什麼是網路位址轉換?
網路位址轉換(縮寫為NAT)也稱為網路遮蔽或IP掩蔽,是一種在IP封包通過路由器或防火牆時重寫來源IP位址或目的IP位址的技術。這種技術普遍被使用在有多台主機但只透過一個公有IP位址存取網際網路的私有網路。
NAT分類
NAT有三種:靜態NAT(StaticNAT)、動態位址NAT(PooledNAT)、網路位址連接埠轉換NAPT(Port-LevelNAT )。
其中,網路位址連接埠轉換NAPT則是把內部位址對應到外部網路的一個IP位址的不同連接埠。它可以將中小型的網路隱藏在一個合法的IP位址後面。 NAPT與動態位址NAT不同,它將內部連線對應到外部網路中的一個單獨的IP位址上,同時在該位址上加上一個由NAT裝置選定的連接埠號碼。
NAPT是使用最普遍的一種轉換方式,在HomeGW中也主要使用該方式。它又包含兩種轉換方式:SNAT和DNAT。
(1)來源NAT(SourceNAT,SNAT):修改封包的來源位址。來源NAT改變第一個資料包的來源位址,它永遠會在資料包發送到網路之前完成,資料包偽裝就是一具SNAT的例子。
(2)目的NAT(DestinationNAT,DNAT):修改封包的目的位址。 DestinationNAT剛好與SNAT相反,它是改變第一個資料懈的目的地位址,如平衡負載、連接埠轉送和透明代理就是屬於DNAT。
NAT用途實例
1、負載平衡:目的位址轉換NAT可以重定向一些伺服器的連接到其他隨機選定的伺服器。
2、失效結束:目的位址轉換NAT可以用來提供高可靠性的服務。如果一個系統有一台透過路由器存取的關鍵伺服器,一旦路由器偵測到該伺服器宕機,它可以使用目的位址轉換NAT透明的把連線轉移到一個備援伺服器上。
3、透明代理:NAT可以把連接到網際網路的HTTP連線重新導向到一個指定的HTTP代理伺服器以快取資料和過濾請求。一些因特網服務供應商就使用這種技術來減少頻寬的使用而不用讓他們的客戶配置他們的瀏覽器支援代理連線。
以上是什麼是網路位址轉換的詳細內容。更多資訊請關注PHP中文網其他相關文章!