资料下载

静态NAT-第2部分

由管理员撰写。发表于 网络地址转换-NAT

4.5882352941176 1 1 1 1 1 评分4.59(17投票)
 压住他

前一页帮助我们了解了静态NAT的确切功能以及它的工作方式,并且我们看到了一些如何在各种网络配置中使用它的示例。

此页面将处理数据包通过静态NAT设备(通常是路由器或防火墙设备)时进行的转换。

因此,让我们开始吧!现在将是装满您的那杯杯子并重新装上特殊食用用品的好时机:)

 

NAT转换如何进行

那么,进入或退出启用了静态NAT的设备的数据包到底发生了什么?好了,一旦掌握了它,它并没有那么复杂。这个概念很简单,我们将通过一个示例进行观察和分析,这实际上是最好的方法。

静态NAT转换的过程对于支持它的每个设备都是相同的(假设制造商已遵循RFC)。这意味着无论我们使用路由器还是防火墙设备执行静态NAT,它们都将遵循相同的准则。

考虑我们的示例网络:

nat-static-part2-1

 

如图所示,我们有1号工作站,该工作站将请求发送到Internet。它的网关是将LAN连接到Internet并执行静态NAT的路由器。

下图向我们展示了工作站的数据包在发送到Internet之前经过路由器时如何更改(发送数据包):

nat-static-part2-2

 

如您所见,唯一更改的是源IP,它是192.168.0.3,其值是203.31.220.135,这是Internet上的真实IP地址。目标IP地址,源端口和目标端口未修改。

假设数据包到达其目的地,我们很可能希望看到答复。逻辑上假设,答复或传入数据包将需要某种修改才能成功到达位于我们专用网络(即工作站1)上的原始主机。

这是传入的数据包在通过路由器时如何进行更改的方法:

nat-static-part2-3

 

上图显示了路由器更改的传入数据包部分。仅将目标IP地址从203.31.220.135更改为192.168.0.3,然后可以将数据包路由到内部工作站。源IP地址,源端口和目标端口保持不变。

而且,如果您想知道为什么端口与原始传出数据包相比发生了变化,这不是因为NAT,而是因为IP通信的工作方式恰好不在本主题的讨论范围之内。

现在,由于我知道即使是一个简单的图也可能会造成很大的混乱,因此这里总结了以上所有内容。下图显示了在通过路由器之前和之后传出和传入的数据包的外观:

nat-static-part2-4

 

因此,有了它,静态NAT现在应该对您有意义:)

如您所见,该概念非常简单,并且根据您使用的NAT模式而略有不同。因此,NAT毕竟不难理解!如果您仍有一些不清楚的地方,请尝试重新阅读该页面,并牢记您可以在其中发布问题和疑问的论坛!

接下来是动态NAT!所以坐好,让我们摇滚吧... :)

 

上一个- 静态NAT-第1部分                                                                                                                Next - 动态NAT-第1部分

or                                   

返回网络地址转换部分

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置