Was ist Netzwerkadressübersetzung?

Was ist Netzwerkadressübersetzung?

Netzwerkadressübersetzung (abgekürzt als NAT), auch Netzwerkmaskierung oder IP-Maskierung genannt, ist eine Technologie, die die Quell-IP-Adresse oder Ziel-IP-Adresse von IP-Paketen neu schreibt, wenn sie einen Router oder eine Firewall passieren . Diese Technik wird häufig in privaten Netzwerken verwendet, die über mehrere Hosts verfügen, aber nur über eine öffentliche IP-Adresse auf das Internet zugreifen.

NAT-Klassifizierung

Es gibt drei Arten von NAT: statisches NAT (StaticNAT), dynamisches Adress-NAT (PooledNAT), Netzwerkadressen-Port-Übersetzung NAPT (Port -LevelNAT) ).

Unter anderem ordnet Network Address Port Translation NAPT eine interne Adresse einem anderen Port einer IP-Adresse im externen Netzwerk zu. Es kann kleine und mittlere Netzwerke hinter einer legitimen IP-Adresse verbergen. NAPT unterscheidet sich vom dynamischen Adress-NAT. Es ordnet interne Verbindungen einer separaten IP-Adresse im externen Netzwerk zu und fügt der Adresse eine vom NAT-Gerät ausgewählte Portnummer hinzu.

NAPT ist die am häufigsten verwendete Konvertierungsmethode und wird auch hauptsächlich in HomeGW verwendet. Es enthält außerdem zwei Konvertierungsmethoden: SNAT und DNAT.

(1) Quell-NAT (SourceNAT, SNAT): Ändern Sie die Quelladresse des Datenpakets. Quell-NAT ändert die Quelladresse des ersten Pakets. Dies geschieht immer, bevor das Paket an das Netzwerk gesendet wird. Paketmaskierung ist ein Beispiel für SNAT.

(2) Ziel-NAT (DestinationNAT, DNAT): Ändern Sie die Zieladresse des Datenpakets. DestinationNAT ist genau das Gegenteil von SNAT. Es ändert die Zieladresse der ersten Daten, wie Lastausgleich, Portweiterleitung und transparenter Proxy, die zu DNAT gehören.

NAT-Nutzungsbeispiele

1. Lastausgleich: Zieladressübersetzung NAT kann Verbindungen von einigen Servern auf andere zufällig ausgewählte Server umleiten.

2. Fehlerbeendigung: Zieladressenübersetzung NAT kann verwendet werden, um Dienste mit hoher Zuverlässigkeit bereitzustellen. Wenn ein System über einen Router auf einen kritischen Server zugreift und der Router erkennt, dass der Server ausgefallen ist, kann er mithilfe von Destination Address Translation (NAT) die Verbindung transparent an einen Backup-Server übertragen.

3. Transparenter Proxy: NAT kann HTTP-Verbindungen zum Internet an einen bestimmten HTTP-Proxyserver umleiten, um Daten zwischenzuspeichern und Anfragen zu filtern. Einige Internetdienstanbieter nutzen diese Technik, um die Bandbreitennutzung zu reduzieren, ohne dass ihre Kunden ihre Browser für die Unterstützung von Proxy-Verbindungen konfigurieren müssen.

Das obige ist der detaillierte Inhalt vonWas ist Netzwerkadressübersetzung?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!