[这个贴子最后由BOYMZJ在 2004/04/17 10:26pm 第 4 次编辑]
下面引用由alanlql 在 2004/04/17 10:02pm 发表的内容:
有关这个问题,我是这样理解的:
当我们将ADSL MODEM设为路由方式时,实际上是以MODEM代替PC进行PPPoE拨号,拨通后,合法IP被置于MODEM的ppp-0口上,所有内网的PC能上网,实际上是使用了ADSL猫的NAT功能.
我们知道,NAT是网络地址转换的意思,这是一种网络地址欺骗技术,现用于多台PC共用一个IP进行联网.
我们首先做如下假定:内网PC的IP假定为A,ADSL猫的局域网IP为B,广域网IP为C,要访问的服务器为D,服务器的服务端口为WEB端口80,
当A访问D的80端口时(假定写成:D:80),首先要确定一个端口X与A绑定(我们写成A:X),整个访问过程写为A:X->D:80,由于PC的网关定为B,所以访问数据包被发到ADSL猫.到了ADSL猫以后,访问过程被猫中的NAT程序改为C:Y->D:80(ADSL猫为了将数据从广域端口发出,必须确定一个端口Y与C绑定),同时为了使用返回数据包能正确返回到A,NAT又记下了一一对应表的一个表项:A:X<->C:Y,当服务器D:80接到访问数据包并处理后将数据返回时,数据包被定义为D:80->C:Y(到这里我们知道,数据从ADSL猫发出后,就没法知道主机A的存在)数据回到ADSL猫的广域端口后,NAT程序根据A:X<->C:Y这一对应关系,将D:80->C:Y改为D:80->A:X.
如果我们站在A的位置上看,数据好象是通过A:X->D:80发往服务器,又通过D:80->A:X从服务返回的.
如果站在整个广域网的位置看这个访问过程,就变成了:C:Y->D:80,再由D:80->C:Y.
这就是NAT--网络地址转换
如果内网访问外网,是否是这样
内网发数据包给猫,先经过猫的以太网口,此时猫的PRIVATE规则先起作用,如果通过,此时NAT--网络地址转换,改变了数据包源地址,同时为了使返回数据包能正确返回,NAT又记下了一一对应表的一个表项,当数据包再进入PUBLIC接口,此时猫的PUBLIC规则先起作用,如果通过,就进入外网。当数据返回时,先进入猫的PUBLIC接口,这时您说的禁止所有目标IP为self的数据包进入是怎么工作的呢?
谢谢
|
/1 
|Archiver|小黑屋|宽带技术网
|网站地图 
粤公网安备44152102000001号 
发表于 2004-4-17 03:17:56