分类: 系统运维
2011-10-20 10:23:17
在私有网络中的计算机是使用内部本地地址(Inside Local Addresses)进行通信的。在内部网络中的计算机需要与外部网络进行频繁通信时,就需要为他们配置内部全局地址(Inside Global Addresses)。
总体来说,NAT进行地址转换的过程就是本地地址与全局地址之间的转换过程,无论数据包是从内部网络发往外部网络,还是从外部网络发往内部网络。不同的只是本地地址和全局地址所对应的网络不同,以及数据包重新封装的源和目的地址不同。具体如图5-2所示。
图5-2 NAT基本地址转换原理
在以上转换过程中,当数据包还在内部网络位置时有一个作为源地址的内部本地地址和一个作为目的地址的外部本地地址。此数据包首先发往路由器连接内部网络的接口中。当数据包被转发到外部网络时,数据包的源地址就会转变为内部全局地址,而目的地址被转变为外部全局地址。也就是把数据包的所有源和目的地址全部由本地地址转换为全局地址。这个过程是通过NAT中的本地址与全局地址映射条目来实现的,所以事先要在NAT路由器上配置这样的映射条目。
相反,当数据包是从外部网络位置发来,并且仍位于外部网络中时,则它的源地址就是外部全局地址,目的地址就是内部全局地址。相当于由内部网络向外部网络发送数据包时,外部网络主机接收到的数据包中的源地址和目的地址的互换。而当数据包被路由器转发到本地网络时,源地址被转变为外部本地地址,目的地址被转变为内部本地地址,也相当于由内部网络向外部网络发送数据包时,内部网络主机发送的数据包中的源地址和目的地址的互换。
如图5-3所示的是以上详细的地址转换方式。但要注意的是,不同的NAT类型,数据包中的地址转换方式有些不同,这将在本章后面具体介绍。
图5-3 NAT的详细地址转换原理
本文摘自《路由器配置与管理完全手册(Cisco篇)试读样章》第五章
