Es gibt mehrere Möglichkeiten, die Adressübersetzungstabelle in NAT zu initialisieren.

NAT kann auf drei Arten implementiert werden, nämlich: 1. Statische Adressübersetzung, die private Adressen und öffentliche Netzwerkadressen explizit eins zu eins konvertiert; 2. Dynamische Adressübersetzung, wenn private IP-Adressen des internen Netzwerks in öffentliche umgewandelt werden IP-Adressen: Die IP-Adresse ist unsicher. 3. Port-Adressübersetzung: Ändern Sie den Quellport des ausgehenden Datenpakets und führen Sie die Port-Übersetzung durch.

Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.

NAT ist eine Technologie, die interne private Adressen in öffentliche Netzwerkadressen umwandelt.

Es ist in 3 Kategorien unterteilt:

1. Statische Adressübertragung: Konvertieren Sie private Adressen und öffentliche Netzwerkadressen explizit eins zu eins.

2. Dynamische Adresskonvertierung: Der NAT-Konverter verfügt über einen öffentlichen Netzwerkadresspool dynamisch zugewiesen Eine ungenutzte öffentliche Adresse für interne private Adressen zur Kommunikation. Bilden Sie eine temporäre Zuordnungsbeziehung.

3. Portadressenübersetzung: Ordnen Sie einen Port einer öffentlichen Netzwerkadresse einer privaten Adresse zu. Mehrere private Adressen können einer öffentlichen Netzwerkadresse entsprechen.

Erweiterte Informationen:

NAT (Network Address Translation, Network Address Translation) wurde 1994 vorgeschlagen. Wenn einigen Hosts innerhalb des privaten Netzwerks lokale IP-Adressen zugewiesen wurden (d. h. private Adressen, die nur innerhalb dieses privaten Netzwerks verwendet werden), sie nun aber (ohne Verschlüsselung) mit Hosts im Internet kommunizieren möchten, kann die NAT-Methode verwendet werden.

Diese Methode erfordert die Installation von NAT-Software auf dem Router, der das private Netzwerk (private Netzwerk-IP) mit dem Internet (öffentliche Netzwerk-IP) verbindet. Ein mit NAT-Software ausgestatteter Router wird als NAT-Router bezeichnet und verfügt über mindestens eine gültige externe globale IP-Adresse (öffentliche IP-Adresse). Wenn auf diese Weise alle Hosts, die lokale Adressen (private IP-Adressen) verwenden, mit der Außenwelt kommunizieren, müssen ihre lokalen Adressen auf dem NAT-Router in globale IP-Adressen umgewandelt werden, bevor sie eine Verbindung zum Internet herstellen können.

Darüber hinaus trägt diese Methode, eine kleine Anzahl globaler IP-Adressen (öffentliche IP-Adressen) zur Darstellung einer größeren Anzahl privater IP-Adressen zu verwenden, dazu bei, die Erschöpfung des verfügbaren IP-Adressraums zu verlangsamen. Eine Beschreibung von NAT gibt es in RFC 2663.

Es gibt drei Möglichkeiten, NAT zu implementieren: statische Konvertierung (Static Nat), dynamische Konvertierung (Dynamic Nat) und Port-Multiplexing OverLoad.

Statische Konvertierung bezieht sich auf die Konvertierung der privaten IP-Adresse des internen Netzwerks in eine öffentliche IP-Adresse. Das IP-Adresspaar ist eins zu eins und unveränderlich. Eine bestimmte private IP-Adresse wird nur in eine bestimmte öffentliche IP-Adresse konvertiert. Mithilfe der statischen Übersetzung kann das externe Netzwerk auf bestimmte Geräte (z. B. Server) im internen Netzwerk zugreifen.

Dynamische Konvertierung bezieht sich auf die Konvertierung der privaten IP-Adresse des internen Netzwerks in eine öffentliche IP-Adresse. Die IP-Adresse ist unsicher und zufällig. Alle privaten IP-Adressen, die zum Zugriff auf das Internet berechtigt sind, können zufällig in jede angegebene legale IP-Adresse umgewandelt werden. Mit anderen Worten: Solange Sie angeben, welche internen Adressen konvertiert werden können und welche legalen Adressen als externe Adressen verwendet werden, kann eine dynamische Konvertierung durchgeführt werden. Bei der dynamischen Übersetzung können mehrere Sätze zulässiger externer Adressen verwendet werden. Wenn die vom ISP bereitgestellten legalen IP-Adressen etwas geringer sind als die Anzahl der Computer im Netzwerk. Es kann eine dynamische Konvertierung verwendet werden.

Portadressenübersetzung (PAT) bezieht sich auf die Änderung des Quellports ausgehender Datenpakete und die Durchführung einer Portübersetzung, dh es wird Portadressenübersetzung (PAT, Port Address Translation Port Multiplexing) verwendet. Alle Hosts im internen Netzwerk können eine legale externe IP-Adresse gemeinsam nutzen, um auf das Internet zuzugreifen, wodurch die Einsparungen bei den IP-Adressressourcen maximiert werden. Gleichzeitig können alle Hosts im Netzwerk ausgeblendet werden, um Angriffe aus dem Internet effektiv abzuwehren. Daher ist Port-Multiplexing derzeit die am weitesten verbreitete Methode im Netzwerk.

ALG (Application Level Gateway), d. h. Gateway-Technologie auf Anwendungsebene: Die herkömmliche NAT-Technologie konvertiert nur die Header der IP-Schicht und der Transportschicht, aber einige Protokolle der Anwendungsschicht enthalten Adressinformationen in den Protokolldatenpaketen. Damit diese Anwendungen die NAT-Übersetzung transparent abschließen können, verwendet NAT eine Technologie namens ALG, die auch eine entsprechende NAT-Übersetzung der in der Kommunikation dieser Anwendungen enthaltenen Adressinformationen durchführen kann. Beispielsweise erfordern die PORT/PASV-Befehle des FTP-Protokolls, die Abfragebefehle „A“ und „PTR“ des DNS-Protokolls sowie einige ICMP-Nachrichtentypen eine entsprechende ALG-Unterstützung.

Wenn die Protokolldatennachricht keine Adressinformationen enthält, ist es einfach, die traditionelle NAT-Technologie zu verwenden, um die transparente Adressübersetzungsfunktion abzuschließen. Normalerweise können die folgenden von uns verwendeten Anwendungen die traditionelle NAT-Technologie direkt verwenden: HTTP, TELNET, FINGER, NTP, NFS, ARCHIE, RLOGIN, RSH, RCP usw.

Für mehr Computerwissen besuchen Sie bitte die FAQ-Kolumne!

Das obige ist der detaillierte Inhalt vonEs gibt mehrere Möglichkeiten, die Adressübersetzungstabelle in NAT zu initialisieren.. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!