NAT:Network Address Translation 网络地址转换
使用场景:家庭局域网,公司局域网的网络设备没有公网IP地址如何访问互联网?
简单图示:
理解一些原理:
1,互联网中网络设备互相访问时基于IP地址的
2,我们把发起一方的IP叫做源IP,被访问的一方叫做目的IP
3,源IP如何找到目的IP,是基于路由(route),也即网络设备中存放的路由表(routing table)
4,我们内网PC一般会有一个网关,即有一条到达网关的路由,但是互联网上有几十亿个ip地址,我们不可能在电脑上存放那么多的路由条目。其实几遍我们真的写了一条这样的路由(Cisco静态路由):ip route 202.100.1.2 255.255.255.250 202.100.1.1 那么人家回包的时候更根本不认识192.168.1.1这样的地址,因为这个地址在全世界到处都是。
5,但是我们的网关设备一般会有一个默认路由目的IP为0.0.0.0,表示任意地址,我们只需指明下一跳即可,这样运营商帮我们解决后续数据包的传递
6,所以,综上的意思为:我们内网PC不能直接访问互联网,但是我们的网关设备可以,那我们的电脑怎么上网呢?
7,因此出现NAT技术,它的作用就是帮助把内网的IP地址可以转换为公网的IP地址
我也理解的不是很深刻,欢迎交流,指正!
下面贴下我管理的飞塔防火墙的配置吧!