In Computernetzwerken ist Network Address Translation (NAT), auch Netzwerkmaskierung oder IP-Maskierung (IP-Masquerading) genannt, eine Methode zur Umleitung von IP-Datenpaketen, wenn diese einen Router oder eine Firewall passieren IP-Adresse oder Ziel-IP-Adresse. Diese Technik wird häufig in privaten Netzwerken verwendet, in denen es mehrere Hosts gibt, die jedoch nur über eine öffentliche IP-Adresse auf das Internet zugreifen. Es handelt sich um eine praktische und weit verbreitete Technologie. Natürlich erschwert NAT auch die Kommunikation zwischen Hosts, was zu einer Verringerung der Kommunikationseffizienz führt.
Übersicht
Kein NAT-Netzwerk, vorausgesetzt, dass jedes Zugriffssubnetz einen Satz /24-IP erfordert, und zwar kann auch eine Verbindung nach außen herstellen. Bei NAT-Netzwerken muss die externe Route mindestens 1.000 externe IP-Adressen beibehalten oder beantragen .Ändern Sie die Adresse im übertragenen IP-Paket, sodass nur 255 externe IPs erforderlich sind, um die externen Verbindungsanforderungen des internen Zugriffssubnetzes zu erfüllen. (Empfohlenes Lernen: PHP-Video-Tutorial)
Mitte der 1990er Jahre wurde NAT als Lösung für den Mangel an IPv4-Adressen populär, um die Schwierigkeit bei der Reservierung von IP-Adressen zu vermeiden. Network Address Translation ist in vielen Ländern weit verbreitet. Daher ist NAT zu einer Standardfunktion von Routern für Heim- und kleine Büronetzwerkverbindungen geworden, da für sie die Kosten für den Erhalt einer separaten IP-Adresse die Vorteile überwiegen.
In einer typischen Konfiguration verwendet ein lokales Netzwerk ein bestimmtes Subnetz eines privaten Netzwerks (z. B. 192.168.x.x oder 10.x.x.x) und einen mit diesem Netzwerk verbundenen Router. Der Router belegt eine private Adresse in diesem Netzwerkadressraum (z. B. 192.168.0.1) und verbindet sich auch über öffentliche IP-Adressen mit dem Internet, die von einem oder mehreren Internetdienstanbietern bereitgestellt werden (sogenanntes „Overload“-NAT). Bei der Weitergabe von Informationen vom lokalen Netzwerk an das Internet wird die Quelladresse von einer privaten Adresse in eine öffentliche Adresse umgewandelt. Die Basisdaten jeder Verbindung werden vom Router verfolgt, hauptsächlich die Zieladresse und der Port. Wenn eine Antwort an den Router zurückkommt, verwendet dieser die während der Ausgabephase aufgezeichneten Verbindungsverfolgungsdaten, um zu entscheiden, an welchen Host im internen Netzwerk die Weiterleitung erfolgen soll. Wenn mehrere öffentliche Adressen verfügbar sind, kann die Portnummer des TCP- oder UDP-Clients verwendet werden wenn das Paket zurückkehrt. Wird zum Zerlegen von Datenpaketen verwendet. Bei der Kommunikation über das Internet dient der Router selbst als Quelle und Ziel.
Eine im Internet verbreitete Ansicht ist, dass die weit verbreitete Einführung von IPv6 NAT überflüssig machen wird, da NAT lediglich eine Methode ist, um mit dem unzureichenden Adressraum von IPv4 umzugehen.
Klassifizierung
Es gibt drei Arten von NAT: statisches NAT (StaticNAT), dynamisches Adress-NAT (PooledNAT) und Netzwerkadress-Port-Übersetzung NAPT (Port-LevelNAT) .
Unter anderem ordnet Network Address Port Translation NAPT (Network Address Port Translation) die interne Adresse einem anderen Port einer IP-Adresse im externen Netzwerk zu. Es kann kleine und mittlere Netzwerke hinter einer legitimen IP-Adresse verbergen. NAPT unterscheidet sich vom dynamischen Adress-NAT. Es ordnet interne Verbindungen einer separaten IP-Adresse im externen Netzwerk zu und fügt der Adresse eine vom NAT-Gerät ausgewählte Portnummer hinzu.
NAPT ist die am häufigsten verwendete Konvertierungsmethode und wird auch hauptsächlich in HomeGW verwendet. Es enthält außerdem zwei Konvertierungsmethoden: SNAT und DNAT.
(1) Quell-NAT (SourceNAT, SNAT): Ändern Sie die Quelladresse des Datenpakets. Quell-NAT ändert die Quelladresse des ersten Pakets. Dies geschieht immer, bevor das Paket an das Netzwerk gesendet wird. Paketmaskierung ist ein Beispiel für SNAT.
(2) Ziel-NAT (DestinationNAT, DNAT): Ändern Sie die Zieladresse des Datenpakets. DestinationNAT ist genau das Gegenteil von SNAT. Es ändert die Zieladresse der ersten Daten, wie Lastausgleich, Portweiterleitung und transparenter Proxy, die zu DNAT gehören.
Weitere technische Artikel zum Thema PHP finden Sie in der Spalte PHP-Grafik-Tutorial, um mehr darüber zu erfahren!
Das obige ist der detaillierte Inhalt vonÜbersetzung von Netzwerkadressen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
