理解NAT的位址型別

理解nat的位址型別

要成功的理解nat，就必須理解nat在翻譯過程中所使用到的位址型別：內部本地位址、內部全域性位址、外部本地位址、外部全域性位址。

n內部本地位址：通常處於

內部網路中分配給主機的某個私有專用ip位址，這個位址永遠不會被宣告到公共網路上。

n乙個被公共網路認可的合法ip位址，簡單的說，就是內部私有網路的主機被執行nat翻譯後，能夠被公共網路所理解的位址，比如：在執行pat翻譯過程中的nat路由器的外部介面ip位址202.202.1.1。

n是nat裝置的外部訪問內部時使用的位址，簡單的講就是

外部主機在內部網路中表現出來的ip位址，該位址通常以私有網路專用位址體現。出於某一種特殊的應用,外部的主機需要訪問內部主機，但是網路管理員不想讓外部主機進入內部網路時，使用公共網路的ip位址，要求使用管理員訂製的內部ip。比如：202.202.1.2進入內部網路時，管理員希望202.202.1.2的主機以192.168.2.50存在於內部網路上，此時192.168.2.50就是外部本地位址。

n外部全域性位址：它是乙個公共網路主機的ip位址，該位址被分配給nat的外部網路，它永遠不會被宣告給nat的內部網路。

注意：估計只根據上述的文字描述來理解nat的四種位址型別是困難的，或者說有點模糊，這純屬正常，所以現在將nat的四種位址型別融入在四個案例中來理解它們！

案例一：當內部私有專用網路的主機192.168.2.100要求被動態nat或者pat翻譯成202.202.1.1的公共ip位址去訪問公共網路的202.202.1.2時，如下圖9.56所示，nat路由器上的各種位址型別的示意表如下所示：

案例二：當公共網路上的主機202.202.1.2需要訪問內部網路上的某台伺服器，如192.168.2.100，如下圖9.57所示，此時，192.168.2.100這台伺服器被靜態nat對映成公共ip位址202.202.1.100，當主機202.202.1.2訪問202.202.1.100時，nat會把202.202.1.100的位址翻譯成192.168.2.100，此時，主機202.202.1.2就能成功的訪問192.168.2.100，在這種情況下關於nat位址型別的示意表如下：

注意：在上述兩個案例中，外部本地與外部全域性位址始終一樣，都是處於公共網路上的主機202.202.1.2。

案例三：當外部網路訪問內部網路時，如下圖9.58

所示中的主機202.202.1.2它需要訪問內部網路的伺服器192.168.2.100，此時，網路管理員要希望它使用原始位址202.202.1.2進行訪問，希望它在進入內部網路後，202.202.1.2被nat翻譯成192.168.2.50這個私有網路專用位址來訪問192.168.2.100這台主機，在這種情況下就是所謂的nat裝置的外部訪問內部時使用的位址，此時，nat路由器的位址型別示意表如下：

注意：案例三的環境中，內部本地和內部全域性位址通常是同乙個ip位址，也就是被外部nat訪問的內部主機位址。

案例四：在如下圖5.59所示的環境中，它將案例二和案例三整合在乙個環境中，在該環境中，外部主機202.202.1.2需要訪問內部伺服器192.168.2.100，但是192.168.2.100被nat對映成202.202.1.100這個公共ip位址，要求202.202.1.2主機訪問202.202.1.100這個公共ip位址時，事實上訪問到192.168.2.100；同時，要求公共主機202.202.1.2發出的資料進入私有網路後，原始位址202.202.1.2被nat翻譯成192.168.2.50的位址來對192.168.2.100進行訪問，此時，的nat位址型別的示意表如下：

注意：在案例四的環境中nat的四個位址型別完成不相同，各自體現了各自的意義。可以在後續小節的演示實驗中進一步理解nat的四個位址型別。

理解NAT的位址型別

理解NAT的位址型別

位址轉換NAT

NAT位址轉化

理解NAT的位址型別

理解NAT的位址型別

位址轉換NAT

NAT位址轉化

相關推薦