简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  기사  >  네트워크 주소 변환

네트워크 주소 변환

(*-*)浩
(*-*)浩원래의
2019-06-10 10:37:253184검색

계산기 네트워크에서 네트워크 마스킹 또는 IP 마스커레이딩(IP 마스커레이딩)이라고도 불리는 네트워크 주소 변환(NAT)은 IP 패킷이 라우터나 방화벽 또는 대상 IP 주소를 통과할 때 소스 IP 주소를 다시 쓰는 방법입니다. 기술. 이 기술은 여러 호스트가 있지만 공용 IP 주소를 통해서만 인터넷에 액세스하는 개인 네트워크에서 일반적으로 사용됩니다. 편리하고 널리 사용되는 기술입니다. 물론 NAT는 호스트 간의 통신을 복잡하게 만들어 통신 효율성을 저하시키기도 합니다.

네트워크 주소 변환

개요

NAT 네트워크가 없습니다. 각 액세스 서브넷에 /24 IP 세트가 필요하고 외부에서도 연결할 수 있다고 가정하면, 외부 라우팅은 최소 1000개의 외부 IP 대역 NAT 네트워크를 예약하거나 적용해야 합니다. , NAT 변환을 통해 접속 서브넷은 사설 IP를 사용할 수 있으며, 외부로 접속 시 사설 IP와 외부 IP의 관계는 해당 경로로 묶여 전송되는 IP 패킷의 주소는 255개만 수정됩니다. 외부 IP가 필요하며 내부 액세스 서브넷의 외부 연결 요구 사항을 충족할 수 있습니다. (추천 학습: PHP 동영상 튜토리얼)

1990년대 중반, NAT는 IP 주소 예약의 어려움을 피하기 위한 IPv4 주소 부족에 대한 솔루션으로 인기를 얻었습니다. 네트워크 주소 변환은 많은 국가에서 널리 사용됩니다. 따라서 NAT는 가정 및 소규모 사무실 네트워크 연결에서 라우터의 표준 기능이 되었습니다. 왜냐하면 NAT의 경우 별도의 IP 주소를 얻는 데 드는 비용이 이점보다 크기 때문입니다.

일반적인 구성에서 로컬 네트워크는 개인 네트워크의 지정된 서브넷(예: 192.168.x.x 또는 10.x.x.x)과 이 네트워크에 연결된 라우터를 사용합니다. 라우터는 이 네트워크 주소 공간에서 개인 주소(예: 192.168.0.1)를 차지하고 하나 이상의 인터넷 서비스 공급자가 제공하는 공용 IP 주소("오버로드" NAT라고 함)를 통해 인터넷에 연결합니다. 로컬 네트워크에서 인터넷으로 정보가 전달되면 원본 주소가 개인 주소에서 공용 주소로 변환됩니다. 각 연결의 기본 데이터는 주로 대상 주소와 포트와 같이 라우터에 의해 추적됩니다. 응답이 라우터로 반환되면 출력 단계에서 기록된 연결 추적 데이터를 사용하여 내부 네트워크의 어느 호스트로 전달할지 결정합니다. 여러 공용 주소를 사용할 수 있는 경우 TCP 또는 UDP 클라이언트의 포트 번호를 사용할 수 있습니다. 패킷이 반환될 때 데이터 패킷을 분해하는 데 사용됩니다. 인터넷을 통한 통신의 경우 라우터 자체가 소스 및 대상 역할을 합니다.

인터넷에서 대중적인 견해는 IPv6의 광범위한 채택으로 인해 NAT가 불필요해질 것이라는 것입니다. 왜냐하면 NAT는 IPv4의 부족한 주소 공간을 처리하는 방법일 뿐이기 때문입니다.

분류

NAT에는 고정 NAT(StaticNAT), 동적 주소 NAT(PooledNAT), 네트워크 주소 포트 변환 NAPT(Port-LevelNAT)의 세 가지 유형이 있습니다.

그 중 네트워크 주소 포트 변환(Network Address Port Translation) NAPT(Network Address Port Translation)는 내부 주소를 외부 네트워크의 IP 주소의 다른 포트에 매핑합니다. 합법적인 IP 주소 뒤에 중소 규모 네트워크를 숨길 수 있습니다. NAPT는 동적 주소 NAT와 다릅니다. 내부 연결을 외부 네트워크의 별도 IP 주소에 매핑하고 NAT 장치에서 선택한 포트 번호를 해당 주소에 추가합니다.

NAPT는 가장 일반적으로 사용되는 변환 방식이며, HomeGW에서도 주로 사용됩니다. 또한 SNAT와 DNAT라는 두 가지 변환 방법이 포함되어 있습니다.

(1) 소스 NAT(SourceNAT, SNAT): 데이터 패킷의 소스 주소를 수정합니다. 소스 NAT는 첫 번째 패킷의 소스 주소를 변경합니다. 이는 패킷이 네트워크로 전송되기 전에 항상 수행됩니다. 패킷 위장은 SNAT의 예입니다.

(2) 대상 NAT(DestinationNAT, DNAT): 데이터 패킷의 대상 주소를 수정합니다. DestinationNAT는 SNAT와 정반대이며 로드 밸런싱, 포트 포워딩, 투명 프록시 등 DNAT에 속하는 첫 번째 데이터의 대상 주소를 변경합니다.

PHP 관련 기술 기사를 더 보려면 PHP 그래픽 튜토리얼 칼럼을 방문하여 알아보세요!

위 내용은 네트워크 주소 변환의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

php udp
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:웹페이지 로딩 속도가 느린 이유다음 기사:웹페이지 로딩 속도가 느린 이유

관련 기사

더보기