网络：NAT使用场景

Posted 2021-02-09 abb-ceo

NAT：Network Address Translation  网络地址转换

使用场景：家庭局域网，公司局域网的网络设备没有公网IP地址如何访问互联网？

 

简单图示：

理解一些原理：

1，互联网中网络设备互相访问时基于IP地址的

2，我们把发起一方的IP叫做源IP，被访问的一方叫做目的IP

3，源IP如何找到目的IP，是基于路由（route），也即网络设备中存放的路由表（routing table）

4,我们内网PC一般会有一个网关，即有一条到达网关的路由，但是互联网上有几十亿个ip地址，我们不可能在电脑上存放那么多的路由条目。其实几遍我们真的写了一条这样的路由（Cisco静态路由）：ip route  202.100.1.2 255.255.255.250 202.100.1.1  那么人家回包的时候更根本不认识192.168.1.1这样的地址，因为这个地址在全世界到处都是。

5，但是我们的网关设备一般会有一个默认路由目的IP为0.0.0.0，表示任意地址，我们只需指明下一跳即可，这样运营商帮我们解决后续数据包的传递

6，所以，综上的意思为：我们内网PC不能直接访问互联网，但是我们的网关设备可以，那我们的电脑怎么上网呢？

7，因此出现NAT技术，它的作用就是帮助把内网的IP地址可以转换为公网的IP地址

 

我也理解的不是很深刻，欢迎交流，指正！

下面贴下我管理的飞塔防火墙的配置吧！