全球IPv4地址早已不够用,因此人们发明了NAT来缓解这个问题。简单来说,大部分机器都使用私有IP地址,如果它们需要访问公网服务,那么,出向流量:需要经过一台NAT设备,它会对流量进行SNAT,将私有srcIP+Port转换成NAT设备的公网IP+Port,然后再将包发出去;
这是因为我们做了NAT的缘故,此时需要配置NAT豁免,将双方通信的数据流量不做NAT转换。rule 4 deny ip source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255。
因为IP数据段由于字节数目一定,所以资源是有限的,如果为每一个设备分配一个IP地址,那么极其消耗IP资源,所以NAT起到的作用是,对外只暴露一个IP地址,当有内部连接要通讯的时候,通过NAT将内网IP转换成对外的IP,充当了网关的作用。
在大多数网络环境中,我们都需要通过 NAT 来访问 Internet。PC1 和 PC2 访问 Internet 上的 Web 服务器,当数据包经过路由器时,PC1和PC2的私网IP地址被对应的公网IP地址替换。
