Qu'est-ce que la traduction d'adresses réseau

Qu'est-ce que la traduction d'adresses réseau ?

La traduction d'adresse réseau (en abrégé NAT), également appelée masquage réseau ou masquage IP, est une technologie qui réécrit l'adresse IP source ou l'adresse IP de destination des paquets IP lorsqu'ils traversent un routeur ou un pare-feu. . Cette technique est couramment utilisée dans les réseaux privés comportant plusieurs hôtes mais accédant à Internet uniquement via une adresse IP publique.

Classification NAT

Il existe trois types de NAT : NAT statique (StaticNAT), NAT d'adresse dynamique (PooledNAT), traduction de port d'adresse réseau NAPT (Port -NiveauNAT) ).

Parmi eux, la traduction de port d'adresse réseau NAPT mappe une adresse interne à un port différent d'une adresse IP sur le réseau externe. Il peut cacher des réseaux de petite et moyenne taille derrière une adresse IP légitime. NAPT est différent de l'adresse dynamique NAT. Il mappe les connexions internes à une adresse IP distincte dans le réseau externe et ajoute un numéro de port sélectionné par le périphérique NAT à l'adresse.

NAPT est la méthode de conversion la plus couramment utilisée, et elle est également principalement utilisée dans HomeGW. Il contient également deux méthodes de conversion : SNAT et DNAT.

(1) Source NAT (SourceNAT, SNAT) : modifiez l'adresse source du paquet de données. Le NAT source modifie l'adresse source du premier paquet. Cela est toujours fait avant que le paquet ne soit envoyé au réseau. Le masquage de paquet est un exemple de SNAT.

(2) Destination NAT (DestinationNAT, DNAT) : modifiez l'adresse de destination du paquet de données. DestinationNAT est tout le contraire de SNAT. Il modifie l'adresse de destination des premières données, telles que l'équilibrage de charge, la redirection de port et le proxy transparent, qui appartiennent à DNAT.

Exemples d'utilisation de NAT

1. Équilibrage de charge : la traduction d'adresse de destination NAT peut rediriger les connexions de certains serveurs vers d'autres serveurs sélectionnés au hasard.

2. Résiliation en cas d'échec : la traduction d'adresse de destination NAT peut être utilisée pour fournir des services de haute fiabilité. Si un système dispose d'un serveur critique accessible via un routeur, si le routeur détecte que le serveur est en panne, il peut utiliser la traduction d'adresses de destination (NAT) pour transférer de manière transparente la connexion vers un serveur de sauvegarde.

3. Proxy transparent : NAT peut rediriger les connexions HTTP vers Internet vers un serveur proxy HTTP désigné pour mettre en cache les données et filtrer les requêtes. Certains fournisseurs de services Internet utilisent cette technique pour réduire l'utilisation de la bande passante sans que leurs clients configurent leurs navigateurs pour prendre en charge les connexions proxy.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!