圖5-1是基本nat應用網路結構和組成要素。首先起關鍵作用的當然是提供nat服務的網路裝置,通常是路由器(也可以是其他三層裝置,如三層交換機和防火牆等)。它通過兩個介面連線內、外兩個網路。內部網路(inside network)就是使用者當前所在網路,通常是指使用者私有區域網,而外部網路(outside network)是指內部網路以外的其他所有網路,一般是指internet。
圖5-1 nat應用拓撲結構的基本組成
下面是與cisco nat技術密切相關的幾個術語描述,這對理解nat技術工作原理非常重要。
1. 網路的分類
「內部網路」通常是指乙個邊緣區域網,使用內部網路的私有ip位址,儘管它也可以是註冊的公網ip位址,但更多的是非註冊的私網ip位址。使用非註冊ip位址的所有計算機都必須使用nat轉換後再與其他網路進行通訊;而使用註冊的公網ip位址的主機如果是在由路由器隔離的內部區域網中,也是需要經過nat轉換後才能直接使用它進行訪問的。所以,總之,內部網路的ip位址都必須經過路由器的nat轉換才能訪問外部網路。
「外部網路」是除本地私有網路以外的所有其他網路,在nat應用中,internet是最常見的外部網路。當然,外部網路也可以是其他私有網路,如兩個區域網通過路由器相連的情況下。所以外部網路上的使用者使用ip位址同樣既可以是註冊的,也可以是非註冊的。
【經驗之談】其實「內部網路」與「外部網路」只是相對定義的,它是相對你當前所在的網路的而言的,如果你換到另一方網路去配置(在路由器連線的是兩個區域網的情況下),這時內、外部網路的角色就要互換了。
2. ip位址的分類
在nat中,除了以上兩個網路型別的定義外,ip位址依據是在專用網路,還是在公用網路,以及通過方向是流入,還是流出有不同的定義。
在ip位址中,可以根據ip位址的作用範圍分為「本地位址」(local address)和「全域性位址」(global address)兩大類。
「本地位址」是本地網路(可以是內部網路,也可以是外部網路)內部使用的ip位址,僅在本地網路有效,不能直接用來訪問外部網路的ip位址,不可路由,這就是「本地」兩字的含義所在。前面說了,內部網路中既可以使用未註冊的私有網路ip位址,又可以使用公網註冊的ip位址,所以,本地位址既可以是通常所見的私用網使用的非註冊ip位址,也可以是在公網中使用的註冊ip位址,但通常是指私網ip位址。
因為nat連線了內、外兩個網路,所以在本地位址中又有兩類,一類是用於內部網路的內部本地位址(inside local addresses),一類是用於外部網路的外部本地位址(outside local addresses)。
ø 內部本地位址(inside local address)
內部本地位址是指分配給內部網路主機的ip位址。這個ip位址是計算機作業系統,或諸如dhcp之類的服務進行分配的,但既可以是僅限於內部區域網使用的私有非註冊ip位址,也可以是由isp統一分配的註冊ip位址,但它們都是在內部網路使用的。通常是指非註冊ip位址。
ø 外部本地位址(outside local address)
這是本地位址的另一種,是與內部本地位址性質一樣,分配給外部網路主機的ip位址。這個ip位址是計算機作業系統或諸如dhcp之類的服務進行分配的,但也既可以是僅限於內部區域網使用的私有非註冊ip位址,也可以是由isp統一分配的註冊ip位址。通常是指專用網路使用的非註冊ip位址。
【經驗之談】這裡所說的「內部本位址」和「外部本地位址」不是路由器上連線內、外部網路的介面的ip位址,而是在內、外部網路中分配給其中的裝置的ip位址。這一點一定要搞清楚。
「全域性位址」是與本地位址相對應的ip位址,它是內、外部網路本位址轉換後的ip位址的,是可路由的。這裡要理解「全域性」的概念,其實它是指在內、外網路中間架設的乙個過渡性網路的ip位址。內、外部網路相互通訊都需要先把對應的本地位址轉換成對應的全域性位址才能與對方網路進行通訊。考慮到nat路由器既有連線區域網與像網際網路這樣的情形,又有連線兩個區域網的情形,所以「全域性位址」也既可以是可供註冊的公網ip位址,也可以是非註冊的私網ip位址。但nat的應用主要是內部區域網與internet的連線,所以外部網路一般是internet,這樣,全域性位址也就一般是公網註冊ip位址了。
全域性位址也分為兩類:一是用於轉換內部本地位址的內部全域性位址(inside global address),另一類是用於轉換外部本地位址的外部全域性位址(outside global address)。
ø 內部全域性位址(inside global address)
「內部全域性位址」是內部網路主機對外部網路使用者呈現的ip位址(可以是分配給路由器連線外部網路的介面的ip位址),是內部本地位址轉換後的位址。通常它是由isp分配給企業使用者內部網路使用的註冊ip位址,但也可以是服務提供商分配、在本地註冊的私網ip位址。通過nat轉換後,對於外界網路來說,它們扮演的是乙個或多個內部本位址ip位址,以便與外部網路通訊。
ø 外部全域性位址(outside global address)
「外部全域性位址」是外部網路主機對內部網路使用者呈現的ip位址(可以是分配給路由器連線內部網路的介面的ip位址),是外部本地位址轉換後的位址。它通常是由isp分配給企業使用者內部網路使用的註冊ip位址,但也可以是服務提供商分配、註冊的私網ip位址。通過nat轉換後,對於外界網路來說,它們扮演的是乙個或多個外部本位址ip位址,以便與內部網路通訊。
以上內容摘自好評如潮的《路由器配置與管理完全手冊——cisco篇
》一書。
你不一定真正理解的NAT術語
以下內容摘自 路由器配置與管理完全手冊 cisco篇 一書。圖5 1是基本nat應用網路結構和組成要素。首先起關鍵作用的當然是提供nat服務的網路裝置,通常是路由器 也可以是其他三層裝置,如三層交換機和防火牆等 它通過兩個介面連線內 外兩個網路。內部網路 inside network 就是使用者當前...
你不一定真正理解的NAT術語
圖5 1是基本nat應用網路結構和組成要素。首先起關鍵作用的當然是提供nat服務的網路裝置,通常是路由器 也可以是其他三層裝置,如三層交換機和防火牆等 它通過兩個介面連線內 外兩個網路。內部網路 inside network 就是使用者當前所在網路,通常是指使用者私有區域網,而外部網路 outsid...
你不一定懂的cpu顯示資訊
你不一定懂的cpu顯示資訊 在使用top命令的時候會看到這麼一行 裡面的各個值分別是什麼意思呢?今天被問到這個問題,發現答的不是很清楚。果然啊,天天用最多的top命令都還沒摸透。慚愧。於是就查了些資料 cpu s 表示的是cpu資訊。各個值的意思是 好了,如果說列出上面的條條框框說我懂了,那真是自欺...