NAT 의 존재를 인식하지 못합니다. 그림 2 와 같이. 여기서 말하는 내부 주소는 내부 네트워크에서 노드에 할당된 개인 IP 주소입니다. 이 주소는 인트라넷에서만 사용할 수 있으며 라우팅할 수 없습니다 (이경 전달을 가능하게 하는 네트워크 기술). 내부 주소는 임의로 선택할 수 있지만 일반적으로10.0.0 ~10.255.255,172./kr 주소를 사용합니다 글로벌 주소란 합법적인 IP 주소이며 NIC (Network Information Center) 또는 ISP (Internet Services Provider) 가 지정한 주소이며, 대외대표는 하나 이상의 내부 로컬 주소를 나타내며 전 세계적으로 통일된 주소 지정 가능 주소입니다.

NAT 기능은 일반적으로 라우터, 방화벽, ISDN 라우터 또는 개별 NAT 장치에 통합됩니다. 예를 들어, Cisco 라우터는이 기능을 추가합니다. 네트워크 관리자는 라우터의 IOS 에 NAT 기능을 설정하기만 하면 인트라넷을 차단할 수 있습니다. 또 다른 예로 방화벽은 웹 서버의 내부 주소 192. 168. 1 을 외부 주소 202.96.23. 1 에 매핑합니다 또 자금이 제한된 중소기업의 경우 지금도 소프트웨어를 통해 이 기능을 수행할 수 있다. 이 기능은 Windows 98 SE 와 Windows 2000 모두에 포함되어 있습니다.

NAT 기술 유형

세 가지 유형의 NAT (정적 NAT, 동적 주소 NAT 및 네트워크 주소 포트 변환 NAPT) 가 있습니다.

그 중 정적 NAT 는 가장 간단하고 쉽게 설치할 수 있으며, 인트라넷의 각 호스트는 외망의 합법적인 주소에 영구적으로 매핑됩니다. 동적 주소 NAT 는 외부 네트워크에서 일련의 법적 주소를 정의하고 동적 할당을 통해 내부 네트워크에 매핑합니다. NAPT 는 내부 주소를 외부 네트워크 IP 주소의 다른 포트에 매핑합니다. 수요에 따라 세 가지 NAT 시나리오에는 각각 장단점이 있다.

동적 주소 NAT 는 IP 주소만 변환합니다. 각 내부 IP 주소에 임시 외부 IP 주소를 할당합니다. 주로 전화 접속에 사용됩니다. 동적 NAT 는 잦은 원격 접속에도 사용할 수 있습니다. 원격 사용자가 연결되면 동적 주소 NAT 는 사용자에게 IP 주소를 할당하고 사용자가 연결을 끊으면 향후 사용을 위해 해제됩니다.

Napt (network address port translation) 는 일반적인 변환 방법입니다. NAPT 는 액세스 장치에 널리 사용되며 합법적 인 IP 주소 뒤에 중소 규모 네트워크를 숨길 수 있습니다. 동적 주소 NAT 와 달리 NAPT 는 내부 접속을 외부 네트워크의 단일 IP 주소에 매핑하고 NAT 디바이스가 선택한 TCP 포트 번호를 해당 주소에 추가합니다.

인터넷에서 NAPT 를 사용하면 서로 다른 모든 정보 흐름이 동일한 IP 주소에서 나온 것 같습니다. 이 장점은 작은 사무실에서 매우 실용적이다. IP 주소를 ISP 에 요청하면 NAPT 를 통해 여러 연결을 인터넷에 연결할 수 있습니다. 실제로 많은 SOHO 원격 액세스 장치는 PPP 기반 동적 IP 주소를 지원합니다. 이렇게 하면 ISP 는 여러 내부 IP 주소에 하나의 외부 IP 주소를 사용할 수 있으며 NAPT 도 지원하지 않습니다. 이로 인해 일부 채널 정체가 발생할 수 있지만 ISP 의 인터넷 접속 비용을 절약하고 관리를 용이하게 하기 위해 NAPT 를 사용하는 것은 그만한 가치가 있습니다.