你不一定真正理解的NAT术语

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

图5-1是基本NAT应用网络结构和组成要素。首先起关键作用的当然是提供NAT服务的网络设备,通常是路由器(也可以是其他三层设备,如三层交换机和防火墙等)。它通过两个接口连接内、外两个网络。内部网络(Inside Network)就是用户当前所在网络,通常是指用户私有局域网,而外部网络(Outside Network)是指内部网络以外的其他所有网络,一般是指Internet。

图5-1  NAT应用拓扑结构的基本组成

   下面是与Cisco NAT技术密切相关的几个术语描述,这对理解NAT技术工作原理非常重要。

1. 网络的分类

  • 内部网络(Internal Network)

   “内部网络”通常是指一个边缘局域网,使用内部网络的私有IP地址,尽管它也可以是注册的公网IP地址,但更多的是非注册的私网IP地址。使用非注册IP地址的所有计算机都必须使用NAT转换后再与其他网络进行通信;而使用注册的公网IP地址的主机如果是在由路由器隔离的内部局域网中,也是需要经过NAT转换后才能直接使用它进行访问的。所以,总之,内部网络的IP地址都必须经过路由器的NAT转换才能访问外部网络。

  • 外部网络(External Network)

  “外部网络”是除本地私有网络以外的所有其他网络,在NAT应用中,Internet是最常见的外部网络。当然,外部网络也可以是其他私有网络,如两个局域网通过路由器相连的情况下。所以外部网络上的用户使用IP地址同样既可以是注册的,也可以是非注册的

  【经验之谈】其实“内部网络”与“外部网络”只是相对定义的,它是相对你当前所在的网络的而言的,如果你换到另一方网络去配置(在路由器连接的是两个局域网的情况下),这时内、外部网络的角色就要互换了。

2. IP地址的分类

    在NAT中,除了以上两个网络类型的定义外,IP地址依据是在专用网络,还是在公用网络,以及通过方向是流入,还是流出有不同的定义。

  • 本地地址(Local address)

   在IP地址中,可以根据IP地址的作用范围分为“本地地址”(Local address)和“全局地址”(Global address)两大类。

   “本地地址”是本地网络(可以是内部网络,也可以是外部网络)内部使用的IP地址,仅在本地网络有效,不能直接用来访问外部网络的IP地址,不可路由,这就是“本地”两字的含义所在。前面说了,内部网络中既可以使用未注册的私有网络IP地址,又可以使用公网注册的IP地址,所以,本地地址既可以是通常所见的私用网使用的非注册IP地址,也可以是在公网中使用的注册IP地址,但通常是指私网IP地址。

    因为NAT连接了内、外两个网络,所以在本地地址中又有两类,一类是用于内部网络的内部本地地址(Inside Local Addresses),一类是用于外部网络的外部本地地址(Outside Local Addresses)。

Ø   内部本地地址(Inside local address)

   内部本地地址是指分配给内部网络主机的IP地址。这个IP地址是计算机操作系统,或诸如DHCP之类的服务进行分配的,但既可以是仅限于内部局域网使用的私有非注册IP地址,也可以是由ISP统一分配的注册IP地址,但它们都是在内部网络使用的。通常是指非注册IP地址。

Ø   外部本地地址(Outside local address)

    这是本地地址的另一种,是与内部本地地址性质一样,分配给外部网络主机的IP地址。这个IP地址是计算机操作系统或诸如DHCP之类的服务进行分配的,但也既可以是仅限于内部局域网使用的私有非注册IP地址,也可以是由ISP统一分配的注册IP地址。通常是指专用网络使用的非注册IP地址。

   【经验之谈】这里所说的“内部本地址”和“外部本地地址”不是路由器上连接内、外部网络的接口的IP地址,而是在内、外部网络中分配给其中的设备的IP地址。这一点一定要搞清楚。

  • 全局地址(Global address)

    “全局地址”是与本地地址相对应的IP地址,它是内、外部网络本地址转换后的IP地址的,是可路由的。这里要理解“全局”的概念,其实它是指在内、外网络中间架设的一个过渡性网络的IP地址。内、外部网络相互通信都需要先把对应的本地地址转换成对应的全局地址才能与对方网络进行通信。考虑到NAT路由器既有连接局域网与像互联网这样的情形,又有连接两个局域网的情形,所以“全局地址”也既可以是可供注册的公网IP地址,也可以是非注册的私网IP地址。但NAT的应用主要是内部局域网与Internet的连接,所以外部网络一般是Internet,这样,全局地址也就一般是公网注册IP地址了。

    全局地址也分为两类:一是用于转换内部本地地址的内部全局地址(Inside global address),另一类是用于转换外部本地地址的外部全局地址(Outside global address)。

Ø   内部全局地址(Inside global address)

    “内部全局地址”是内部网络主机对外部网络用户呈现的IP地址(可以是分配给路由器连接外部网络的接口的IP地址),是内部本地地址转换后的地址。通常它是由ISP分配给企业用户内部网络使用的注册IP地址,但也可以是服务提供商分配、在本地注册的私网IP地址。通过NAT转换后,对于外界网络来说,它们扮演的是一个或多个内部本地址IP地址,以便与外部网络通信。

Ø   外部全局地址(Outside global address)

   “外部全局地址”是外部网络主机对内部网络用户呈现的IP地址(可以是分配给路由器连接内部网络的接口的IP地址),是外部本地地址转换后的地址。它通常是由ISP分配给企业用户内部网络使用的注册IP地址,但也可以是服务提供商分配、注册的私网IP地址。通过NAT转换后,对于外界网络来说,它们扮演的是一个或多个外部本地址IP地址,以便与内部网络通信。

 

 

    以上内容摘自好评如潮的《路由器配置与管理完全手册——Cisco篇》一书。

本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/697028如需转载请自行联系原作者


茶乡浪子

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
9天前
|
资源调度 数据中心 网络虚拟化
掌握这9个术语,轻松搞定VXLAN!
【10月更文挑战第27天】
25 3
掌握这9个术语,轻松搞定VXLAN!
|
4月前
|
存储 数据库 数据中心
网络工程师:VXLAN这9个术语要精通!
【7月更文挑战第18天】
133 0
网络工程师:VXLAN这9个术语要精通!
|
6月前
|
安全 网络安全 网络虚拟化
【专栏】子网划分是网络管理关键,涉及子网定义、子网掩码作用及意义
【4月更文挑战第28天】子网划分是网络管理关键,涉及子网定义、子网掩码作用及意义。方法包括确定子网数和主机数、选择子网掩码、计算地址范围和分配地址。网络工程师应合理规划、考虑扩展性,避免子网重叠,结合VLAN技术,定期评估优化。实际应用广泛,如企业、数据中心和校园网络。掌握子网划分技巧,能提升网络性能、安全性和管理效率。
156 0
|
6月前
|
网络协议 网络安全 网络虚拟化
网络技术基础(13)——NAT网络地址转换
【3月更文挑战第2天】网络基础笔记(加班了几天,中途耽搁了,预计推迟6天),这篇借鉴了之前师兄的笔记,边听边记笔记实在是太慢了。
|
6月前
|
网络协议 算法 数据库
路由协议基本术语
1、自治系统AS Internet中,自治系统就是处于同一个管理机构(如一个ISP)控制下的路由器和网络群组 在同一个自治系统中的所有路由器相互连接,运行相同的路由协议 每个自治系统都有唯一的标识(16位),称为AS号,有IANA来分配
|
网络协议 定位技术 网络架构
计算机网络——NAT的妙用(网络地址转换协议)
计算机网络——NAT的妙用(网络地址转换协议)
165 1
|
监控 负载均衡 安全
网络进阶学习:交换机二层接口类型和作用
网络进阶学习:交换机二层接口类型和作用
266 0
|
XML 运维 监控
虚拟专用网络 (VPN) 术语
对提供商提供的虚拟专用网络 (Virtual Private Network,VPN) 解决方案的广泛兴趣导致备忘录提出了不同且重叠的解决方案。IETF 工作组(首先是提供商提供的 VPN,后来是二层 VPN 和三层 VPN)已经讨论了这些提议和文档化规范。这导致了用于描述 VPN 服务集的部分新概念集的发展。
1341 0
虚拟专用网络 (VPN) 术语
|
网络虚拟化 数据安全/隐私保护 网络架构
计算机网络学习24:虚拟专用网VPN与网络地址转换NAT
因特网中对目的地址是私有地址的IP数据报一律不进行转发。 并且私有地址只能是本地使用,不可以作为对外的IP地址。 很显然,各部门都需要一个合法的具有IP地址的路由器。 这样,他们各自的专用网才能利用公用的因特网进行通信。
计算机网络学习24:虚拟专用网VPN与网络地址转换NAT
|
网络架构
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
363 0
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证