Maison  >  Article  >  Il existe plusieurs façons d'initialiser la table de traduction d'adresses dans NAT.

Il existe plusieurs façons d'initialiser la table de traduction d'adresses dans NAT.

醉折花枝作酒筹
醉折花枝作酒筹original
2021-06-21 11:07:365461parcourir

Il existe trois façons de mettre en œuvre NAT, à savoir : 1. La traduction d'adresses statiques, qui convertit explicitement les adresses privées et les adresses de réseau public une à une. 2. La traduction d'adresses dynamiques, qui convertit l'adresse IP privée de ; le réseau interne lors de l'utilisation d'une adresse IP publique, l'adresse IP est incertaine ; 3. Traduction de l'adresse du port, modification du port source des paquets de données sortants et réalisation de la traduction du port.

Il existe plusieurs façons d'initialiser la table de traduction d'adresses dans NAT.

L'environnement d'exploitation de ce tutoriel : système Windows 7, ordinateur Dell G3.

NAT est une technologie qui convertit les adresses privées internes en adresses de réseau public.

Il est divisé en 3 catégories :

1. Traduction d'adresses statiques : convertir explicitement les adresses privées et les adresses publiques une à une

2. NAT Le convertisseur dispose d'un pool d'adresses de réseau public et peut allouer dynamiquement une adresse de réseau public inutilisée à une adresse privée interne pour la communication. Former une relation de mappage temporaire ;

3. Traduction d'adresse de port : mapper un port d'une adresse de réseau public à une adresse privée. Plusieurs adresses privées peuvent correspondre à une adresse de réseau public.

Informations détaillées :

NAT (Network Address Translation) a été proposé en 1994. Lorsque certains hôtes du réseau privé se sont vu attribuer des adresses IP locales (c'est-à-dire des adresses privées utilisées uniquement au sein de ce réseau privé), mais souhaitent désormais communiquer avec des hôtes sur Internet (sans cryptage), la méthode NAT peut être utilisée.

Cette méthode nécessite d'installer le logiciel NAT sur le routeur connectant le réseau privé (IP privée) à Internet (IP publique). Un routeur équipé d'un logiciel NAT est appelé routeur NAT et possède au moins une adresse IP globale externe valide (adresse IP publique). De cette manière, lorsque tous les hôtes utilisant des adresses locales (adresses IP privées) communiquent avec le monde extérieur, leurs adresses locales doivent être converties en adresses IP globales sur le routeur NAT avant de pouvoir se connecter à Internet.

De plus, cette approche consistant à utiliser un petit nombre d'adresses IP globales (adresses IP publiques) pour représenter un plus grand nombre d'adresses IP privées contribuera à ralentir l'épuisement de l'espace d'adressage IP disponible. Il existe une description du NAT dans la RFC 2663.

Il existe trois façons d'implémenter NAT, à savoir la conversion statique de Static Nat, la conversion dynamique de Dynamic Nat et la surcharge de multiplexage de ports.

La conversion statique fait référence à la conversion de l'adresse IP privée du réseau interne en une adresse IP publique. La paire d'adresses IP est une à une et immuable. Une certaine adresse IP privée n'est convertie qu'en une certaine adresse publique. Adresse IP. Grâce à la traduction statique, le réseau externe peut accéder à certains périphériques (tels que les serveurs) du réseau interne.

La conversion dynamique fait référence à la conversion de l'adresse IP privée du réseau interne en une adresse IP publique. L'adresse IP est incertaine et aléatoire. Toutes les adresses IP privées autorisées à accéder à Internet peuvent être converties de manière aléatoire en n'importe quelle adresse légale spécifiée. Adresse IP. En d'autres termes, tant que vous spécifiez quelles adresses internes peuvent être converties et quelles adresses légales sont utilisées comme adresses externes, une conversion dynamique peut être effectuée. La traduction dynamique peut utiliser plusieurs ensembles d’adresses externes légales. Lorsque les adresses IP légales fournies par le FAI sont légèrement inférieures au nombre d'ordinateurs à l'intérieur du réseau. La conversion dynamique peut être utilisée.

La traduction d'adresse de port (PAT) fait référence à la modification du port source des paquets de données sortants et à l'exécution de la traduction de port, c'est-à-dire la traduction d'adresse de port (PAT, Port Address Translation Using port multiplexing Way). Tous les hôtes du réseau interne peuvent partager une adresse IP externe légale pour accéder à Internet, maximisant ainsi les économies sur les ressources d'adresses IP. Dans le même temps, il peut masquer tous les hôtes du réseau pour éviter efficacement les attaques provenant d'Internet. Le multiplexage de ports est donc actuellement la méthode la plus utilisée dans le réseau.

ALG (Application Level Gateway), c'est-à-dire la technologie de passerelle de niveau application : la technologie NAT traditionnelle ne convertit que les en-têtes de couche IP et de couche transport, mais certains protocoles de couche application incluent des informations d'adresse. Afin de permettre à ces applications d'effectuer la traduction NAT de manière transparente, NAT utilise une technologie appelée ALG, qui peut également effectuer la traduction NAT correspondante sur les informations d'adresse contenues dans la communication de ces applications. Par exemple, les commandes PORT/PASV du protocole FTP, les commandes de requêtes « A » et « PTR » du protocole DNS et certains types de messages ICMP nécessitent une prise en charge ALG correspondante.

Si le paquet de données de protocole ne contient pas d'informations d'adresse, il est facile d'utiliser la technologie NAT traditionnelle pour compléter la fonction de traduction d'adresse transparente. Habituellement, les applications suivantes que nous utilisons peuvent utiliser directement la technologie NAT traditionnelle : HTTP, TELNET, DOIGT, NTP, NFS, ARCHIE, RLOGIN, RSH, RCP, etc.

Pour plus de connaissances liées à l'informatique, veuillez visiter la rubrique FAQ !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn