静态NAT-第2部分
前一页帮助我们了解了静态NAT的确切功能以及它的工作方式,并且我们看到了一些如何在各种网络配置中使用它的示例。
此页面将处理数据包通过静态NAT设备(通常是路由器或防火墙设备)时进行的转换。
因此,让我们开始吧!现在将是装满您的那杯杯子并重新装上特殊食用用品的好时机:)
NAT转换如何进行
那么,进入或退出启用了静态NAT的设备的数据包到底发生了什么?好了,一旦掌握了它,它并没有那么复杂。这个概念很简单,我们将通过一个示例进行观察和分析,这实际上是最好的方法。
静态NAT转换的过程对于支持它的每个设备都是相同的(假设制造商已遵循RFC)。这意味着无论我们使用路由器还是防火墙设备执行静态NAT,它们都将遵循相同的准则。
考虑我们的示例网络:
如图所示,我们有1号工作站,该工作站将请求发送到Internet。它的网关是将LAN连接到Internet并执行静态NAT的路由器。
下图向我们展示了工作站的数据包在发送到Internet之前经过路由器时如何更改(发送数据包):
如您所见,唯一更改的是源IP,它是192.168.0.3,其值是203.31.220.135,这是Internet上的真实IP地址。目标IP地址,源端口和目标端口未修改。
假设数据包到达其目的地,我们很可能希望看到答复。逻辑上假设,答复或传入数据包将需要某种修改才能成功到达位于我们专用网络(即工作站1)上的原始主机。
这是传入的数据包在通过路由器时如何进行更改的方法:
上图显示了路由器更改的传入数据包部分。仅将目标IP地址从203.31.220.135更改为192.168.0.3,然后可以将数据包路由到内部工作站。源IP地址,源端口和目标端口保持不变。
而且,如果您想知道为什么端口与原始传出数据包相比发生了变化,这不是因为NAT,而是因为IP通信的工作方式恰好不在本主题的讨论范围之内。
现在,由于我知道即使是一个简单的图也可能会造成很大的混乱,因此这里总结了以上所有内容。下图显示了在通过路由器之前和之后传出和传入的数据包的外观:
因此,有了它,静态NAT现在应该对您有意义:)
如您所见,该概念非常简单,并且根据您使用的NAT模式而略有不同。因此,NAT毕竟不难理解!如果您仍有一些不清楚的地方,请尝试重新阅读该页面,并牢记您可以在其中发布问题和疑问的论坛!
接下来是动态NAT!所以坐好,让我们摇滚吧... :)
上一个- 静态NAT-第1部分 Next - 动态NAT-第1部分
or
