以下内容摘自《路由器配置与管理完全手册——Cisco篇》一书。
图5-1是基本NAT应用网络结构和组成要素。首先起关键作用的当然是提供NAT服务的网络设备,通常是路由器(也可以是其他三层设备,如三层交换机和防火墙等)。它通过两个接口连接内、外两个网络。内部网络(Inside Network)就是用户当前所在网络,通常是指用户私有局域网,而外部网络(Outside Network)是指内部网络以外的其他所有网络,一般是指Internet。
图5-1 NAT应用拓扑结构的基本组成
下面是与Cisco NAT技术密切相关的几个术语描述,这对理解NAT技术工作原理非常重要。
1. 网络的分类
n 内部网络(Internal Network)
“内部网络”通常是指一个边缘局域网,使用内部网络的私有IP地址,尽管它也可以是注册的公网IP地址,但更多的是非注册的私网IP地址。使用非注册IP地址的所有计算机都必须使用NAT转换后再与其他网络进行通信;而使用注册的公网IP地址的主机如果是在由路由器隔离的内部局域网中,也是需要经过NAT转换后才能直接使用它进行访问的。所以,总之,内部网络的IP地址都必须经过路由器的NAT转换才能访问外部网络。
n 外部网络(External Network)
“外部网络”是除本地私有网络以外的所有其他网络,在NAT应用中,Internet是最常见的外部网络。当然,外部网络也可以是其他私有网络,如两个局域网通过路由器相连的情况下。所以外部网络上的用户使用IP地址同样既可以是注册的,也可以是非注册的。
【经验之谈】其实“内部网络”与“外部网络”只是相对定义的,它是相对你当前所在的网络的而言的,如果你换到另一方网络去配置(在路由器连接的是两个局域网的情况下),这时内、外部网络的角色就要互换了。
2. IP地址的分类
在NAT中,除了以上两个网络类型的定义外,IP地址依据是在专用网络,还是在公用网络,以及通过方向是流入,还是流出有不同的定义。
n 本地地址(Local address)
在IP地址中,可以根据IP地址的作用范围分为“本地地址”(Local address)和“全局地址”(Global address)两大类。
“本地地址”是本地网络(可以是内部网络,也可以是外部网络)内部使用的IP地址,仅在本地网络有效,不能直接用来访问外部网络的IP地址,不可路由,这就是“本地”两字的含义所在。前面说了,内部网络中既可以使用未注册的私有网络IP地址,又可以使用公网注册的IP地址,所以,本地地址既可以是通常所见的私用网使用的非注册IP地址,也可以是在公网中使用的注册IP地址,但通常是指私网IP地址。
因为NAT连接了内、外两个网络,所以在本地地址中又有两类,一类是用于内部网络的内部本地地址(Inside Local Addresses),一类是用于外部网络的外部本地地址(Outside Local Addresses)。
Ø 内部本地地址(Inside local address)
内部本地地址是指分配给内部网络主机的IP地址。这个IP地址是计算机操作系统,或诸如DHCP之类的服务进行分配的,但既可以是仅限于内部局域网使用的私有非注册IP地址,也可以是由ISP统一分配的注册IP地址,但它们都是在内部网络使用的。通常是指非注册IP地址。
Ø 外部本地地址(Outside local address)
这是本地地址的另一种,是与内部本地地址性质一样,分配给外部网络主机的IP地址。这个IP地址是计算机操作系统或诸如DHCP之类的服务进行分配的,但也既可以是仅限于内部局域网使用的私有非注册IP地址,也可以是由ISP统一分配的注册IP地址。通常是指专用网络使用的非注册IP地址。
【经验之谈】这里所说的“内部本地址”和“外部本地地址”不是路由器上连接内、外部网络的接口的IP地址,而是在内、外部网络中分配给其中的设备的IP地址。这一点一定要搞清楚。
n 全局地址(Global address)
“全局地址”是与本地地址相对应的IP地址,它是内、外部网络本地址转换后的IP地址的,是可路由的。这里要理解“全局”的概念,其实它是指在内、外网络中间架设的一个过渡性网络的IP地址。内、外部网络相互通信都需要先把对应的本地地址转换成对应的全局地址才能与对方网络进行通信。考虑到NAT路由器既有连接局域网与像互联网这样的情形,又有连接两个局域网的情形,所以“全局地址”也既可以是可供注册的公网IP地址,也可以是非注册的私网IP地址。但NAT的应用主要是内部局域网与Internet的连接,所以外部网络一般是Internet,这样,全局地址也就一般是公网注册IP地址了。
全局地址也分为两类:一是用于转换内部本地地址的内部全局地址(Inside global address),另一类是用于转换外部本地地址的外部全局地址(Outside global address)。
Ø 内部全局地址(Inside global address)
“内部全局地址”是内部网络主机对外部网络用户呈现的IP地址(可以是分配给路由器连接外部网络的接口的IP地址),是内部本地地址转换后的地址。通常它是由ISP分配给企业用户内部网络使用的注册IP地址,但也可以是服务提供商分配、在本地注册的私网IP地址。通过NAT转换后,对于外界网络来说,它们扮演的是一个或多个内部本地址IP地址,以便与外部网络通信。
Ø 外部全局地址(Outside global address)
“外部全局地址”是外部网络主机对内部网络用户呈现的IP地址(可以是分配给路由器连接内部网络的接口的IP地址),是外部本地地址转换后的地址。它通常是由ISP分配给企业用户内部网络使用的注册IP地址,但也可以是服务提供商分配、注册的私网IP地址。通过NAT转换后,对于外界网络来说,它们扮演的是一个或多个外部本地址IP地址,以便与内部网络通信。
分享到:
相关推荐
NAT术语及思考RFC2663 (中文版PDF)
何为NAT 何为NAT 何为NAT 何为NAT 何为NAT
1. 一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet隔离开,从而保护内部网络的安全。 2. 一个企业申请的合法Internet IP地址很少,而内部网络用户很多,可以通过NAT功能...
个人想法 仅供参考! 关于Java当中NAT技术的个人心得体会!
防火墙NAT Server & 源NAT实验
静态的NAT和动态的NAT的区别: 一、静态的翻译,是指在数据流来临之前,NAT的条目就已经存在了。 1、如果是对静态的inside ...(理解为目的地址是内部的流,当然方向是outside->inside了,仔细想想,不难理解吧)
nat的简单介绍,以及cisco中nat的具体配置,如要理解nat的概念,请联系百度。
大型NAT实验报告,可以帮助你理解NAT,试试看!
nat穿透辅助测试工具,方便侦察自身nat类型,便捷好用。
CheckPoint防火墙Nat配置讲解
Windows-NAT服务配置 Windows-NAT 服务配置是指在 ...通过了解 NAT 的概念和原理、Windows-NAT 服务配置前的准备工作、Windows-NAT 服务配置的实现原理和步骤,我们可以更好地理解和掌握 Windows-NAT 服务配置的技术。
UDP穿越Symmetric NAT(对称型NAT)的端口猜测方法的几篇文章
部署完成后,需要编辑配置,作为路由器,它一定有 2 个网络适配器,我们把适配器 1 定义为外网,让它接入 VM Network 网络,把适配器 2 定义为内网,让它接入 NAT Network。 在 pfSense 中,我们需要设置两个网络...
自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型。
NAT穿透之NAT类型检测 NAT穿透之NAT类型检测
VMWARE ESXi服务器配置NAT上网教程。单IP设置虚拟机共享上网和NAT设置。
CISCO NAT 配置命令 CISCO NAT 配置命令是网络地址转换(NAT)技术的重要组成部分,用于实现私有网络到公共网络的地址转换。NAT 配置命令可以分为三类:基本的 NAT 配置、动态分配外部地址和静态分配外部地址。 1....
IPsec nat穿越技术,学习研究提升自己的能力
NAT64-rfc6146
NAT协议配置NAT协议配置NAT协议配置NAT协议配置