inside src/dst和outside src/dst区别详解

最新推荐文章于 2024-02-20 01:05:17 发布
转载 最新推荐文章于 2024-02-20 01:05:17 发布 · 4.3k 阅读 · 1
文章标签:

#list #路由器 #文档

本文详细解析了NAT网络地址转换中的insidesource、insidedestination、outsidesource及outsidedestination的区别,并通过实例展示了不同场景下的地址转换过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先扔几条命令:

ip nat inside source static 1.1.1.1 2.2.2.2

ip nat inside destination list 1 pool roc

ip nat outside source static 2.2.2.2 1.1.1.1

ip nat outside destination list 2 pool aking

解析以上几条命令:

 把从inside接口进入,从outside接口出去的数据包源地址1.1.1.1转换为2.2.2.2

 把从inside接口进入,从outside接口出去的数据包list1中目的地址转换为pool roc中地址;

 把从outside接口进入,从inside接口出去的数据包源地址2.2.2.2转换为1.1.1.1

 把从outside接口进入,从inside接口出去的数据包list2中的目的地址转换为pool aking中地址;

 如果你觉得以上的解析可笑的话~那么以下的文章你就没必要看了~因为你的水平比我高多了~

 如果你觉得以上的解析很有道理的话~那么接下来还是跟我好好学习一下insidesource,inside destination和outside source,outsidedestination之间的区别吧~~

 

(1) 首先,我们看一下NAT中的四种地址:

inside local address,内网中设备所使用的IP地址,此地址通常是一个私有地址;

inside global address,公用地址,通常是ISP所提供的,由内网设备与外网设备通信时所使用到;

outside localaddress,外网中设备所使用的地址,这个地址是在面向内网设备时所使用的,它不一定是一个公网地址;

outside global address,外网设备所使用的真正的地址;

(2) 接着,我们看一下NAT中的转换方式:

从内网中设备上发出的IP包是以”inside local address”作为源地址,以”outside localaddress”作为目的地址。当数据包到达NAT设备的”inside”接口后,地址分别被翻译成”inside globaladdress”和”outside global address”并从”outside”接口送出。

 外网设备上发出的IP包以”outside globaladdress”作为源地址,以”inside globaladdress”作为目的地址。当数据包到达NAT设备的”outside”接口后,地址分别被翻译成”outside localaddress”和”inside local address”并从”inside”接口送出。

(3) 接着,看一下图,加深理解;

 

(4) 接着,看一下权威文档对ip nat作用的解析:

 ip nat insidesource      

 功能1:将从内到外的IP包的源地址进行转换(将内部局部地址转换为内部全局地址)        

 功能2:将从外回包到内的IP包的目的地址进行转换(将内部全局地址转换为内部局部地址)

 ip nat outsidesource            

 功能1:将从外到内的IP包的源地址进行转换(将外部全局地址转换为外部局部地址)

 功能2:将从内回包到外的IP包的目的地址进行转换(将外部局部地址转换为外部全局地址)

 ip nat insidedestination         

 功能1:将从内到外的IP包的目的地址进行转换(将外部局部地址转换为外部全局地址)         

 功能2:将从外回包到内的IP包源地址进行转换(将外部全局地址转换为外部局部地址)

 ip nat outsidedestination

功能1:将从外到内的IP包的目的地址进行转换(将内部全局地址转换为内部局部地址)       

功能2:将从内回包到外的IP包目的地址进行转换(将内部局部地址转换为内部全局地址)

 

(5)呵呵,看到权威写的后,是不是又有点迷糊了~~那好,看一下我的解释吧;

ip nat inside source:

将内部局部地址转换为内部全局地址;

数据方向inside->outside,在outside上执行转换;

ip nat outside source:

将外部全局地址转换为外部局部地址;

数据方向outside->inside,在inside上执行转换;

ip nat inside destination:

将内部全局地址转换为内部局部地址;

数据方向outside->inside,在outside上执行转换

ip nat outside destination:

将外部局部地址转换为外部全局地址;

数据方向inside->outside,在inside上执行转换

 

(6) 接着看一下NAT转换表的触发点所在接口:

inside source看成inside作为源,那么出触点就是在inside接口;

inside destination看成inside作为目的,那么触发点就是在outside接口;

outside source看成outside作为源,那么触发点就是在outside接口;

outside destination看成outside作为目的,那么触发点就是在inside接口;

 

(7) 总结一下:不要IP nat X Y list 1 pool pool中的XY分开来看,因为XY就是一个整体,其代表的意思是NAT范围的四种地址,即内部局部地址,内部全局地址,外部全局地址,外部局部地址;

 

(8) 最后:看一些经典的列子:

 

第一种情况:翻译内网机器的地址

 

内网地址是 10.10.10.x 网段的地址,外网地址是 171.16.68.x 的地址。路由器行使 NAT 功能,它的 S0口接内网, S1 口接外网。

内网的设备 10.10.10.1 需要和外网通信,它所使用的外网地址是 171.16.68.5;换句话说,当路由器从外网收到一个去 171.16.68.5 的数据包时,它知道要数据包实际是要送给 10.10.10.1的。我们看到,由于外网地址和内网地址没有冲突,因此对外网设备 171.16.68.1 来说,它的地址不需要再做翻译了,即outside local address 等于 outside global address. 这种情况包括了大部分的 NAT应用,即只翻译 inside 方地址,而不需要翻译 outside 地址。

NAT 设备中应该维护一张类似于下表的地址映射:

Inside Global  Inside Local Outside Local  Outside Global
 
171.16.68.5   10.10.10.1   171.16.68.1   171.16.68.1


第二种情况是翻译外网机器的地址,这种方式并不常用,因为这样会导致私有地址路由泄漏到公网上。但这个例子可以加深对 NAT的理解。

 

这里 NAT 设备对外网进来的包的源地址做翻译,翻译成与内网地址在同网段的地址。即外部机器 172.16.68.1在内部机器看来是 10.10.10.5

Inside Global  Inside Local Outside Local  Outside Global

 

10.10.10.1    10.10.10.1   10.10.10.5    171.16.68.1

 

第三种情况:对内网机器和外网机器都要做地址翻译,此时通常两部分的地址有冲突或重叠。因此 NAT设备对数据的源和目的都做了地址翻译。在这种情况下,双方看到的地址都不是对方的真实地址。

Inside Global  Inside Local Outside Local  Outside Global
 
171.16.68.5   10.10.10.1    10.10.10.5    171.16.68.1


计算机网络(4)传输层
Hiro18的博客
07-23 2828
UDP:用户数据报协议,(http,ftp,ssh,mysql)TCP:传输控制协议, (qq,DNS,dhcp)ping不通可能有什么原因,ddos攻击
Linux——网络基础(1)
2301_80687320的博客
01-26 1665
linux——网络基础-优快云博客一、文件传输协议这张图展示了 FTP(文件传输协议)通信过程中各层协议的交互逻辑,涉及应用层、传输层、网络层数据链路层,以下是详细通信逻辑过程:应用层FTP 客户发起请求:FTP 客户有文件传输需求,依据 FTP 协议向 FTP 服务器发送请求,比如请求下载或上传文件。此时,FTP 客户生成 FTP 协议数据单元(PDU),含具体的操作指令(如读取文件列表、下载文件等)。传输层TCP 封装:FTP 客户的请求数据到达传输层后,TCP 协议对其进行封装。
srcdst目的
weixin_47104688的博客
04-09 7298
src是source的缩写,表示源 dst是destination的缩写,表示目的 知道缩写是什么意思了,真不错! 挺好的,真不知道为啥发不出去,是不是太短了; 我就是把csdn当作记事本来用的,只是为了记笔记的; ...
请教NAT的四个地址区别
weixin_33875839的博客
05-25 421
Cisco的NAT将网络拓扑分成了两个部分,Inside Outside。典型情况是,Inside是私有企业网或ISP,而Outside是公网Internet或面向Internet的ISP。此外Cisco的NAT将地址分为LocalGlobal两种。Local是在Inside(内部)指设备能够看到的地址。Global是被外部设备看到的地址。在NAT的环境中,一个地址可以是一下4种之一: ...
Network 【TCP/IP 四层模型】
热门推荐
CoderZYWang
08-06 1万+
01 TCP/IP 四层模型 02 连接层/网络层 的区别 03 传输层中 TCP/UDP 的区别 04 三次握手 05 Socket
Python库shutil使用笔记
人无远虑,必有近忧
09-12 627
shutil是高级文件操作模块,可以简单地理解为sh+util,shell工具的意思。shutil模块是对os模块的补充,主要针对文件的拷贝、删除、移动、压缩解压操作。shutil对文件文件集合提供了许多高级操作。特别是,提供了支持文件复制删除的功能。
K8s网络学习【二】
qq_38226564的博客
04-14 235
网络传输原理分析
【计算机网络】网络基础
YoungMLet的博客
02-20 1781
初识计算机网络,了解网络发展,认识网络协议,TCP/IP五层模型,认识网络协议栈,理解网络传输的基本流程!
理解 NAT 知识的 4 个概念:Inside local,Inside global,Outside local,Outside global
Technology DNA
09-01 7760
例如一个路由器连接了两个网段相同的网络,比如可能是因为公司之间使用了两个相同的网络的IP地址空间,如都像用了192.168.1.0/24。这样的话,如果跨路由器的话,他们是无法通信的。 因些我们可以这样做 NAT:假设两个相同的网段,为 A B ,A=B。 当A要防问
汇编语言_操作指令
asapigi的博客
10-18 3547
数据传输指令 性质: 数据在传送过程中不发生任何变化 对标志寄存器的内容无任何影响 数据传送的Copy性质 mov 格式:MOV Dst, Src 操作对象可以是寄存器,内存,立即数 作用:把src的数据给dst 注意事项 目的操作数Dst不能为im,IP,CS 就是不能把数据送到立即数命令相关的寄存器 srcdst大小要匹配 比如下面这个是错的,因为两个大小位置 有寄存器的会隐式匹配 比如 mov ax,[bx] 两个段寄存器之间不能直接传送数据; 比如 立即数不能直接送入段寄存
高并发服务器的限制有哪些,如何提高并发量
小杰312的博客
05-30 3971
高并发服务器的限制有哪些,如何提高并发量
对地址转换时内部本地地址、内部全局地址、外部本地地址、外部全局地址的理解...
weixin_34195142的博客
01-26 4085
内部本地(局部)地址:转换前的主机(私有)地址。内部全局地址:内部主机与外部主机通信地址,通常为公有地址。外部本地(局部)地址:能够被内部主机识别的外部主机的地址,对内部主机可见的地址。外部全局地址:外部主机的真实地址,对内部主机是不可见的。inside local本地局部 内部转换前地址inside global本地全局本地转换后地址ip nat insidexx...
PCI及PCIe基本知识
chen_xing_hai的博客
08-03 1万+
PCI基本知识,学习参考了《PCI+EXPRESS体系结构导读》一书
Cisco nat inside接口,outside接口,nvi接口的区别
blakegao的专栏
09-16 5397
r2上,e0/0为outside,e0/1为inside,使用ip nat outside sour static 1.1.1.1 202.100.1.5将outside的1.1.1.1 转换成inside的202.100.1.5,但由于数据先经过了outsideoutside接口是pre-routing性质,因此会先做nat后路由,去没什么问题,回由于先路由,以转换后的全局目标地址寻找回
srcdst目的ccf期刊
weixin_47104688的博客
03-06 565
src是source的缩写,表源 dst是destination的缩写,表目的 知道缩写是什么意思了,真不错!
NAT Local&Global 详解
weixin_33910759的博客
07-05 1726
网络地址翻译(NAT)中的四种地址概念:insidelocaladdress,insideglobaladdress,outsidelocaladdress,outsideglobaladdress.从字面上看,地址可以被分成两类:inside(内),outside(外).内外是根据NAT功能定义的。具有NAT功能的设备像一个...
python常用函数之shutil.copy(src, dst),将一个文件夹的图像重命名后复制到另一个文件夹中
qq_48089695的博客
05-16 2007
用法实例:将路径old_path下的图片1.png,复制到新路径new_path下,并重命名为new.png。 import shutil import os file_dir = 'old_path' save_dir = 'new_path' file_list = os.listdir(file_dir) for image in file_list: if image == "1.png": new_name = '图片的新名字如:new' + '.' + image
把字符串从src中复制n个字符到dst数组中
hqy914947458的专栏
03-22 1129
#include #include char * copy_n(char dst[],char src[],int n) { for(int i=0;i<n;i++) { char temp=src[i]; dst[i]=temp; if(strlen(src)<n) { int s=n-strlen(src); for(;s<n;s++) {
src memorydst memory
最新发布
06-30
<think>我们正在讨论计算机体系结构中的内存概念。根据引用[1],内存布局括栈、静态数据、代码等部分。引用[2]提到冯诺依曼体系结构中内存存储数据指令。引用[3]描述了Y86处理器的存储器,它保存程序数据。用户问题中的"src memory""dstmemory"通常出现在数据移动指令中(如MOV指令),其中: -**src memory**(源内存):指数据被移动之前所在的内存位置。 -**dstmemory**(目的内存):指数据将要被移动到的内存位置。 在计算机体系结构中,内存(Memory)是存储数据指令的硬件。当执行数据移动操作时,处理器会从源地址读取数据,然后写入目的地址。例如,在汇编语言中: ```MOV [dst],[src];将src内存地址的数据复制到dst内存地址``` **区别**: 1.方向性:src是数据来源,dst是数据目的地。2.操作:读取操作针对src内存,写入操作针对dst内存。 在处理器设计中(如引用[3]的Y86),内存是一个统一的存储空间,但指令中会明确指定源目的操作数的地址。**作用**:-实现数据在内存不同区域间的转移。 -支持复杂的数据处理(如加载数据到寄存器进行计算后再存回内存)。 相关问题: 1.在汇编语言中,如何正确指定内存操作数?2.数据从内存移动到寄存器与在内存间移动有何性能差异?3.内存寻址方式有哪些?它们如何影响srcdst的指定?</think>### src memory与dst memory的定义与区别 在计算机体系结构中,**src memory**(源内存)**dst memory**(目的内存)是数据移动操作中的核心概念: 1. **src memory(源内存)** - 定义:存储**待读取数据**的内存位置。 - 作用:处理器执行指令时,从该位置**读取数据**(如加载到寄存器或用于计算)。 - 示例:指令`MOV EAX, [0x1000]`中,地址`0x1000`指向的存储单元即为src memory。 2. **dst memory(目的内存)** - 定义:存储**待写入数据**的内存位置。 - 作用:处理器执行指令后,将结果**写入该位置**(如寄存器数据存回内存)。 - 示例:指令`MOV [0x2000], EBX`中,地址`0x2000`指向的存储单元即为dst memory。 **关键区别**: | 特性 | src memory | dst memory | |--------------|---------------------------|---------------------------| | **操作方向** | 数据读取源(输入) | 数据写入目标(输出) | | **访问类型** | 读操作(Read) | 写操作(Write) | | **硬件行为** | 内存总线传输数据到CPU | CPU传输数据到内存总线 | | **典型指令** | `LOAD`, `MOV [reg]` | `STORE`, `MOV [mem]` | ### 在计算机系统中的作用 1. **数据流控制** - 冯诺依曼体系要求数据在内存与CPU间流动(引用[2]),src/dst memory定义了数据流动的起点终点。 - 例如:Y86处理器执行`irmovl`指令时,从代码段(src)读取立即数,写入寄存器(dst)[^3]。 2. **内存层级协作** - src/dst可位于不同内存层级(如缓存→主存→磁盘),通过地址映射实现协同工作(引用[1])。 3. **性能优化基础** - 减少srcdst的数据拷贝次数是优化关键(如零拷贝技术)。 4. **安全隔离** - 现代系统通过内存管理单元(MMU)隔离进程的src/dst空间,防止非法访问。 ### 实例说明 以Y86处理器(引用[3])的存储器操作为例: ```assembly mrmovl 0x100(%ecx), %eax # 从内存[ecx+0x100](src)读取数据到寄存器%eax(dst) rmmovl %edx, 0x200(%ebx) # 将寄存器%edx(src)数据写入内存[ebx+0x200](dst) ``` 此处`0x100(%ecx)`是src memory,`0x200(%ebx)`是dst memory,体现了数据移动的双向性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值