快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页软件教程电脑软件教程 → 双向地址转换

双向地址转换

时间:2022-09-21 10:41:34人气:作者:快盘下载我要评论

一般我们遇到三种NAT分别为;源地址转换、目的地址转换、双向地址装换。前两种源地址转换和目的地址转换比较常见也易理解。那什么是双向地址转换呢?
顾名思义双向地址转换就是源地址和目的地址都要进行装换;那什么情况下要转换;为什么要转换呢???
首先我们设想一个简单的环境;公司内部有个业务需要发布至互联网。内部业务服务器是10.0.0.1 公网出口是30.0.0.1 业务的域名是www.test.com。互联网用户浏览器访问www.test.com访问到内部10.0.0.1上面的业务。采用的是目的地址转换。内部用户20.0.0.1源地址NAT成40.0.0.1到达互联网
双向地址转换

首先看外部用户通过目的地址访问的网络数据包转换
1、互联网用户通过DNS解析www.test.com;解析到地址30.0.0.1
2、数据包的原地址为222.222.222.222目的地址是30.0.0.1
3、数据包到达出口防火墙之后存在目的地址转换;源地址还是222.222.222.222;目的地址则转换成10.0.0.1
4、内部业务服务器10.0.0.1收到请求之后回包;源地址10.0.0.1目的地址30.0.0.1
5、回包到达防火墙后;源地址30.0.0.1 目的222.222.222.222完成整个数据请求。

现在看内部用户通过目的地址访问的网络数据包转换
1、内部用户通过互联网DNS解析到www.test.com地址是 30.0.0.1
2、数据包的员地址为20.0.0.1目的地址是30.0.0.1
3、数据包到达出口防火墙之后存在目的地址转换;源地址还是20.0.0.1;目的地址则转换成10.0.0.1
4、内部业务服务器10.0.0.1收到请求之后回包;源地址10.0.0.1目的地址20.0.0.1
5、这时候20.0.0.1收到10.0.0.1的回包发现和请求的目的IP不一致丢弃数据包。
所以内部用户通过目的地址转换访问对外发布的服务器是不行的;需要将源地址也转换。

最后看内部用户通过双向地址访问的网络数据包转换*
1、内部用户通过互联网DNS解析到www.test.com地址是 30.0.0.1
2、数据包的员地址为20.0.0.1目的地址是30.0.0.1
3、数据包到达出口防火墙之后存在目的地址转换;源地址转换成40.0.0.1;目的地址则转换成10.0.0.1
4、内部业务服务器10.0.0.1收到请求之后回包;源地址10.0.0.1目的地址40.0.0.1
5、数据包到达防火墙之后源和目的地址重新转换成源30.0.0.1目的20.0.0.1;响应包和请求包源目的地址一致;完成整个数据请求。

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。