NAT中四类地址的含义

思科的理解：

1、内部本地地址：指在一个企业和机构网络内部分配给一台主机的IP地址，这地址通常是私有IP地址。

2、内部全局地址：指设置在路由器等因特网接口设备上，用来代替一个或者多个私有IP地址的公有地址，这个地址在公网上是唯一的。 3、外部本地地址：指因特网上的一个公有地址，该地址可能是因特网上的一台主机。

4、外部全局地址：指因特网上另一端网络内部的地址，该地址可能是的私有的。

对于网络地址转换的理解核心在于搞清楚NAT术语中所提到的四个地址。事实上，所有的地址转换工作就是在对这四个地址进行反复的变化。因此下面的例子用十分形象和生活化的内容来解释了四个地址之间的关系。

四个术语的内容：

inside local(内部本地地址) inside global(内部全局地址) outside local(外部本地地址) outside global(外部全局地址)

对于这四个地址的解释如下：

inside local(内部本地地址)：在自有网络中分配给私有主机的地址，一般情

况下该地址是RFC1918中定义的私有地址。inside local地址的特点是只会出现在自有网络中并且一定是给私有主机使用的。

inside global(内部全局地址)：私有主机在非自有网络中使用的地址，通常情况下inside global地址是从合法的全球统一可寻址空间中分配的地址，也就是通常所说的共有IP。inside global地址的特点是只会出现在非自有网络中并且一定是给私有主机使用的。

outside local(外部本地地址)：非私有主机在自有网络内表现出来的IP地址。该地址是自有网络的管理员为本网络以外的设备所准备的用于在自有网络内使用的 IP地址。outside local地址的特点是只会出现在自有网络内但是是供给非私有主机使用的。

outside global(外部全局地址)：非私有主机在自有网络以外的区域使用的IP地址，是非私有主机所在网络的管理员负责管理个分配的。outside global地址的特点是不会出现在自有网络中而且不是给私有主机使用，不归自有网络的管理员负责。

为便于理解采用如下例子： inside local自己在家里穿的拖鞋 inside global自己上班时穿的皮鞋

outside local朋友到家里访问给朋友准备的拖鞋

outside global朋友自己的鞋，随便是他的拖鞋或是皮鞋

inside代表自己，outside代表别人，local代表自己家，global代表外面。

inside local就是自己在家里活动的时候肯定需要穿拖鞋，这个拖鞋就相当于IP地址，可以看出来这种地址不会穿在别人脚上，而且不会在家里以外的地方去穿。

inside global就是自己上班时肯定要穿的皮鞋，这个皮鞋一定是给自己穿的，但是一定不会在家里穿而是要在外面穿。 outside local就是别人来家里访问的时候自己给这个客人准备的拖鞋，因此不会出现在外面，而且也不会是自己穿。

outside global别人自己的鞋，无论是拖鞋还是皮鞋反正不会出现在自己家里，也不会是自己穿。

所 以insdie local地址一般都是私有地址，inside global地址多数情况下是共有地址但是在解决地址交叉问题时也可能是私有地址，outside local地址并不固定因为只是外部主机在自有网络的代表所以私有和公有地址都可以，outside global地址和自己没有任何关系所以私有或公有地址也都可以。

注释：

自有网络：归自己管理，进行IP规划的网络 私有主机：属于自有网络的主机

--------------------------------------------------------------------------- Cisco定义的Nat术语

存根网络（stub network）:只有一条连接到其邻居网络的网络。

内部本地地址（Inside Local Address）:分配给内部主机的ip地址。可以是RFC1918中定义的私有ip地址。

内部全球地址（Inside Global Address）:由地区因特网注册局（RIP）或服务提供商分配的一个合法的ip地址。它将对外代表一个或多个ip地址。

外部本地地址（Outside Local Address）:外部网络的某台主机拥有者分配给该主机的ip地址。

外部全局地址（Outside Global Address）:为内部主机所知的外部主机地址。 --------------------------------------------------------------------------------

在NAT中有4个术语:内部本地,内部全局,外部本地,外部全局.这四个术语如果不细致理解,确实让人感到非常的乱,但理解后其实并不难.

内部本地 内部全局 外部本地 外部全局 (相同颜色处于同一层次平面)

上面四个术语描述的IP地址,可以这样理解:

内部本地和外部全局,是通信中正式的真正源/目的地址 内部全局和外部本地是在NAT过程中的一个中间量.

内部全局是内部本地在全局平面(外部网络)的表现,也就是说 内部全局在外部网络(全局平面)中代表了内部本地

外部本地是外部全局在本地平面(内部网络)的表现,也就是说 外部本地在内部网络(本地平面)中代表了外部全局 如图:

看下面的图进一步理解这样的关系,这个图是我自己理解关系时候想象出来的,通过这个图可以比较直观的理清关系,在这个图中我引入了2个名词本地平面/全局平面.

只有处在同一平面的才能进行直接的数据传输

那么内部本地(SA)要想和外部全局(DA)通信,该如何进行?

首先:要想能正常传输,必须要让数据处于同一个平面,现在2者不在同一平面,由于数据方向是内部本地-->外部全局,要统一到全局平面,所以需要把内部本地转换成内部全局,用内部全局代表了内部本地,内部全局与外部全局就处于同一平面,就可以正常通信.

同理,外部全局(SA)要和内部本地(DA)通信,由于数据方向是外部全局--->内部本地,要统一到本地平面,外部全局就需要被转换到外部本地,用然后外部本地与内部本地通信. 事实上,我们可以这样理解路由器的行为:

从内部本地发向外部全局的数据,数据包的源地址是内部本地,目的地址是外部本地,在经过路由器的inside接口后,源地址被替换为内部全局,而目的地址被替换为外部全局,也就是说实现了从本地平面向全局平面的迁移,在这里,如果转换前后的目标地址相同(外部本地和外部全局),就可以认为是普通的由内到外的NAT,如果转换前后的目标地址不同(外部本地和外部全局),就可以将这种方式用来处理路由器两边网络存在地址重叠的情况.

本文来源：https://www.bwwdw.com/article/jl9d.html