Dans les réseaux informatiques, La traduction d'adresses réseau (NAT), également appelée masquage de réseau ou masquage IP (masquage IP), est une méthode de réacheminement des paquets de données IP lorsqu'ils traversent un routeur ou un pare-feu vers une technologie. écrire l’adresse IP source ou l’adresse IP de destination. Cette technique est couramment utilisée dans les réseaux privés comportant plusieurs hôtes mais accédant à Internet uniquement via une adresse IP publique. Il s’agit d’une technologie pratique et largement utilisée. Bien entendu, le NAT complique également la communication entre les hôtes, entraînant une réduction de l'efficacité de la communication.
Vue d'ensemble
Pas de réseau NAT, en supposant que chaque sous-réseau d'accès nécessite un ensemble de /24 IP, et il peut également se connecter à l'extérieur. La route externe doit conserver ou demander au moins 1 000 adresses IP externes avec les réseaux NAT. Grâce à la conversion NAT, le sous-réseau d'accès peut utiliser une adresse IP privée. Lors de la connexion externe, la route lie l'adresse IP privée et l'adresse IP externe. . relation, modifiez l'adresse sur le paquet IP transmis, de sorte que seules 255 adresses IP externes soient nécessaires pour répondre aux exigences de connexion externe du sous-réseau d'accès interne. (Apprentissage recommandé : Tutoriel vidéo PHP)
Au milieu des années 1990, le NAT est devenu populaire comme solution à la pénurie d'adresses IPv4 pour éviter la difficulté de réserver des adresses IP. La traduction d'adresses réseau est largement utilisée dans de nombreux pays. Le NAT est donc devenu une fonctionnalité standard des routeurs sur les connexions réseau des particuliers et des petites entreprises, car pour eux, le coût d'obtention d'une adresse IP distincte dépasse les avantages.
Dans une configuration typique, un réseau local utilise un sous-réseau désigné d'un réseau privé (tel que 192.168.x.x ou 10.x.x.x) et un routeur connecté à ce réseau. Le routeur occupe une adresse privée dans cet espace d'adressage réseau (telle que 192.168.0.1), et il se connecte également à Internet via des adresses IP publiques fournies par un ou plusieurs fournisseurs de services Internet (appelé NAT « de surcharge »). Lorsque les informations sont transmises du réseau local à Internet, l'adresse source est convertie d'une adresse privée en adresse publique. Les données de base sur chaque connexion sont suivies par le routeur, principalement l'adresse et le port de destination. Lorsqu'une réponse revient au routeur, il utilise les données de suivi de connexion enregistrées lors de l'étape de sortie pour décider vers quel hôte du réseau interne transférer. Si plusieurs adresses publiques sont disponibles, le numéro de port du client TCP ou UDP peut être utilisé ; lorsque le paquet revient. Utilisé pour décomposer les paquets de données. Pour les communications sur Internet, le routeur lui-même sert de source et de destination.
Une opinion répandue sur Internet est que l'adoption généralisée d'IPv6 rendra le NAT inutile, car le NAT n'est qu'une méthode pour gérer l'espace d'adressage insuffisant d'IPv4.
Classification
Il existe trois types de NAT : le NAT statique (StaticNAT), le NAT d'adresse dynamique (PooledNAT) et la traduction de port d'adresse réseau NAPT (Port-LevelNAT) .
Parmi eux, la traduction de port d'adresse réseau NAPT (Network Address Port Translation) mappe l'adresse interne à un port différent d'une adresse IP sur le réseau externe. Il peut cacher des réseaux de petite et moyenne taille derrière une adresse IP légitime. NAPT est différent de l'adresse dynamique NAT. Il mappe les connexions internes à une adresse IP distincte dans le réseau externe et ajoute un numéro de port sélectionné par le périphérique NAT à l'adresse.
NAPT est la méthode de conversion la plus couramment utilisée, et elle est également principalement utilisée dans HomeGW. Il contient également deux méthodes de conversion : SNAT et DNAT.
(1) Source NAT (SourceNAT, SNAT) : modifiez l'adresse source du paquet de données. Le NAT source modifie l'adresse source du premier paquet. Cela est toujours fait avant que le paquet ne soit envoyé au réseau. Le masquage de paquet est un exemple de SNAT.
(2) Destination NAT (DestinationNAT, DNAT) : modifiez l'adresse de destination du paquet de données. DestinationNAT est tout le contraire de SNAT. Il modifie l'adresse de destination des premières données, telles que l'équilibrage de charge, la redirection de port et le proxy transparent, qui appartiennent à DNAT.
Pour plus d'articles techniques liés à PHP, veuillez visiter la colonne Tutoriel graphique PHP pour apprendre !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!