NAT的实现过程

chuty

NAT的实现过程是这样的：

通常在一个firewall或者router上起NAT，firewall有两个NIC，一个接Internet，为合法IP，一个接LAN，为保留IP。

LAN的用户的defualt gateway指向NAT的内部(LAN）接口，所有从LAN通过NAT出去的包在NAT处会进行一个转换，通常会把这些包的源IP地址转换成NAT的外部接口的合法I P地址，同时NAT在自己的连接表中添加一条记录，以便这个包的应答包回来时知道应该送到哪里。

改了源IP地址的包送到Internet，他的应答包肯定能够回到NAT的外部接口，NAT接到应答包后，通过查看自己的连接表的记录，更改应答包的目标I P，然后送到发出请求的工作站。


NAT通常和一些firewall产品绑定在一起，比如cisco的PIX

xiao

是的，但是如果如果lan中的一台主机将目标ip指向nat的合法ip并附加套接字，nat察看端口映射表，发现请求的真实地址实际上是源lan中主机的地址，（即：源地址和目标地址为同一台计算机，），nat会进行什么操作？？？
如果是同一lan 中的另一台计算机又会怎样？

xiaolfd

ok

yy123456

是呀，那位高人回答一下

加州旅馆

1. NAT enables multiple users to use a single connection to access the Internet through  dial-up networking and local networking media.

2. NAT can provide Dynamic Host Configuration Protocol (DHCP) and Domain Name System(DNS) services if no other servers on your network provide them.

3. NAT enables any IP-attached device on your Intranet,including Windows-based and non-Windows-based clients,to communicate with computers on the Internet without requiring additional client software.

加州旅馆

最初由 xiao 发布
[B]是的，但是如果如果lan中的一台主机将目标ip指向nat的合法ip并附加套接字，nat察看端口映射表，发现请求的真实地址实际上是源lan中主机的地址，（即：源地址和目标地址为同一台计算机，），nat会进行什么操作？？？
如果是同一lan 中的另一台计算机又会怎样？ [/B]

Above all,me must know that in Ethernet，计算机进行通信时，比如Host A: 192.168.0.1 255.255.255.0访问Host B: 192.168.0.2 255.255.25.0，基本过程是这样的。
第一步：Host A将自己的IP-192.168.0.1与Mask:255.255.255.0做“按位与”运算，得到结果-192.168.0.0，说明IP-192.168.0.1位于子网-192.168.0.0中。
第二步：Host A将要访问的IP-192.168.0.2与Mask:255.255.255.0同样做“按位与”运算，得到结果-192.168.0.0，说明要访问的IP-192.168.0.2位于子网-192.168.0.0中。
第三步： 因为第一步结果-192.168.0.0等于第二步结果-192.168.0.0，所以说明Host A要访问的Host B位于同一子网中，那么Host A直接发送请求给Host B，这个包不会送到Gateway（网关）那里去。

如果第一步结果和第二步结果不相同，比如Host A访问Host C-192.168.1.1 255.255.255.0，结果不相同，表明Host A与Host C不在同一子网，那么Host A的包便会发给Gateway，由Gateway进行不同子网之间的路由。

所以，你提到的情况下，源主机的访问请求不会发到Gateway（这里便是执行NAT功能的Server），而是直接请求！

xiao

最初由 加州旅馆 发布
[B]

Above all,me must know that in Ethernet，计算机进行通信时，比如Host A: 192.168.0.1 255.255.255.0访问Host B: 192.168.0.2 255.255.25.0，基本过程是这样的。
第一步：Host A将自己的IP-192.168.0.1与Mask:255.255.255.0做“按位与”运算，得到结果-192.168.0.0，说明IP-192.168.0.1位于子网-192.168.0.0中。
第二步：Host A将要访问的IP-192.168.0.2与Mask:255.255.255.0同样做“按位与”运算，得到结果-192.168.0.0，说明要访问的IP-192.168.0.2位于子网-192.168.0.0中。
第三步： 因为第一步结果-192.168.0.0等于第二步结果-192.168.0.0，所以说明Host A要访问的Host B位于同一子网中，那么Host A直接发送请求给Host B，这个包不会送到Gateway（网关）那里去。

如果第一步结果和第二步结果不相同，比如Host A访问Host C-192.168.1.1 255.255.255.0，结果不相同，表明Host A与Host C不在同一子网，那么Host A的包便会发给Gateway，由Gateway进行不同子网之间的路由。

所以，你提到的情况下，源主机的访问请求不会发到Gateway（这里便是执行NAT功能的Server），而是直接请求！ [/B]

你没有理解我的话，"如果lan中的一台主机将目标ip指向nat的合法ip并附加套接字"中合法的ip 指的是外网合法ip地址，一台nat server如果对外使用202.111.111.111,对内使用192.168.0.1,那么我所说的就是202

xiao

lan中计算机通信原理无非是ip与mask相与，arp请求.不是同一子网，就请出gataway.这些我都知道，但是那个问题我却一直搞不明白

yuanming

我理解你的意思，会访问不到，LAN中两台机器，一台10.10.10.10在PIX中静态映射为202.202.202.202，另一台10.10.10.11是访问不到202.202.202.202的，我遇到过这种情况。

xiao

请众高手释疑