问网络地址翻译基础

EN

我可以帮你弄清楚NAT地址的名字。

每个名字都被分解成..。

The {inside | outside} device is {globally | locally} known as <Address Name>.

为了进行这一解释，内部和本地都指NAT内部接口所在的网络侧。外部和全局都指NAT外部接口所在的网络侧。

例如，内部本地地址。内部设备在本地称为内部本地地址。在标准重载NAT上，这是实际上分配给内部网络上主机的私有IP空间。

接下来是内部全球地址。内部设备被全局称为内部全局地址。在标准过载NAT上，这是您的路由器的公共IP地址，Internet将您的本地主机视为该地址。

现在是外部本地地址。外部设备在本地称为外部本地地址。在标准过载NAT上，这是内部客户端将其IP数据包指向的公共Internet IP地址。

最后是外部全球地址。外部设备被全局称为外部全局地址。在标准过载NAT上，这是内部客户端将其IP数据包指向的公共IP地址。请注意，它与外部本地地址相同，因为内部客户端和公共Internet都为设备看到了相同的IP。

至于“使用两个公共IP地址”：在您的示例中，"test“池定义要使用的公共IP地址。另一个选项是使用“接口接口”命令而不是池。您只定义了一次公共IP (或IP池)。

由于您使用Cisco标记，我将提供Cisco定义。简单地说，NAT是在数据包中翻译一个或多个地址。

对于Cisco设备，有几种版本的NAT :内部源、内部目的地和外部源。你似乎想了解内部来源。

NAT与RFC 1918地址空间没有任何关系。您可以访问任何地址，公共的或私人的。最常见的用途是将本地专用地址转换为公共地址，但这并不是NAT的要求。

如果搜索，Cisco有许多关于NAT的文档，例如：

NAT:本地和全球定义：

术语定义Cisco将这些术语定义为：

• 内部本地地址-分配给内部网络上的主机的IP地址。这是配置为计算机操作系统的参数或通过动态地址分配协议(如DHCP )接收的地址。该地址可能不是由网络信息中心(NIC)或服务提供商分配的合法IP地址。
• 内部全局地址-由网卡或服务提供商分配的合法IP地址，它代表一个或多个本地IP地址给外部世界。
• 外部本地地址-外部主机的IP地址，如内部网络所显示的那样。不一定是合法地址，它是从内部可路由的地址空间分配的。
• 外部全局地址-由主机所有者分配给外部网络上的主机的IP地址。地址是从全局可路由地址或网络空间分配的。

这些定义仍有许多需要解释的地方。对于此示例，本文档首先定义本地地址和全局地址，从而重新定义这些术语。请记住，内部和外部的术语都是NAT定义。NAT路由器上的接口由NAT配置命令、ip nat在目的地内和ip nat外部源定义为内部或外部。然后，这些接口连接到的网络可以分别看作是内部网络或外部网络。

• 本地地址-本地地址是出现在网络内部的任何地址。
• 全局地址-全局地址是出现在网络外部部分的任何地址。

来源于网络内部部分的分组具有内部本地地址作为源地址，外部本地地址作为分组的目的地址，而包驻留在网络的内部部分。当同一分组被交换到外部网络时，该分组的源现在称为内部全局地址，而该分组的目的地称为外部全局地址。相反，当包来源于网络的外部部分时，当它位于外部网络时，其源地址称为外部全局地址。数据包的目的地称为内部全局地址。当同一个分组被交换到内部网络时，源地址称为外部本地地址，而该包的目的地称为内部本地地址。此图像提供了一个示例。

如果你想更好地理解NAT的基本面。观看一些介绍性的视频将是有益的。这是一个很好的视频帮助你开始。https://www.youtube.com/watch?v=711xYxaRPwM