使用本地和全域性NAT術語

下載選項

  • PDF     (492.7 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (219.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (136.8 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2022 年 12 月 9 日
文件 ID:4606

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹並澄清了內部本地、內部全域性、外部本地和外部全域性的網路地址轉換(NAT)術語。     

    必要條件

    需求

    本文件沒有特定需求。

    採用元件

    本文件所述內容不限於特定軟體和硬體版本。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    慣例

    請參閱思科技術提示慣例以瞭解更多有關文件慣例的資訊。

    術語定義

    思科將這些術語定義為:

    • 內部本地地址 — 分配給內部網路上主機的IP地址。這是配置為電腦OS引數或通過動態地址分配協定(如DHCP)接收的地址。此地址可能不是網路資訊中心(NIC)或服務提供商分配的合法IP地址。

    • 內部全域性地址 — 由NIC或服務提供商分配的合法IP地址,代表一個或多個外部的內部本地IP地址。

    • 外部本地地址 — 外部主機對內部網路顯示的IP地址。不一定是合法地址,它從內部可路由的地址空間分配。

    • 外部全域性地址 — 主機所有者分配給外部網路上主機的IP地址。地址從全域性可路由地址或網路空間分配。

    這些定義仍有許多待解釋。在本例中,本文檔先按本地地址定義,再按全域性地址定義重新定義這些術語。請記住,內部和外部的術語是NAT定義。使用NAT配置命令將NAT路由器上的介面定義為內部或外部。 ip nat inside destination   和  ip nat outside source .這些介面連線的網路可以分別被視為內部網路或外部網路。

    • Local address — 本地地址是出現在網路內部的任何地址。

    • 全域性地址 — 全域性地址是出現在網路外部的任何地址。

    源自網路內部的資料包將內部本地地址作為源地址,外部本地地址作為資料包的目的地址,而資料包則駐留在網路的內部部分。當同一個資料包切換到外部網路時,資料包的源稱為內部全域性地址,資料包的目的地稱為外部全域性地址。

    反之,如果資料包來自網路的外部部分,而資料包位於外部網路,則其源地址稱為外部全域性地址。資料包的目的地稱為內部全域性地址。當同一個資料包切換到內部網路時,源地址稱為外部本地地址,資料包的目的地稱為內部本地地址。

    此圖提供一個範例。

    Source Address Known as Outside Local Address源地址稱為外部本地地址

    範例

    以下各節更密切地檢查這些術語,並使用此拓撲和示例。

    Topology and Examples拓撲和示例

    定義內部本地地址和內部全域性地址

    在此配置中,當NAT路由器在其內部介面上收到源地址為10.10.10.1的資料包時,源地址將轉換為172.16.68.5。這也意味著NAT路由器在其外部介面上收到目的地址為172.16.68.5的資料包時,目的地址將轉換為10.10.10.1。

    ip nat inside source static 10.10.10.1 172.16.68.5 

!--- Inside host is known by the outside host as 172.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    您可以發出 show ip nat translations 命令來檢驗路由器中的NAT轉換。在理想條件下,輸出的 show ip nat translations 命令如下所示:

    Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     172.16.68.5        10.10.10.1            —                 ---

    當資料包從內部網路移動到外部網路時,  show ip nat translations  命令如下所示:

    Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   172.16.68.5:15      10.10.10.1:15       172.16.68.1:15     172.16.68.1:15
---    172.16.68.5         10.10.10.1             —                 ---

    注意:在NAT轉換的輸出中,協定條目顯示ICMP,因為Ping用於驗證條目。Outside Local和Outside Global條目可以具有與Outside主機相同的IP地址,即172.16.68.1。

    本地地址是顯示在內部雲中的地址。全域性地址是顯示在外部雲上的地址。由於NAT的配置方式,內部地址是唯一被轉換的地址。因此,內部本地地址與內部全域性地址不同。

    這是資料包在內部網路和外部網路時的樣子。

    Packet Appearance on Inside Network and Outside Network資料包在內部網路和外部網路上的外觀

    定義外部本地地址和外部全域性地址

    在此配置中,當NAT路由器在其外部介面上收到源地址為172.16.68.1的資料包時,源地址將轉換為10.10.10.5。這也意味著,如果NAT路由器在其內部介面上收到目的地址為10.10.10.5的資料包,則目的地址將轉換為172.16.68.1。

    ip nat outside source static 172.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    在理想條件下,輸出的 show ip nat translations 命令如下所示:

    Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          172.16.68.1

    當資料包從外部網路移動到內部網路時, show ip nat translations命令如下所示:

    Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           172.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        172.16.68.1:37

    :內部全域性和內部本地條目可以具有內部主機的相同IP地址,即10.10.10.1。

    本地地址是顯示在內部雲中的地址。全域性地址是顯示在外部雲上的地址。在本示例中,由於NAT的配置方式,僅轉換外部地址。因此,外部本地地址與外部全域性地址不同。

    這是資料包在內部網路和外部網路時的樣子。

    Packet Appearance資料包外觀

    定義所有本地地址和全域性地址

    在此配置中,當NAT路由器在其內部介面上收到源地址為10.10.10.1的資料包時,源地址將轉換為172.16.68.5。與IP地址10.10.10.1對應的介面是內部本地地址,而與IP地址172.16.68.5對應的介面是內部全域性地址。當NAT路由器在其外部介面上收到源地址為172.16.68.1的資料包時,源地址將轉換為10.10.10.5。

    這也意味著NAT路由器在其外部介面上收到目的地址為172.16.68.5的資料包時,目的地址將轉換為10.10.10.1。此外,當NAT路由器在其內部介面上收到目的地址為10.10.10.5的資料包時,目的地址將轉換為172.16.68.1。

    ip nat inside source static 10.10.10.1 172.16.68.5

!--- Inside host is known to the outside host as 172.16.68.5.


ip nat outside source static 172.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    在理想條件下,輸出的 show ip nat translations 命令如下所示:

    Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          172.16.68.1
       172.16.68.5        10.10.10.1           —                   ---

    本地地址是顯示在內部雲上的地址,全域性地址是顯示在外部雲上的地址。由於在此案例中配置NAT的方式,內部地址和外部地址都會被轉換。因此,內部本地地址與內部全域性地址不同,而外部本地地址與外部全域性地址不同。

    當從兩端發起資料包傳輸時,  show ip nat translations 命令如下所示:

    Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         172.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       172.16.68.1:4
icmp 172.16.68.5:39    10.10.10.1:39      172.16.68.1:39     172.16.68.1:39
---  172.16.68.5       10.10.10.1           —                 ---

    這是資料包在內部網路和外部網路時的樣子。

    Packets on Inside and Outside Networks內部和外部網路上的資料包

    總而言之,「本地」和「全域性」這兩個術語實際上非常直截了當,當您考慮它們在網路中的位置時。本地地址顯示在網路的內部部分,而全域性地址顯示在網路的外部部分。

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    21-Sep-2001
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您