我们都知道,网络中的NAT(网络地址转换)里分成内部本地/全局地址、外部本地/全局地址,这几个概念该如何理解啊?
Cisco 定义了下列术语:
NAT地址类别 | Cisco说明 | 注意 |
内部本地地址(inside local) | 分配到内部网络上某一主机的 IP 地址。这是配置为计算机操作系统的参数的地址或通过 DHCP等动态地址分配协议接收的地址。此地址可能不是由网络信息中心 (NIC) 或服务提供商分配的合法 IP 地址 | 这类地址通常情况下是RFC1918中定义的私有IP地址,这类地址通常是192.168.x.x、172.16.x.x |
内部全局地址(inside global) | 由 NIC 或服务提供商分配的合法 IP 地址,代表与外界通信的一个或多个内部本地 IP 地址 | 这类地址通常布置在路由器出接口的位置上 |
外部本地地址(outside local) | 外部主机显示给内部网络的 IP 地址,是外部主机在自有网络的代表。它不一定是合法地址,是从内部可路由地址空间中分配的 | 比如说外部的主机给我们主机发数据,我们主机上显示的就是从这类地址上所接收到的数据。这样想,别人也是私有地址啊,别人发给你也需要NAT地址转换,而他们转换后的就是这类地址 |
外部全局地址(outside global) | 由主机所有者为外部网络上的主机分配的 IP 地址。此类地址是从全局可路由地址或网络空间分配的 | 这类地址经常指的是标准因特网连接设备的IP地址,或者直接就是别人未经转换过的私有地址。可以是公有的也可以是私有的 |
大致解释了一遍,我们来看图归纳一下:
我们站在左边局域网的角度上来看,我们所在的局域网就是内部,其他的都是外部,那么图中:
内部本地地址:A、B
内部全局地址:C
外部本地地址:D
外部全局地址:G、E、F
如果在下有什么写错的地方,请在下方尽情评论,多谢仁兄指导。