inside source/destination和outside source/destination区别详解

2024-04-02 20:48

本文主要是介绍inside source/destination和outside source/destination区别详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

首先扔几条命令:

ip nat inside source static 1.1.1.1 2.2.2.2

ip nat inside destination list 1 pool roc

ip nat outside source static 2.2.2.2 1.1.1.1

ip nat outside destination list 2 pool aking

解析以上几条命令:

 把从inside接口进入,从outside接口出去的数据包源地址1.1.1.1转换为2.2.2.2

 把从inside接口进入,从outside接口出去的数据包list 1中目的地址转换为pool roc中地址;

 把从outside接口进入,从inside接口出去的数据包源地址2.2.2.2转换为1.1.1.1

 把从outside接口进入,从inside接口出去的数据包list 2中的目的地址转换为pool aking中地址;

 

 如果你觉得以上的解析可笑的话~那么以下的文章你就没必要看了~因为你的水平比我高多了~

 如果你觉得以上的解析很有道理的话~那么接下来还是跟我好好学习一下inside source,inside destination和outside source,outside destination之间的区别吧~~

 

1) 首先,我们看一下NAT中的四种地址:

 

inside local address,内网中设备所使用的IP地址,此地址通常是一个私有地址;

inside global address,公用地址,通常是ISP所提供的,由内网设备与外网设备通信时所使用到;

outside local address,外网中设备所使用的地址,这个地址是在面向内网设备时所使用的,它不一定是一个公网地址;

outside global address,外网设备所使用的真正的地址;

2) 接着,我们看一下NAT中的转换方式:

 

从内网中设备上发出的IP包是以”inside local address”作为源地址,以”outside local address”作为目的地址。当数据包到达NAT设备的”inside”接口后,地址分别被翻译成”inside global address”和”outside global address”并从”outside”接口送出。

 外网设备上发出的IP包以”outside global address”作为源地址,以”inside global address”作为目的地址。当数据包到达NAT设备的”outside”接口后,地址分别被翻译成”outside local address”和”inside local address”并从”inside”接口送出。

 

3) 接着,看一下图,加深理解;

 

 

4) 接着,看一下权威文档对ip nat作用的解析:

 ip nat inside source       

 功能1:将从内到外的IP包的源地址进行转换(将内部局部地址转换为内部全局地址)         

 功能2:将从外回包到内的IP包的目的地址进行转换(将内部全局地址转换为内部局部地址)

 ip nat outside source             

 功能1:将从外到内的IP包的源地址进行转换(将外部全局地址转换为外部局部地址)

 功能2:将从内回包到外的IP包的目的地址进行转换(将外部局部地址转换为外部全局地址)

 ip nat inside destination          

 功能1:将从内到外的IP包的目的地址进行转换(将外部局部地址转换为外部全局地址)          

 功能2:将从外回包到内的IP包源地址进行转换(将外部全局地址转换为外部局部地址)

 ip nat outside destination

功能1:将从外到内的IP包的目的地址进行转换(将内部全局地址转换为内部局部地址)        

功能2:将从内回包到外的IP包目的地址进行转换(将内部局部地址转换为内部全局地址)

 5)呵呵,看到权威写的后,是不是又有点迷糊了~~那好,看一下我的解释吧;

ip nat inside source:

将内部局部地址转换为内部全局地址;

数据方向inside->outside,在outside上执行转换;

ip nat outside source:

将外部全局地址转换为外部局部地址;

数据方向outside->inside,在inside上执行转换;

ip nat inside destination:

将内部全局地址转换为内部局部地址;

数据方向outside->inside,在outside上执行转换

ip nat outside destination:

将外部局部地址转换为外部全局地址;

数据方向inside->outside,在inside上执行转换

6) 接着看一下NAT转换表的触发点所在接口:

inside source看成inside作为源,那么出触点就是在inside接口;

inside destination看成inside作为目的,那么触发点就是在outside接口;

outside source看成outside作为源,那么触发点就是在outside接口;

outside destination看成outside作为目的,那么触发点就是在inside接口;

 7) 总结一下:不要IP nat X Y list 1 pool pool中的X Y分开来看,因为X Y就是一个整体,其代表的意思是NAT范围的四种地址,即内部局部地址,内部全局地址,外部全局地址,外部局部地址;

 8)最后:看一些经典的列子:

第一种情况:翻译内网机器的地址

 

 

内网地址是 10.10.10.x 网段的地址,外网地址是 171.16.68.x 的地址。路由器行使 NAT 功能,它的 S0 口接内网, S1 口接外网。

内网的设备 10.10.10.1 需要和外网通信,它所使用的外网地址是 171.16.68.5; 换句话说,当路由器从外网收到一个去 171.16.68.5 的数据包时,它知道要数据包实际是要送给 10.10.10.1 的。我们看到,由于外网地址和内网地址没有冲突,因此对外网设备 171.16.68.1 来说,它的地址不需要再做翻译了,即 outside local address 等于 outside global address. 这种情况包括了大部分的 NAT 应用,即只翻译 inside 方地址,而不需要翻译 outside 地址。

NAT 设备中应该维护一张类似于下表的地址映射:

 

Inside Global

 

Inside Local

 

Outside Local

 

 

Outside Global

171.16.68.510.10.10.1171.16.68.1171.16.68.1

 

 

第二种情况是翻译外网机器的地址,这种方式并不常用,因为这样会导致私有地址路由泄漏到公网上。但这个例子可以加深对 NAT 的理解。

这里 NAT 设备对外网进来的包的源地址做翻译,翻译成与内网地址在同网段的地址。即外部机器 172.16.68.1 在内部机器看来是 10.10.10.5

 

 

Inside Global

 

Inside Local

 

Outside Local

Outside Global

10.10.10.110.10.10.110.10.10.5171.16.68.1

 

 

 

第三种情况:对内网机器和外网机器都要做地址翻译,此时通常两部分的地址有冲突或重叠。因此 NAT 设备对数据的源和目的都做了地址翻译。在这种情况下,双方看到的地址都不是对方的真实地址。

 

Inside Global

 

Inside Local

 

Outside Local

 

Outside Global

171.16.68.510.10.10.110.10.10.5171.16.68.1

 

 

 

 

这篇关于inside source/destination和outside source/destination区别详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/871017

相关文章

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

native和static native区别

本文基于Hello JNI  如有疑惑,请看之前几篇文章。 native 与 static native java中 public native String helloJni();public native static String helloJniStatic();1212 JNI中 JNIEXPORT jstring JNICALL Java_com_test_g

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

嵌入式Openharmony系统构建与启动详解

大家好,今天主要给大家分享一下,如何构建Openharmony子系统以及系统的启动过程分解。 第一:OpenHarmony系统构建      首先熟悉一下,构建系统是一种自动化处理工具的集合,通过将源代码文件进行一系列处理,最终生成和用户可以使用的目标文件。这里的目标文件包括静态链接库文件、动态链接库文件、可执行文件、脚本文件、配置文件等。      我们在编写hellowor

LabVIEW FIFO详解

在LabVIEW的FPGA开发中,FIFO(先入先出队列)是常用的数据传输机制。通过配置FIFO的属性,工程师可以在FPGA和主机之间,或不同FPGA VIs之间进行高效的数据传输。根据具体需求,FIFO有多种类型与实现方式,包括目标范围内FIFO(Target-Scoped)、DMA FIFO以及点对点流(Peer-to-Peer)。 FIFO类型 **目标范围FIFO(Target-Sc

019、JOptionPane类的常用静态方法详解

目录 JOptionPane类的常用静态方法详解 1. showInputDialog()方法 1.1基本用法 1.2带有默认值的输入框 1.3带有选项的输入对话框 1.4自定义图标的输入对话框 2. showConfirmDialog()方法 2.1基本用法 2.2自定义按钮和图标 2.3带有自定义组件的确认对话框 3. showMessageDialog()方法 3.1

脏页的标记方式详解

脏页的标记方式 一、引言 在数据库系统中,脏页是指那些被修改过但还未写入磁盘的数据页。为了有效地管理这些脏页并确保数据的一致性,数据库需要对脏页进行标记。了解脏页的标记方式对于理解数据库的内部工作机制和优化性能至关重要。 二、脏页产生的过程 当数据库中的数据被修改时,这些修改首先会在内存中的缓冲池(Buffer Pool)中进行。例如,执行一条 UPDATE 语句修改了某一行数据,对应的缓

Android fill_parent、match_parent、wrap_content三者的作用及区别

这三个属性都是用来适应视图的水平或者垂直大小,以视图的内容或尺寸为基础的布局,比精确的指定视图的范围更加方便。 1、fill_parent 设置一个视图的布局为fill_parent将强制性的使视图扩展至它父元素的大小 2、match_parent 和fill_parent一样,从字面上的意思match_parent更贴切一些,于是从2.2开始,两个属性都可以使用,但2.3版本以后的建议使