我要问的问题可能很简单,但我真的需要理解,因为我的老师让我很困惑!
这就是问题所在。我有 2 个私人网络
第一个是 C 类网络,地址为 192.168.1.0/24(我将其称为C1)
第二个是 A 类网络,我将其分为两个子网:10.1.0.0/16(A1) 和 10.2.0.0/16 (A2)
现在我有一个路由器A1和A2,以及另一个A2和C1。我配置了路由,让数据包从A1到A2,再从A2到C1。然后老师告诉我:“A1 和 A2 之间的路由器没问题,但是 A2 和 C1 无法通信,因为它们是不同的网络!您需要在该路由器中设置 NAT。”
问题是:为什么我必须在这里使用 NAT?我不明白为什么两个私有网络之间需要 NAT!
感谢您的帮助
答案1
首先,你的老师错了。附言:他/她应该受到谴责,因为他/她甚至教授了 16 年前过时的“班级网络”。它不应该被教授,就这样(历史课除外)。
在这种情况下,您根本不需要 NAT。您的三个网络不与公共互联网交互,并且它们都使用内部 IP 范围。
如果您的网络与互联网通信,则 NAT 是必需的,因为您的内部 IP 范围在互联网上不起作用。只有非内部 IP 才能在互联网上工作。NAT 设备采用单个(通常)互联网 IP,并允许具有内部 IP 的计算机“伪造”它(与互联网的通信将使用有效的 IP,NAT 设备将保持一切正常)。
答案2
我认为如果你想从私有网络访问公共网络,就需要使用 NAT,
并且您可以使用它从其他私有网络访问一个私有网络的资源。
答案3
答案4
Prograministrator 的回答基本正确,但请让我更详细地讲一下……
192.168.xx 和 10.xxx 等私有地址仅供局域网内使用,不能用于其他任何地方。这是因为它们负载过大。目前有数百万台计算机同时使用地址 192.168.1.100。但没关系,因为 NAT 允许它们这样做。它们只在自己的 LAN 内通话时使用该地址。但在 LAN 外通话时,您必须使用公共地址。
虽然严格来说,两个不同的网络可以相互公开其内部地址并以此方式进行通信,但这是一种非常糟糕的设置方式。始终假设私有 IP 不应在其网络之外的任何地方看到。
您应该做的是将网络中的所有主机连接到路由器,并将它们全部 NAT 到一个公共 IP 地址。