NAT技术表面上看很简单,实际上相当的复杂,不仅仅是ALG(Layer7 NAT)的原因,而是NAT使用了很多丰富的技术。
1. 四个恶棍
这四个恶棍,那是相当的难以理解的, 分别是
1) inside local
2) inside global
3) outside local
4) outside global
这四个地址中,总有一个地址是重复的,因为在NAT做translation的时候,不可能把包的SA和DA都进行翻译
2. NAT技术
大家都知道NAT支持如下三种办法:
1) static NAT
2) dynamic NAT
3) PAT
在此基础上,思科的路由器还在次进行了很多自己的扩展。粗略的分,还是这三种技术