第 3 层中的数据包转发和网络地址转换有什么区别?

网络工程 路由 路由器 纳特 ip 转发表
2022-02-20 02:29:59

第 3 层中的数据包转发和网络地址转换有什么区别?

  1. 数据包转发是否由路由器在使用公共 IP 地址的两个网络之间完成?

    网络地址转换是否由其他设备(NAT 或静态路由器)在使用公共 IP 地址的网络和使用私有 IP 地址的网络之间完成?

  2. 数据包转发是多对多映射吗?

    网络地址转换是否是多对一映射(从多个私有 IP 地址到公共 IP 地址)?

  3. 数据包转发是双向的吗?

    网络地址转换是单向的(从私有网络到公共网络,但不是相反)?

  4. 它们是由相同或不同设备(路由器或 NAT)中的相同或不同表完成的吗?

谢谢。

2个回答

报文转发是根据报文的网络层地址进行转发。通常这被称为“路由”。

  1. 当使用私有 IPv4 地址的网络连接到使用公共 IPv4 地址的网络时,或者当双方的寻址方案由于其他原因不混合时,使用网络地址转换(NAT 或更确切地说是 NAPT)。大多数情况下,这与转发相结合,但不一定如此。
  2. 数据包转发不映射任何东西 - 在网络层。在数据链路层,封装帧被定向(如果愿意,可以映射)到下一个网络层跃点。转发不需要 NAT,而 IPv6 甚至不存在。
  3. 数据包转发又名路由是根据路由表决定的。NAPT 使用(会话)转换表来启用双向数据包流。

基本上,数据包根据第 3 层设备做出的路由决策向目的地转发,路由表在第 3 层中创建路由决策基于边界

  1. 行政价值 (AD)
  2. 公制

**NATing **

NATing 将私有 IP 地址转换为公共 IP 地址。这种运输方式用于安全目的来隐藏我们的私人 iP 范围以避免暴露给公众

私有 IP 范围是

10.0.0.0 - 10.255.255.255

172 .16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

上述以外的 IP 地址被视为公共 IP 范围。

NATing 配置是在入站和出站会话中使用私有地址双向 natting 公共 IP 地址完成的。源 nat 和目标 nat 都可以使用单一策略完成

NAT 的类型

Static nat --> one to one mapping

Dynamic nat - many to many

PAT ----> one to many

Nat overload - one to many ( used for internet access)

NAT 表由 layer3 设备创建和维护,基于此表 natting 决定完成..

其它你可能感兴趣的问题
上一篇可以为同一个网络接口分配多个 IP 地址吗? 下一篇防火墙和 DMZ 在网络中是如何定位的?