先說說兩個東西產生的背景。兩個東西都是技術手段,
nat:最本質的目的,是爲了解決ip地址稀少的問題而誕生的。它使得若干個私有地址能夠共用一個合法internet地址成爲可能。並且,他把內部地址隱藏起來,具有安全性。
路由:它是一種構架的邏輯,使得不分私有公有的地址能夠知道信息的路徑如何走。以及通過協議,使得較大的網絡能夠自動學習網絡,特別是網絡節點,路經的變化,從而減少管理成本,提高效率。它只是一種信息傳輸路徑走向的算法。
最重要的一點:
私有地址不能被公網識別!!!也就是說,在全球internet上,大家能看到的信息,服務的接口,都必須是公網地址,而不可能是internet地址。
所以,nat的存在就是把內部地址轉化爲公網地址,以便讓所有內部計算機能夠訪問出去,至於路由,只是他們訪問的路徑問題,比如:
1個計算機想訪問51cto,那麼,先是他的路由器進行nat服務,把它的內部ip翻譯給公網ip,告訴公網ip,這是我們裏面的一個地址,是允許翻譯給你的,然後公網ip的運營商接入就會按照既定的路由,一級一級路由到骨幹或者其他網絡,最後,到達51cto。
lz產生混淆的地方我認爲是這樣的,就是你說:“我對路由的理解,幾乎和上面的差不多。路由通過modem獲得一個公網的合法IP地址,然後局域網內的PC擁有局域網的IP,比如192.168.0.2。但是通過路由卻可以訪問Internet的資源。我可不可以理解路由已經把私網的IP轉換成爲了一個公網的IP的去訪問Internet的資源?我們可以看到在訪問很多網站的時候,它都顯示說你使用得是10.10.10.10(公網IP)進行訪問。
都是將私網的IP轉換成爲公網的IP去訪問公網的資源,那麼到底有什麼不同?”
----------------------------------------------------------------------------------------------------------------------------
首先是翻譯,其次纔是路由。只是因爲現在很多所謂家庭版或者便捷版那種路由器,集撥號,dhcp,路由,外加nat於一身,使得lz沒有分清過程。
之所以撥號,是因爲接入方式限制,而非nat或者路由本身。因爲一個adsl用戶是沒有辦法,也沒有權利規定自己每一次進入internet的公網地址的,撥號只是爲了獲得一個臨時佔用的internet地址,lz明白不?這一步,和nat與路由無關。而所有的內網能訪問internet,是因爲這種路由器,設置之後,默認都是nat,也就是說允許內網全部轉換給wan口臨時獲得的internet ip。而路由路徑,在這種最簡單的內網中其實幾乎不存在了(除了知道當作廣播網關,並把訪問請求兌現爲nat),因爲只要訪問internet,就會nat,nat到了外面,去往各種網站,資源的路由是運營商,各種服務商規定的,或者路由器之間動態學習的,不是你能控制的。這就是撥號----nat----路由出去的整個過程。
其實lz有機會可以這樣,不用撥號的,找你們公司或朋友那,有那種企業光纖接入的,有固定internet ip或者ip段的,你把你的機器連上光轉換器,直接就能訪問internet了。這裏就沒有內部路由器的nat了,但是路由還是存在於你對網絡資源的訪問中的。
再比如:如果lz看下圖,這需要nat還是路由呢?這兩個計算機終端在兩個不同的網絡裏,都在公司局域網環境下,並且都是內部計算機,那麼兩個pc要實現互相訪問,需要nat麼?
當然不需要,因爲都是內網地址,只需要設置4個不同網絡段實現3個路由器的跳,就可以實現了。因爲沒有公私地址轉換。
但是如果pc1改成internet呢?
那麼router0,1,加上pc0,是存在三個網絡段的,他們之間,是路由關係,沒有nat,但是到了第三網段的router2時候,router2不僅僅要明白路由從router1而來,還要nat到internet。因爲有公私地址轉換:)
總結:
nat:多私有轉化1公有提供公網訪問,掩蓋自身私有網絡,同時節省資源
路由,無論公有私有,都存在,但是私有不能和公有直接路由,不能被識別,因此需要nat。路由只是路徑算法,他不對nat負責。相反nat也不對路由負責。