NAT는 다음과 같이 작동합니까?
내 컴퓨터 192.168.1.5는 포트:5555(예:)에서 요청을 보냅니다. 이 요청은 내 라우터 194.564.23.67(공용 IP)로 이동한 다음 NAT는 포트를 변경하고 요청과 포트를 전달하고 해당 대상 IP의 응답을 기다립니다. 포트.
내 컴퓨터 192.168.1.5에서 라우터가 응답을 기다리고 있는 포트를 확인할 수 있는 방법이 있습니까?
답변1
TCP 및 UDP 세션에는 두 개의 포트가 있습니다. 소스 포트와 대상 포트입니다. 따라서 전송되는 포트를 참조할 때 NAT에 대해 논의하는 것이 더 쉽습니다.에게그리고 전송되는 포트~에서.
예를 들어, 웹 서버에 요청을 보내면 요청은 포트 80으로 전송되고 연결 기간 동안 열려 있는 임시 포트(1024 이상)에서 전송됩니다. 예를 올바르게 읽으면 소스 포트는 5555입니다. 이 포트는 요청을 수행하는 애플리케이션에 속하며 요청이 완료될 때까지 해당 애플리케이션에 고유합니다. 해당 머신이 아직 활성화되어 있는 동안에는 해당 머신의 해당 소스 포트에서 다른 연결을 만들 수 없습니다.
일반적으로 웹서버는 포트 80에서 요청을 수신하고 응답을 보냅니다.에게포트 5555 및~에서포트 80.
NAT, 특히 PAT(포트 주소 변환)가 관련된 경우(많은 장치가 단일 공용 IP 주소를 공유해야 하는 경우) 각 장치가 사용하는 원래 포트는 고유한 것으로 간주될 수 없습니다. 두 시스템은 포트 5555를 소스 포트로 사용할 수 있으며 따라서 응답 패킷이 웹 서버에서 라우터로 다시 도착하면 어디로 응답 패킷을 보낼지 명확하지 않습니다.
따라서 NAT 중에 소스 IP 주소를 라우터의 공용 주소로 변경하는 것 외에도 소스 포트도 라우터 관점에서 고유한 포트로 변경됩니다. 이는 상태 테이블에 유지됩니다. 모든 응답 패킷은 웹 서버에서 라우터가 선택한 포트로 전달되며 NAT는 실행 취소되고 열린 포트를 사용하여 내부 장치로 전달됩니다.
상태 테이블을 볼 수 있는 국내 라우터는 거의 없습니다. Cisco 라우터에서는 다음을 수행할 수 있습니다.
show ip nat trans
그러면 유효한 모든 NAT 목록이 표시됩니다.
유일한 다른 방법은 라우터에서 나가는 연결을 검사하는 것입니다. 이를 위해서는 트래픽이 귀하가 제어하는 장치를 통과해야 하며, 이는 다시 국내 환경에서는 불가능합니다.