NAT的几个概念inside local、inside global.outside local、outside golbal 到底怎么区分,能否具体举个例子?
问题描述:
NAT的几个概念
inside local、inside global.outside local、outside golbal 到底怎么区分,能否具体举个例子?
答
内部本地(IL,Inside Local)--分配给内部设备的地址,这些地址不会对外公布.
内部全局(IG,Inside Global)--通过这个地址,外部可以知道内部的设备.
外部全局(OG,Outside Golbal)--分配给外部设备的地址.这些地址不会向内部公布.
外部本地(OL,Outside Local)--通过这个地址,内部可以知道外部设备.
例如一个路由器连接了两个网段相同的网络,比如可能是因为公司之间使用了两个相同的网络的IP地址空间,如都像用了192.168.1.0/24.这样的话,如果跨路由器的话,他们是无法通信的.
因些我们可以这样做 NAT:假设两个相同的网段,为 A 和 B ,A=B.
当A要防问B时,在A的路由器上设置一个外出替换的IP地址,假设为C,C就是本地内部全局地址.
可是A要访问B时,A为认为B和自己是一个网段,不用跨路由通信,就访问不到B了.这时只能这么做:
做一个地址为D,是B地址的映射,这样当A防问B时,只用防问D就可以了.D就是外部全局地址,B就是外部本地地址.
当来自B的数据防问A时,它的步骤是这样:
B防问A的内部全局地址C,包的原地址为B,目标地址为C.到达A网络的边界路由器时,将原地址B转化为D,当目标地址为C转化为A.
当来自A的数据回应时,包的原地址为A ,目标地址为D,在A的边界路由上转化,将原地址A转化为C,目标地址D转化为B.