NAT_local_Global详解

《NAT_local_Global详解》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、本篇文章介绍一下网络地址翻译(NAT)中的四种地址概念：insidelocaladdress,insideglobaladdress,outsidelocaladdress,outsideglobaladdress.从字面上看，地址可以被分成两类：inside(内),outside(外).内和外是根据NAT功能定义的。具有NAT功能的设备像一个桥连接了内部网与外部网，连接内部的接口卡称为”inside”,连接外部的接口卡称为”outside”.即inside地址是给内网中的设备使用的，outside地址是给外网中的设备使用的

2、。地址也可以被分成local,global两类。Local地址是内网上的设备所能看到和使用的地址；global地址是外网设备所能看到和使用的地址。我们看看这四种地址：insidelocaladdress,内网中设备所使用的IP地址，此地址通常是一个私有地址；insideglobaladdress,公用地址，通常是ISP所提供的，由内网设备与外网设备通信时所使用到；outsidelocaladdress,外网中设备所使用的地址，这个地址是在面向内网设备时所使用的，它不一定是一个公网地址；outsideglobaladdress

3、,外网设备所使用的真正的地址；从内网中设备上发出的IP包是以”insidelocaladdress”作为源地址，以”outsidelocaladdress”作为目的地址。当数据包到达NAT设备的”inside”接口后，地址分别被翻译成”insideglobaladdress”和”outsideglobaladdress”并从”outside”接口送出。同样，从外网设备上发出的IP包以”outsideglobaladdress”作为源地址，以”insideglobaladdress”作为目的地址。当数据包到达NAT设备的”ou

4、tside”接口后，地址分别被翻译成”outsidelocaladdress”和”insidelocaladdress”并从”inside”接口送出。   我们举个几个例子： 内网地址是10.10.10.x网段的地址，外网地址是171.16.68.x的地址。路由器行使NAT功能，它的S0口接内网，S1口接外网。内网的设备10.10.10.1需要和外网通信，它所使用的外网地址是171.16.68.5;换句话说，当路由器从外网收到一个去171.16.68.5的数据包时，它知道要数据包实际是要送给10.10.10.1的。我们看到，

5、由于外网地址和内网地址没有冲突，因此对外网设备171.16.68.1来说，它的地址不需要再做翻译了，即outsidelocaladdress等于outsideglobaladdress.这种情况包括了大部分的NAT应用，即只翻译inside方地址，而不需要翻译outside地址。NAT设备中应该维护一张类似于下表的地址映射：InsideGlobalInsideLocalOutsideLocalOutsideGlobal171.16.68.510.10.10.1171.16.68.1171.16.68.1 第二种情况是翻译外网

6、机器的地址，这种方式并不常用，因为这样会导致私有地址路由泄漏到公网上。但这个例子可以加深对NAT的理解。这里NAT设备对外网进来的包的源地址做翻译，翻译成与内网地址在同网段的地址。即外部机器172.16.68.1在内部机器看来是10.10.10.5InsideGlobalInsideLocalOutsideLocalOutsideGlobal10.10.10.110.10.10.110.10.10.5171.16.68.1 最后一种可能是对内网机器和外网机器都要做地址翻译，此时通常两部分的地址有冲突或重叠。因此NAT设备对数

7、据的源和目的都做了地址翻译。在这种情况下，双方看到的地址都不是对方的真实地址。InsideGlobalInsideLocalOutsideLocalOutsideGlobal171.16.68.510.10.10.110.10.10.5171.16.68.1通过这三个例子，我们了解到NAT中的”local”和”global”的含义，Local是对内网设备看到的，无论是insidelocal还是outsidelocal;global是对外网设备看到的。针对不同的NAT配置，insidelocaladdress和outsidel

8、ocaladdress可能一样，也可能不一样。globaladdress也是如此