web-dev-qa-db-fra.com

Quelle est la différence entre DHCP et Nat? Sont-ils mutuellement exclusifs?

Je sais que c'est une question plutôt fondamentale, mais je me lance de trouver des sources en ligne pour la clarifier.

Si je comprends bien, dans NAT, le routeur qui relie le réseau privé à l'Internet public possède une adresse IP, que tout le trafic du réseau privé est dirigé vers; Le routeur utilise ensuite des numéros de port pour déterminer le périphérique du réseau privé. En revanche, avec DHCP, chaque périphérique du réseau est attribué à sa propre adresse IP publique sur laquelle la circulation est dirigée.

Ma confusion découle de l'audience que les deux peuvent être utilisées simultanément, ce qui semble contredire l'idée qu'avec NAT, il n'existe qu'une seule adresse IP pour l'ensemble du réseau privé, alors qu'avec DHCP, il existe une adresse IP pour chaque appareil sur le réseau. S'ils sont mutuellement exclusifs, où se trouvent chacun généralement?

S'il vous plaît, n'hésitez pas à déchirer les déclarations ci-dessus si vous pensez que cela vous aidera :).

EDIT: La réponse ci-dessous l'explique vraiment - je suis en train de devenir stupide et ne réalisez pas que DHCP peut attribuer n'importe quel "type" de l'adresse IP, il s'agit simplement d'un protocole pour les périphériques de rejoindre un réseau?

12
S. Dauncey

NAT est un moyen de traduire le trafic de plusieurs manières. Le plus simple des routeurs à la maison est de faire tout ce qui semble être derrière la même adresse IP. Cela signifie que toute connexion sortante du réseau local est prise en compte, son adresse source est définie sur l'adresse publique du routeur, un nouveau port est attribué et le paquet modifié est envoyé en avant. Lorsqu'il y a un paquet, la même chose est effectuée en sens inverse et que le paquet est envoyé sur le périphérique d'origine.

Nat n'a pas besoin d'être entre réseaux privés et publics. Il peut également être entre deux réseaux publics ou deux privés. Il suffit de détourner le trafic et ne sait rien sur le public ou le privé.

DHCP est complètement indépendant à cela. Il s'agit d'un moyen de crier au réseau local de demander une adresse IP et d'autres informations connexes (comme l'adresse de la passerelle, les serveurs de noms, etc.). Encore une fois, un routeur Home a généralement un serveur pour servir les clients du réseau local. Sans serveur DHCP, vous devez définir toute adresse IP adressée à la main sur chaque périphérique (ou utilisez le système IP automatique dans Windows, par exemple, mais ce n'est que pour les réseaux locaux et non sur Internet). Les appareils ne peuvent pas communiquer à l'aide de la propriété intellectuelle à moins d'avoir des adresses IP et, étant donné que pratiquement toutes les communications sont sur la propriété intellectuelle, il est nécessaire.

L'adresse IP donnée n'est pas nécessairement publique. Peut-être que cela vous cause la confusion à vous. C'est une adresse définie dans le pool DHCP ou peut-être même une statique pour cet appareil spécifique.

Vous pouvez donc avoir une allocation d'adresses IP DHCP et n'utilisez jamais de NAT. Cela donne simplement aux IP de la piscine et c'est ça. Vous pouvez également avoir NAT sans DHCP. Vous pouvez définir des IPS fixes, ou vous pouvez utiliser NAT pour détourner le trafic via un pare-feu sur une autre machine, etc. n'a pas besoin de rien de DHCP.

Dans les réseaux à domicile, les deux sont utiles, car il n'ya probablement pas toujours qu'une seule adresse IP externe et les utilisateurs ne veulent pas définir manuellement les adresses IP fixes. Donc, DHCP leur donne des IPS privés locaux et NAT traduit les connexions afin qu'elles ressemblent à la même adresse.

27
Sami Kuhmonen
  • DHCP prend une piscine d'IPS et les attribue sur demande. Pourrait être public ou privé

  • NAT (typiquement) prend des données IP routables et l'envoie à une adresse IP non routable (comme le bloc omniprésent de 192.168.0.0)

En d'autres termes, ils ne sont pas la même chose. C'est comme des moteurs et des pneus: ils appartiennent tous les deux sur une voiture et l'aide à le faire courir, mais ils font des choses très différentes.

Ce qui vous trompette probablement, c'est que la plupart de l'Internet fonctionne sur NAT (et souvent IPv4 NAT). Si vous utilisez NAT, la configuration par défaut Vous trouverez-vous une adresse IP publique, puis DHCP votre bloc de non-routage sur les périphériques connectez-vous derrière le routeur. L'astuce Il y a que vous n'avez pas à DHCP NAT . Vous pouvez réellement attribuer tout votre Dispositifs Une adresse IP locale et non routière. En fait, la plupart des routeurs résidentiels ont un peu de blocage qu'ils n'ont pas de DHCP pour cette raison, vous pouvez donc affecter, par exemple, une imprimante réseau une IP fixe.

Ce serait une douleur d'avoir quelqu'un venir chez vous et d'aller "Quel est votre mot de passe wifi?" Seulement pour vous faire répondre "attendez-moi, laissez-moi assigner votre appareil une adresse IP. Quelle est votre adresse MAC?" Non seulement vous obtiendrez un regard vide (et vos parents vous renommeront-ils de leur demander une technologie), mais c'est une douleur massive pour vous aussi. En tant que tel, personne ne gère son réseau comme celui-ci car DHCP est vraiment pratique . Je veux dire Adam Jacobs de Chef (Devops Company) dit cette histoire à propos d'une entreprise qui pensait pouvoir utiliser DHCP . Qui a immédiatement augmenté les sourcils entre les professionnels de la technologie .

4
Machavity

Toutes les connexions TCP/IP ont 4 chiffres. Supposons que ce soit entre Alice et Bob.

Nous avons Alice_IP et Alice_Port, et nous avons BOB_IP et BOB_PORT.

Quand il y a un NAT entre eux (disons, traduire des demandes latérales d'Alice), prend Alice_IP et Alice_port et les remplace avec NAT_IP et NAT_PORT.

Donc, à Bob et à tous les réseaux entre le NAT et BOB, la connexion est entre NAT_IP et NAT_PORT et BOB_IP et BOB_PORT.

Le NAT conserve une table disant "Paquets de BOB_IP et BOB_PORT ciblant NAT_IP et NAT_PORT est traduit en alice_ip et alice_port".

Bien que cela soit généralement utilisé de manière à ce que les adresses IP privées puissent être utilisées par Alice et ses amis, et le NAT possède un NAT_IP qui est une adresse IP publique valable sur l'ensemble de l'Internet.

Mais vous pouvez également avoir des couches de NAT entre Alice et Bob, certains faisant face à Alice certains face à Bob. Il pourrait même être utilisé lorsque les adresses traduites sont de vraies adresses Internet publiques (mais je n'ai pas 't voir beaucoup de point).

DHCP résout un problème différent. Lorsque vous vous connectez à un réseau, vous n'avez peut-être pas d'adresse IP. DHCP est une façon de diffuser votre ordinateur "Bonjour, c'est moi [ID de matériel Ethernet], j'ai besoin d'une adresse IP, quelqu'un peut-il m'aider?"

Souvent, un routeur sera configuré pour répondre à "Bien sûr, voici une adresse IP", et le routeur se souvient (a) Votre adresse MAC a cette adresse IP et (b) l'adresse IP sur ce sous-réseau particulier.

Où il reçoit ces adresses de propriété intellectuelle n'est pas quelque chose de DHCP se préoccupe. Sur un routeur de consommation typique, il les attrape à partir d'un pool d'adresses IP réservées à une utilisation privée, 10.xx.xx.xx ou 192.168.xx.xx.

Le problème est alors que le reste d'Internet ne peut pas suivre ces adresses. En fait, de nombreux routeurs sur Internet sont configurés pour simplement déposer des paquets avec ces adresses.

Votre routeur de consommateur se connecte au routeur (ou à l'équivalent) de votre fournisseur de services Internet, ce qui lui distribue à son tour une adresse IP. Votre routeur se trouve typiquement NAT, convertissant les connexions DHCP-ADRESS-IP d'adresse IP de vos ordinateurs ménagers à sa propre adresse IP de DHCP-FUI fournie. Peut-être que votre fournisseur d'accès Internet traduit alors votre routeur adresse IP dans une adresse IP de l'Internet réelle à l'aide d'une autre couche de NAT; Ou peut-être que votre ISP possède suffisamment d'adresses IP qu'ils peuvent donner à votre routeur une adresse IP "réelle sur Internet".

L'inconvénient de ce =NAT est que votre ordinateur n'a pas d'identité unique. Ainsi, lorsque quelqu'un veut se connecter à votre ordinateur, s'ils envoient un paquet sur ce qui semble être l'adresse IP de votre ordinateur Ils l'envoient plutôt au routeur.

Et le routeur peut ne pas avoir d'entrée dans son NAT Tableau pour cette nouvelle connexion non sollicitée, de sorte qu'il tombe la connexion comme non-sens.

Il y a des hacks pour contourner cela de l'efficacité variable.

1
Yakk

Vous êtes confus à propos de DHCP. Voici ce qui se passe en termes simples:

  • Un routeur est un appareil qui relie deux réseaux, fournissant une communication entre eux et leurs réseaux voisins. Cela signifie qu'un routeur a deux adresses IP, une pour chaque réseau. Un routeur "pur" n'a que deux connecteurs réseau, un pour chaque réseau. Vous avez plus de connecteurs latéraux privés car il dispose d'un commutateur intégré (c.-à-d. Un séparateur de réseau intelligent).

  • NAT est lorsque l'adresse de l'appareil dans le réseau 1 est exposée au réseau 2 sous une adresse différente. Lorsque le routeur reçoit des données adressées à cette adresse dans le réseau 2, elle le transmet au réseau 1, évolution de l'adresse du destinataire. Les réseaux domestiques utilisent un NAT à un à plusieurs, où tous les périphériques semblent avoir une adresse publique sur Internet, mais les ports de cette adresse sont mappés sur plusieurs périphériques du réseau privé.

  • DHCP est un protocole de remise des adresses IP. Lorsqu'un périphérique se connecte à un réseau, il crie "Hey, y a-t-il des serveurs DHCP autour qui me donneraient une adresse IP?" et le serveur DHCP répond avec une adresse IP gratuite.

DHCP n'est pas une alternative à NAT. Il sert un objectif complètement différent. Il ne traverse pas la frontière réseau. En fait, votre routeur exécute un serveur DHCP pour distribuer des adresses du réseau privé, mais elle obtient également sa propre adresse IP de votre serveur DHCP d'ISP. Il y a DHCP en cours d'exécution dans les deux réseaux!

0
gronostaj