stackoverflowの答えの一部として、ホームネットワークに関連するNATアドレスの割り当てについて次の説明を行いました。
詳細については、stackoverflowの完全な質問はこちら
...
ホームネットワークは、あなたとあなたの隣人の接続を一意に識別する「パブリックIP」(ライブ)アドレスを介してインターネットに接続されます-インターネット上の他の「パブリックIP」アドレス/ LANとは異なります。
では、リモートマシンはどのようにしてコンピューターを識別するのでしょうか?
この機能は、NAT(ネットワークアドレス変換)システムのために提供されています。
ローカルコンピューターと通信しようとするリモートマシン(コンピューター)(更新:リモートコンピューターは接続を開始できません-ローカルで開始された接続にのみ応答できます)は、ホームネットワークのパブリックIPアドレス、ルーター/ファイアウォールにパケットを送信します目的の宛先IPアドレスがホームネットワーク上のコンピューターのものとなるようにパケットを変更します。例192.168.0.100
:
internet ---|
|
|--Your (LIVE) IP 211.1.17.23--|
| |
| |--Your computer IP 192.168.1.1
| |
| |--your other computers 192.168.1.2
|
|
|--neighbour(LIVE)IP 214.8.12.62--|
| |--neighbours comp. IP 192.168.1.1
| |--other computers IP 192.168.1.2
説明はstackoverflowユーザーによってすぐにダウン投票され、1人の(高レップ)ユーザーがコメントしました
NATはアドレスの割り当てとは関係ありません
私の理解は、それはNATが行うことであり、パケットが新しいIPアドレスを要求するようにパケットを変更/マングルしますが、そうであれば私の理解は間違っていますか?
パケットは新しいIPアドレスを要求せず、宛先IPはパブリックIPからプライベートLAN IPに「変換」されます。これは以前に(静的に、またはDHCPを介して)割り当てられました。内容がほとんど正確であったにもかかわらず、あなたの答えがダウン票された理由は、それが質問に答えなかったということ以上であったと思います。
—
15
「リモートコンピューター(コンピューター)がローカルコンピューターと通信しようとすると、パケットが送信されます...」で説明を開始するため、理解が間違っています。実際のメッセージ交換は、プライベートサブネット内のPCであるNATサーバーのクライアント側で開始する必要があります。
—
おがくず
結構なことですが、接続を確立する前に、最初に3方向のSYN、SYN / ACK、ACKを発生させる必要があります。指摘してくれてありがとう、更新します。NATに関しては、NATは実際にパケットの内容を書き換え/設定し、アップストリームのデバイスが「更新された」パケット情報を使用するようにしたと思いましたか?ルーターは単にパケットを変更せずにリダイレクトしますか?
—
マイケルコールマン
@ MichaelColeman、SYN-SYN / ACK-ACKは実際にはより高いレベル(TCP、レイヤー4)にあり、NATとは何の関係もありません。NATはレイヤー3で行われています。そして、はい、パケットを変更しています。ネットワークを出るパケットでは、SRC IPを変更してパブリックIPにし、着信パケットでは、DEST IPをパブリックIPから適切なLAN IPに書き換えます。
—
15