NAT:Network Address Translation 網絡地址轉換
使用場景:家庭局域網,公司局域網的網絡設備沒有公網IP地址如何訪問互聯網?
簡單圖示:
理解一些原理:
1,互聯網中網絡設備互相訪問時基於IP地址的
2,我們把發起一方的IP叫做源IP,被訪問的一方叫做目的IP
3,源IP如何找到目的IP,是基於路由(route),也即網絡設備中存放的路由表(routing table)
4,我們內網PC一般會有一個網關,即有一條到達網關的路由,但是互聯網上有幾十億個ip地址,我們不可能在電腦上存放那么多的路由條目。其實幾遍我們真的寫了一條這樣的路由(Cisco靜態路由):ip route 202.100.1.2 255.255.255.250 202.100.1.1 那么人家回包的時候更根本不認識192.168.1.1這樣的地址,因為這個地址在全世界到處都是。
5,但是我們的網關設備一般會有一個默認路由目的IP為0.0.0.0,表示任意地址,我們只需指明下一跳即可,這樣運營商幫我們解決后續數據包的傳遞
6,所以,綜上的意思為:我們內網PC不能直接訪問互聯網,但是我們的網關設備可以,那我們的電腦怎么上網呢?
7,因此出現NAT技術,它的作用就是幫助把內網的IP地址可以轉換為公網的IP地址
我也理解的不是很深刻,歡迎交流,指正!
下面貼下我管理的飛塔防火牆的配置吧!