nat四個地址概念

在很多路由器的配置中，或者對NAT的介紹中，會涉及到四個地址：
inside local address; inside global address; outside local address; outside global address.

先來看它們的概念
inside local address, 內網中設備所使用的 IP 地址，此地址通常是一個私有地址；
inside global address, 公用地址，通常是 ISP 所提供的，由內網設備與外網設備通信時所使用到；通常是公網地址；
outside local address, 外網中設備所使用的地址，這個地址是在面向內網設備時所使用的，它不一定是一個公網地址；
outside global address, 外網設備所使用的真正的地址；是公網地址。

上個圖解釋一下：

 +-------------+         +----------+       +----------+
                                                  
    LAN PC    ---------NAT Device-------WAN server
                                                  
 +-------------+         +----------+       +----------+


這四個地址中最好理解的inside local address，和outside global address. LAN PC的地址就是inside local address, wan server的地址就是outside global server.
在由內向外的通信中，報文由LAN PC發起，在LAN PC和NAT device中間是這樣子的：
src.IP=inside local address,  dst.IP=outside local address
在經過NAT轉換後，報文到了外網，即在NAT device和wan server之間，報文是這樣的：
src.IP=inside global address, dst.IP=outside global address。

在由外向內的通信中，則剛好相反。報文由wan server發起，在WAN SERVER和NAT device中間是這樣的：
src.IP=outside global address, dst.IP=inside global address
在經過NAT轉換後，報文到了內網，即在NAT device和LAN PC之間，報文是這樣的：
src.IP=outside local address, dst.IP=inside local address

可見，
1、Inside local, outside local, inside global, outside global都與IP報文中的IP地址一一對應。Inside指內部網絡，outside指外部網絡。Local地址只在內部網絡中看地到，global地址只在外部網絡中看地到。
2、Inside global就是在外部主機眼中所看到的內部主機的地址。Outside local則是在內部主機眼中所看到的外部主機的地址，多數情況下，這個地址和真實的外部主機地址是相同的。

而NAT的應用也相應地有幾種模式。
1、應用最多的一種模式，只進行源地址的轉換，目的地址不變。即outside local address=outside global address.
2、只進行目的地址的轉換，源地址不變，即inside local address=inside global address。這種方式應用地不多，因爲會泄露內網的IP。
3、對源和目的地址都進行轉換。此時通常兩部分的IP地址會有衝突和重疊。這種情況下內網機器和外網機器看到的都不是對方真正的IP.

這裏只講到了IP地址的轉換，在實際應用中，很多情況下連端口號也會進行轉換，就看NAT設備是怎麼設計和應用的了。