以下内容摘自《路由器配置与管理完全手册——Cisco篇》一书。
图5-1是基本NAT应用网络结构和组成要素。首先起关键作用的当然是提供NAT服务的网络设备,通常是路由器(也可以是其他三层设备,如三层交换机和防火墙等)。它通过两个接口连接内、外两个网络。内部网络(Inside Network)就是用户当前所在网络,通常是指用户私有局域网,而外部网络(Outside Network)是指内部网络以外的其他所有网络,一般是指Internet。
图5-1 NAT应用拓扑结构的基本组成
下面是与Cisco NAT技术密切相关的几个术语描述,这对理解NAT技术工作原理非常重要。
1. 网络的分类
n 内部网络(Internal Network)
“内部网络”通常是指一个边缘局域网,使用内部网络的私有IP地址,尽管它也可以是注册的公网IP地址,但更多的是非注册的私网IP地址。使用非注册IP地址的所有计算机都必须使用NAT转换后再与其他网络进行通信;而使用注册的公网IP地址的主机如果是在由路由器隔离的内部局域网中,也是需要经过NAT转换后才能直接使用它进行访问的。所以,总之,内部网络的IP地址都必须经过路由器的NAT转换才能访问外部网络。
n 外部网络(External Network)
“外部网络”是除本地私有网络以外的所有其他网络,在NAT应用中,Internet是最常见的外部网络。当然,外部网络也可以是其他私有网络,如两个局域网通过路由器相连的情况下。所以外部网络上的用户使用IP地址同样既可以是注册的,也可以是非注册的。
【经验之谈】其实“内部网络”与“外部网络”只是相对定义的,它是相对你当前所在的网络的而言的,如果你换到另一方网络去配置(在路由器连接的是两个局域网的情况下),这时内、外部网络的角色就要互换了。
2. IP地址的分类
在NAT中,除了以上两个网络类型的定义外,IP地址依据是在专用网络,还是在公用网络,以及通过方向是流入,还是流出有不同的定义。
n 本地地址(Local address)
在IP地址中,可以根据IP地址的作用范围分为“本地地址”(Local address)和“全局地址”(Global address)两大类。
“本地地址”是本地网络(可以是内部网络,也可以是外部网络)内部使用的IP地址,仅在本地网络有效,不能直接用来访问外部网络的IP地址,不可路由,这就是“本地”两字的含义所在。前面说了,内部网络中既可以使用未注册的私有网络IP地址,又可以使用公网注册的IP地址,所以,本地地址既可以是通常所见的私用网使用的非注册IP地址,也可以是在公网中使用的注册IP地址,但通常是指私网IP地址。
因为NAT连接了内、外两个网络,所以在本地地址中又有两类,一类是用于内部网络的内部本地地址(Inside Local Addresses),一类是用于外部网络的外部本地地址(Outside Local Addresses)。
Ø 内部本地地址(Inside local address)
内部本地地址是指分配给内部网络主机的IP地址。这个IP地址是计算机操作系统,或诸如DHCP之类的服务进行分配的,但既可以是仅限于内部局域网使用的私有非注册IP地址,也可以是由ISP统一分配的注册IP地址,但它们都是在内部网络使用的。通常是指非注册IP地址。
Ø 外部本地地址(Outside local address)
这是本地地址的另一种,是与内部本地地址性质一样,分配给外部网络主机的IP地址。这个IP地址是计算机操作系统或诸如DHCP之类的服务进行分配的,但也既可以是仅限于内部局域网使用的私有非注册IP地址,也可以是由ISP统一分配的注册IP地址。通常是指专用网络使用的非注册IP地址。
【经验之谈】这里所说的“内部本地址”和“外部本地地址”不是路由器上连接内、外部网络的接口的IP地址,而是在内、外部网络中分配给其中的设备的IP地址。这一点一定要搞清楚。
n 全局地址(Global address)
“全局地址”是与本地地址相对应的IP地址,它是内、外部网络本地址转换后的IP地址的,是可路由的。这里要理解“全局”的概念,其实它是指在内、外网络中间架设的一个过渡性网络的IP地址。内、外部网络相互通信都需要先把对应的本地地址转换成对应的全局地址才能与对方网络进行通信。考虑到NAT路由器既有连接局域网与像互联网这样的情形,又有连接两个局域网的情形,所以“全局地址”也既可以是可供注册的公网IP地址,也可以是非注册的私网IP地址。但NAT的应用主要是内部局域网与Internet的连接,所以外部网络一般是Internet,这样,全局地址也就一般是公网注册IP地址了。
全局地址也分为两类:一是用于转换内部本地地址的内部全局地址(Inside global address),另一类是用于转换外部本地地址的外部全局地址(Outside global address)。
Ø 内部全局地址(Inside global address)
“内部全局地址”是内部网络主机对外部网络用户呈现的IP地址(可以是分配给路由器连接外部网络的接口的IP地址),是内部本地地址转换后的地址。通常它是由ISP分配给企业用户内部网络使用的注册IP地址,但也可以是服务提供商分配、在本地注册的私网IP地址。通过NAT转换后,对于外界网络来说,它们扮演的是一个或多个内部本地址IP地址,以便与外部网络通信。
Ø 外部全局地址(Outside global address)
“外部全局地址”是外部网络主机对内部网络用户呈现的IP地址(可以是分配给路由器连接内部网络的接口的IP地址),是外部本地地址转换后的地址。它通常是由ISP分配给企业用户内部网络使用的注册IP地址,但也可以是服务提供商分配、注册的私网IP地址。通过NAT转换后,对于外界网络来说,它们扮演的是一个或多个外部本地址IP地址,以便与内部网络通信。
分享到:
相关推荐
UDP是Internet协议的一部分,属于传输层协议,它提供了一种无连接、不可靠的数据传输服务,通常用于实时应用,如音频、视频流传输,因为它们对延迟敏感,而可以容忍一定程度的数据丢失。 首先,我们要理解UDP的工作...
Cisco Press和Cisco Systems公司并不保证这些信息的准确性,并且在文档中所表达的观点仅代表作者本人,而不一定代表Cisco Systems公司的立场。 文档最后提供了一个Cisco Systems公司在全球的办公地点列表,其中包括...
作者还通过图示的方式,展示了NAT-PT模型的完整结构,帮助读者更直观地理解转换网关的工作原理和结构组成。 转换网关的发展仍然面临一些挑战,比如转换过程中的延迟问题、协议不兼容问题等。这些问题在实际应用中...
这种地址在互联网中不能直接路由,因此需要通过网络地址转换(NAT)等技术才能访问外部网络。 从这份文档的内容来看,考研真题可能覆盖了以下知识点: 1. 网络层、传输层和应用层的基本概念和协议。 2. IP地址、...
2步中,则真正地开启 T C P拦截特 性。如果第 2步中的访问表没有定义,则 T C P拦截将不会检查任何向内连接。 8.1.2 设置模式 T C P拦截可以在拦截和监视两种模式下工作,缺省为拦截模式。在这种模式下,...
3. **LVS理解**:LVS主要由两部分组成:Director(调度器)和Real Server(真实服务器),通过网络地址转换(NAT)、直接路由(DR)或隧道(Tunneling)等方式进行负载分发。 4. **负载均衡原理**:通过将来自...
2. **中端产品**(AD1016/2016/4016 ODS2):适合中型企业或有一定流量需求的应用场景。 3. **高端产品**(AD8016/12016/16016 ODS3):面向大型企业级客户,能够支持高流量和高性能需求。 #### 二、基本术语 - **Farm...
- **术语介绍**:这一部分提供了iptables中一些关键术语的定义,帮助读者更好地理解后续章节的内容。 #### 准备阶段 - **获取iptables**:说明了在哪里可以下载到iptables软件,这对于想要学习和实践的读者来说...
3. 网络技术:涉及到了多个网络相关的协议和技术,例如PPPoE(拨号上网协议)、DHCP(动态主机配置协议)、NFS(网络文件系统)、NAT(网络地址转换)等,说明实训中心需要具备一定的网络建设,以支持设备间的互联...
- **基础知识准备**:在深入学习之前,确保对计算机基础知识有一定的掌握,包括但不限于操作系统、编程语言等。 - **理论与实践结合**:理解理论的同时,通过实践加深印象。可以尝试搭建小型网络或模拟网络环境进行...
- **局域网的特点**:局域网运行在有限的地理范围内,允许多个用户接入高带宽介质,但并不一定需要包含特定数量的服务器。 - **LLC子层功能**:LLC子层负责数据帧的封装和解封装、控制信号交换和数据流量,以及克服...
### CCNA 学习资料知识点概述 #### 一、CCNA简介与...以上内容覆盖了CCNA学习资料中提及的一些关键知识点和技术术语,对于新手来说,熟悉这些概念和技术对于深入理解网络技术以及顺利通过CCNA认证考试具有重要意义。