IPv6 推广之后，运营商会为家庭客户分配公网 IP 还是内网 IP？
· 262 天前 · 5839 次点击
原因是？（技术、运营、政策……）
45 回复 &| &直到
17:14:21 +08:00
& &262 天前
当然是 100.64.0.0 这样的运营商专用私网 ip 啦
& &262 天前
现在运营商恨不得全部把公网 ip 收回去
& &262 天前 via Android
IPV6 肯定是公网啦！但是 IPV4 肯定会大内网啦！
& &262 天前
ipv6 是公网 ip，但预计还是会封锁成局域网
& &262 天前 via iPhone
感觉都没必要推广了吧…现在都快普及宽带专用内网（ 100 开头）了，而且互联网越来越中心化，刚需公网 IP 的服务提供者始终是少数，至少在中国感觉 IPv6 的需求不大了，还要先弄好 GFW 的 IPv6 版才能上，对于运营商来说没什么动力吧。
& &262 天前
nat 比纯路由成本高，如果有足够的公网 ip 运营商当然不想提供内网 ip。
政策方面独立 ip 更好追查，现在一个公网 ip 对应一堆用户，还需要配合端口号才能找到具体用户。
另外公网 ip 一样可以封禁 80 端口。
& &262 天前
同意五楼 先弄好 GFW 的 IPv6 版才能上
& &262 天前
铁定直接都是内网 ip，那些公网 ip 直接收回卖给阿里云
& &262 天前 via iPhone
我认为到时候要公网 ip 会相对容易吧
& &262 天前 via Android
既然大家都支持内网 IP
& &262 天前
封锁成纯局域网之后，我们就可以把别的国家那些 IP 拿出来用了，这样就不会短缺了。 [手动斜眼]
& &262 天前 via iPhone
当然是内网，为大中华局域做准备
& &262 天前 via Android
& &262 天前
首先前提就不存在。IPv6 能否在国内推广，取决于墙的发展水平。按照 IPv6 的设计，可以层层加密，在目前应付 VPN 都漏洞百出的情况下，诸位还是多祝福方校长，IPv6 才有希望。至于公网 IP 还是私网 IP，那根本就不是个事。
& &262 天前
IPv6 没有了私网概念，不过按照城墙建设速度来看，应该还不会弄有质量的 IPv6 链路吧。
& &262 天前
@ ipv6 还是有私网 网段的
& &262 天前 via iPhone
中国百年内不会有民用 ipv6
& &262 天前
实际上已经有部分地方有家庭宽带用上了 教育网的 ipv6 也搞了好多年了
& &262 天前
@ 几年前搞得，这些年已经暂停继续部署了
& &262 天前
（六）加快推动 IPv6 在移动互联网中的端到端贯通。促进企业加大 LTE 核心网、承载网、支撑系统等的升级改造力度，网络各环节具备 IPv6 承载能力并开启相关功能；基础电信企业在主要自营业务系统中实现全面支持 IPv6，引导移动智能终端及移动互联网应用支持 IPv6 协议，推动 IPv6 在 LTE 网络中的端到端贯通。持续推进 IPv6 在物联网、工业互联网、车联网等领域的应用。
& &262 天前
(十七)强化数字经济基础保障。
　　 1.强化出省通道建设。加快建设国家骨干直联点,拓宽互联网出省带宽,2017 年出省带宽能力超过 5500Gbps,2020 年超过 10000Gbps。
　　 2.稳步提升贵州光纤网络发展地位和水平。巩固贵州在中国电信网络的骨干节点地位,加快成为中国移动、中国联通网络骨干节点和广电网络核心节点。推广应用 IPv6。
　　 3.加快建设城乡高速宽带网络。加快建设“光网贵州”、“满格贵州”,推进“百兆光网城市”、“宽带乡村”建设,推进有线广播电视网络双向化改造。到 2020 年,家庭固定宽带普及率达 70%,城市家庭宽带接入能力达 100Mbps,行政村 100%通宽带,农村家庭宽带接入能力超过 20Mbps。全省信息化发展指数达到 85。
& &262 天前
（一）新一代信息网络技术超前部署行动。
行动目标：到 2018 年，开展 5G 网络技术研发和测试工作，互联网协议第 6 版（ IPv6 ）大规模部署和商用；到 2020 年，5G 完成技术研发测试并商用部署，互联网全面演进升级至 IPv6，未来网络架构和关键技术取得重大突破。
加快推进 5G 技术研究和产业化。统筹国内产学研用力量，推进 5G 关键技术研发、技术试验和标准制定，提升 5G 组网能力、业务应用创新能力。着眼 5G 技术和业务长期发展需求，统筹优化 5G 频谱资源配置，加强无线电频谱管理。适时启动 5G 商用，支持企业发展面向移动互联网、物联网的 5G 创新应用，积极拓展 5G 业务应用领域。
加快推进下一代广播电视网建设与融合。统筹有线无线卫星协调发展，提升广播电视海量视频内容和融合媒体创新业务的承载能力，推动有线无线卫星融合一体化及与互联网的融合发展，构建天地一体、互联互通、宽带交互、智能协调、可管可控的广播电视融合传输覆盖网，支持移动、宽带、交互、跨屏广播电视融合业务的开展。
推动下一代互联网商用进程。加快网络基础设施全面向 IPv6 演进升级，提升内容分发网络对 IPv6 内容的快速分发能力。加快 IPv6 终端和应用系统研发，推动智能终端支持 IPv6，实现 4G 对 IPv6 的端到端支持。加快推动基于 IPv6 的移动互联网商用进程，积极引导商业网站、政府及公共企事业单位网站向 IPv6 迁移。
超前布局未来网络。布局未来网络架构，加快工业互联网、能源互联网、空间互联网等新型网络设施建设，推动未来网络与现有网络兼容发展。加快构建未来网络技术体系，加快建立国家级网络试验床，推进未来网络核心技术重点突破和测试验证。加强未来网络安全保障，积极防范未来网络安全风险。
& &262 天前 via iPhone
@ 告诉我什么地区家庭宽带用上了 ipv6 ？教育网不在讨论范围之内。
我家电话线拨号也能有 ipv6 分下来，而且还能 ping google 这也算能用？这也算能用？
不到万不得已，不到必须要更新换代的时候，
不到“不用 ipv6 就会影响收入”的时候，
电信联通移动：我为什么要换 ipv6 ？
& &262 天前
算啊，你不是也有了啊
一步步部署啊 运营商和内容提供商都部署才行啊
那么电信联通移动，为什么在只有几十个人的村子部署基站啊？
话费还不够基站电费。
现在 ipv4 已经不够用了 nat 也要成本啊 运营商的核心路由 接入服务器 光猫（带路由功能的）都支持
已经做好了准备
最大的阻碍是用户百把块的 tp 这样不支持 ipv6 的路由器
& &262 天前
联通手里 4097 块 /32 ipv6 足以给每个人分个 /64
& &262 天前
@ 现在已经转变口风变成移动宽带物联网部署 ipv6 了，因为这个没有科学上网风险
& &262 天前
@ fc00::/7 （ ULA ）？协议设计上应该没有专用的私用地址段吧，虽然保留了 NAT 的可能，私网化应该是通过路由配置来实现吧。
& &262 天前 via iPhone
@ nat 成本？？
公网 ipv4 才是资源。
按照电信的尿性，
就算有 ipv6 也给你来个 nat
& &262 天前
@ 用不完的地址怎么可能卖的起价钱？
& &262 天前
nat 要设备啊 要维护啊
ipv6 量大啊
人人固定一个 /64 多方便查啊
什么就算有啊 现在就有部分地区分配了
电信 4099 个 /32
联通 4097 个 /32
移动 4097 个 /32
铁通 2049 个 /32
每个 /32 等于
每个 /64 等于
运营商有足够的地址每人发个 /64
一个 /64 比 ipv4 总量还多
关于 ipv6 的发展问题 参考帖子
& &262 天前
@ 我说的的是 ipv4 地址收回拿去卖
& &262 天前
我巢要是能在 ipv6 基础上解决墙的问题并且效果比 ipv4 好的话，普及起来肯定比世界任何一个国家都要快的。
& &262 天前 via iPhone
一群不关注新闻的人天天讨论热点
，十三五的计划就包含了 IPV6 的内容，2020 年实现
& &262 天前 via iPad
RFC 定义的 CGN 演进方式就是内网 IPv4 和公网 IPv6，没有任何疑问。
& &262 天前
@ 早就弄好了.....
& &262 天前
从安全角度来讲，nat 模式下内网相对安全一点，能挡住外面的攻击（当然那种内网渗透的 dalao 请无视这句话），如果用 ipv6 的话...全世界的电脑都能打任意一台电脑...想想就害怕
& &262 天前
@ 有啥怕的
& &261 天前 via iPhone
@ 有什么怕的......
& &261 天前 via iPhone
@ 到最后怕是 ipv9 吧
& &261 天前
教育网有文章解释过
& &261 天前
@ 自己也不看看 ipv9 就是一些人 扯淡的东西
& &261 天前
运营商 路由器 交换机 操作系统 都没有支持所谓 的 ipv9 你说怎么搞所谓的 ipv9
& &261 天前 via iPhone
@ 你没懂我在说反话啊?
& &261 天前
你不加斜眼笑 我怎么知道
& &261 天前
@ 公网 IPv4 的时代都不操心
IPv6 还操心啥?
& · & 2980 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 24ms · UTC 09:22 · PVG 17:22 · LAX 02:22 · JFK 05:22? Do have faith in what you're doing.路由器里看到的IP和实际的外网IP不一致_百度知道
路由器里看到的IP和实际的外网IP不一致
北京电信网络，用的是写字楼光纤。
使用了花生壳做动态域名解析，配置好服务器后，PS：域名检测和DNS测试都是正常的。
ping 动态域名的地址发现是一个外网IP。 124.207.139.147
路由器里面的运行状态里，是另一个外网IP。
路由器上是 113.44.42.184
我有更好的答案
首先，我们看下网络连接WAN口连接的是外部网络就是互联网（即外网获取到的是外网IP），然后LAN口下面都是内网，就是探针，电脑。其实wifi下的也是在这个LAN下同一个网段。小编就以TP-LINK WR340G+为例给大家讲解自己做的实例，先登录路由器，默认地址看路由器背后，浏览器输入192.168.1.1,然后输入账号密码admin/在TP-LINK路由器界面左侧栏找到“转发规则”下展开找到“虚拟服务器”，双击右侧会出现相关设置；我们看到右侧栏目前没有添加任何条目，那是小编已经删除设置，现在我们点击“添加新条目”，重新设置，大家看下；例如小编的探针服务器地址是192.168.1.110，那么添加的映射如下，这里必须要写上端口号，然后保存。这样可以映射多台服务器，我们在访问网址的时候有没有看到过例如：122.1.1.1:.1.1:6666像这样的IP一样网址却是不同的呢？就是同一个道理，是通过端口区分了；我们做个实例再添加一条，这时候内网IP就要换一个了，否则要冲突了，换成192.168.111，然后填写其他端口号；内网ip不同是为了防止冲突，端口不一样是为了外面访问公网IP时做的选；最后，我们就可以输入你路由器上设置的公网IP加端口号了。如果你是拨号的，一般你不断电不重启路由器的话IP也是不变的，记住获取到的IP就可以了，如果重启了，请重新查下自己获取的IP。
由于现在公有IP地址非常紧张，所以运营商开始使用多级的NAT转换，也就是说，你的路由器里拨号获取的IP其实也不是公网IP，而是运营商的内网IP，然后再做NAT转换从运营商的外网IP出局。这样你懂了吧，你看到之所以不是你路由器里显示的，是因为转了两次，动态域名PING的那个地址才是真实的外网IP，你路由器里的地址，是运营商的内网IP。
本回答被网友采纳
一些运营商为了节约带宽成本，会把用户的部分网络请求通过NAT的方式使用其他IP地址通过比较廉价的线路访问互联网。NAT指的是网络地址转换，公网IP也可以NAT的。
ping动态域名这个是野路子。你是想知道这个域名对应的ip是什么，应该用nslookup。至于出现你说的两个IP地址，就是ping这个命令追到的ip不一定是你的域名指向的ip啊！
一个是电信的动态地址，一个是花生壳根据该动态地址指派给你的地址。
你ping 动态域名的IP是花生壳运营商的动态IP地址；路由器上113.44.42.184 才是你真正的IP地址；也就是电信运营商分配的给你的IP地址。之所以ping 动态域名呈现出来的IP是124.207.139.147，是因为花生壳采用了DDNS的技术实现。关于DDNS你百度就有详细信息了。希望能给分 谢谢！！
路由器里的地址是运营商分配给你的外网上网地址，动态域名的地址是你对外的地址吧。。。个人理解。。我也不太懂，看下面的大神吧~~~
其他7条回答
为您推荐：
其他类似问题
您可能关注的内容
外网ip的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。An error occurred on the server when processing the URL. Please contact the system administrator.
If you are the system administrator please click
to find out more about this error.网络中NAT是什么意思_百度知道
网络中NAT是什么意思
我有更好的答案
NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。
简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。
NAT技术类型
NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。
其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。
动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。
网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。
在Internet中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值得的。
采纳率：23%
网络地址转换，网吧可以用这种方法几百人用一个 公有IP上网。
就是由于NAT的产生阻碍了 IPV6的发展！
通俗地讲就是利用该技术把局域网中的电脑连接到互联网上，使大家都能上网。对互联网上的主机只能看见你合法的ip地址，不能看见你内部网络的地址，主机把内部地址转换成外部地址发送数据，在接受数据转换成内部地址发送到你的电脑上。
其他2条回答
为您推荐：
其他类似问题
nat的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。NAT基本IP地址转换原理
NAT基本IP地址转换原理
&总体来说，NAT进行地址转换的过程就是&本地地址&与&全局地址&之间的转换过程，无论数据包是从内部网络发往外部网络，还是从外部网络发往内部网络。不同的只是本地地址和全局地址所对应的网络不同，以及数据包重新封装的源和目的地址不同。具体如图6-8所示。这个过程是通过NAT中的本地址与全局地址映射条目来实现的，所以事先要在NAT上配置这样的映射条目。
图6-8& NAT基本地址转换原理
&当内部网络用户访问外部网络时，所进行的是&内部本地地址&和&内部全局地址&之间的转换。
在NAT路由器接收到来自内部网络主机发送的数据包时，其源IP地址（SA）为&内部本地地址&，目的IP地址（DA）为&外部本地地址&。当数据包被转发到外部网络时，数据包的源IP地址（SA）就会转变为&内部全局地址&，而目的IP地址（DA）被转变为&外部全局地址&。也就是把数据包的所有源IP地址（SA）和目的IP地址（DA）全部由本地地址转换为全局地址。如图6-9上部分数据包IP地址转换示意图。
相反，当外部网络用户访问内部网络时，所进行的是&外部本地地址&和&外部全局地址&之间的转换。
&在NAT路由器接收到来自外部网络主机发送的数据包时，其源IP地址（SA）就是&外部全局地址&，目的IP地址（DA）就是&内部全局地址&。相当于由内部网络向外部网络发送数据包时数据包中的源IP地址（SA）和目的IP地址（DA）的互换。而当数据包被路由器转发到本地网络时，源IP地址（SA）被转变为&外部本地地址&，目的IP地址（DA）被转变为&内部本地地址&，也相当于由内部网络向外部网络发送数据包时数据包中的源IP地址（SA）和目的IP地址（DA）的互换。如图6-9下部分数据包IP地址转换示意图。
图6-9 NAT基本IP地址转换原理
&以上是从总体上介绍NAT的IP地址转换原理的，实际NAT应用有时并不需要对源IP地址和IP地址进行全面替换，仅需要对源IP地址或者仅需要对目的IP地址进行转换即可达到所需的目的。下面予以介绍。
6.2.2 内部地址NAT转换原理
&多数情况下使用NAT的目的就是为了使内部网络中的多个用户能使用一个注册IP地址访问外部网络，所以仅需要配置内部地址NAT转换。即通过ip nat inside source命令实现&内部本地地址&到&内部全局地址&之间的转换（既可以采用静态NAT方式实现，也可以采取动态NAT方式实现），只需要定义内部本地址与内部本局地址的映射。
图6-10是一个简单的NAT转换示例。要实现以下目的：当NAT路由器的内部网络s0接口上接收到一个源地址为内部本地地址10.10.10.1，目的IP地址为外部本地地址171.16.68.1的数据包时，在转发到s1接口时，原来数据包源地址的内部本地地址10.10.10.1被转换成内部全局地址171.16.68.5，但目的地址不变，然后继续发送。在这个过程中，所进行的只是数据包中源IP地址的转换，由内部本地地址向内部全局地址转换，且只是内部地址之间的转换。
图6-10&简单的NAT转换示例
&相反，当在NAT路由器的外部网络接口s1上接收源地址为172.16.68.1外部本地地址，目的地址为内部全局地址172.16.68.5的外部服务器响应数据包时，目的地址将被转换成10.10.10.1这个内部本地地址，然后继续发送。在这个过程中，所进行的只是数据包中目的IP地址的转换，由内部全局地址向内部本地地址转换，也只是内部地址之间的转换。
& 下面仅以静态NAT转换方式为例介绍内部地址转换的配置步骤，详细的NAT配置方法将在本章后面具体介绍。
&（1）使用&ip nat inside source static&全局配置命令启用基于内部源IP地址的静态NAT IP地址转换。也就是定义内部本地地址和内部全局地址，使它们之间形成一一对应的映射关系。
Router(config)#ip nat inside source static&10.10.10.1 171.16.68.5& !---&在内部本地地址10.10.10.1与内部全局地址171.16.68.5之间建立静态NAT映射关系，使内部网络主机知道要以171.16.68.5这个地址到达外部网络主机
&（2）使用以下两条语句配置路由器的s0为NAT的内部网络接口。
Router(config)#interface&s0& !---&进入s0串口配置模式
Router(config-if)#ip nat inside& !---&把s0串口指定为内部网络接口
&（3）使用以下两条语句配置路由器的s1为NAT的外部网络接口。
Router(config)#interface&s1& !---&进入s1串口配置模式
Router(config-if)#ip nat outside& !---&把s1串口指定为外部网络接口
&（4）使用show ip nat translations特权模式命令验证上述进行的路由器NAT配置。输出信息中显示以上配置的NAT条目配置为：内部本地地址为10.10.10.1，内部全局地址为171.16.68.5。这与上面的配置是一致的，证明配置是成功的。
Router#show ip nat translations& !---&在特权模式下显示当前路由器NAT配置
Pro& Inside global& Inside local& Outside local& Outside global
---& 171.16.68.5& 10.10.10.1& ---& ---
&此时如果对外部网络目的主机进行ping操作，就会有数据包从内部网络转发到外部网络。然后再在路由器特权模式下执行&show ip nat translations&命令，显示的NAT信息如下。多了一条icmp协议类型数据包（执行ping操作后加的）显示，但因为此时没有配置外部网络的本地地址和全局地址，所以显示的外部本地地址和外部全局地址都是一样的，都是ping操作目的主机地址171.16.68.1。
Router#show ip nat translations
Pro& Inside global& Inside local& Outside local& Outside global
icmp& 171.16.68.5:15& 10.10.10.1:15& 171.16.68.1:15& 171.16.68.1:15
---& 171.16.68.5& 10.10.10.1& ---& ---
&通过以上配置后，从内部网络发往外部网络的数据包只是源地址（SA）将在经过路由器后进行转换（由内部本地地址10.10.10.1转换成内部全局地址171.16.68.5），但目标地址（DA）不变，但从外部网络发往内部网络的应答数据包的源地址没有改变，只是经过路由器后的数据包目的地址发生了转换（由内部全局地址172.16.68.5转换成内部本地地址10.10.10.1），但源地址（SA）不变。因为此时还没有为NAT路由器配置外部网络的本地地址和全局地址转换。
&此时，数据包在内、外部网络中的源地址、目的地址的转换方式参如图6-11所示。
图6-11内部地址NAT转换示例
&【经验之谈】在内部地址的NAT转换中，无论数据包来自哪里，数据包中地址变化的只是内部地址之间的转换。但要注意，地址变化所对应的是源地址，还是目的地址是要看数据包是来自内部网络，还是来自外部网络：如果是来自内部网络，转换是源地址；如果是来自外部网络，转换的是目的地址。
6.2.3 外部地址NAT转换原理
&当公司服务器位于内部网络，使用内部网络私有IP地址，为了方便外部网络用户对内部网络服务器进行访问，则需要使用ip nat outside source命令配置&外部全局地址&与&外部本地地址&之间的转换（既可以采用静态NAT方式实现，也可以采取动态NAT方式实现）。外部地址NAT转换与上节介绍的内部地址NAT转换是相反的，它仅需要定义外部地址（包括外部本地地址和外部全局地址）。
&下面同样以图6-10所示的示例进行介绍。本示例要实现的目的是：当NAT路由器外部网络接口s1接收到来自外部网络用户发送的源IP地址为外部全局地址171.16.68.1，目的地址为外部本地地址10.10.10.1的数据包在被路由器转发到s0接口时，数据包中的源IP地址转变为外部本地地址10.10.10.5（即由外部全局地址转换成外部本地地址），目的IP地址不变，即也只是源IP地址的转换；而由内部网络用户发送的响应数据包中，却只是目的IP地址（即由外部本地地址转换为外部全局地址）的转换，源IP地址不变。
下面仅以静态NAT转换方式为例介绍外部地址NAT转换的配置步骤，详细的NAT配置方法将在本章后面具体介绍。
&（1）使用ip nat outside source static全局配置命令启用基于外部源IP地址的静态NAT IP地址转换。也就是定义外部全局地址和外部本地地址之间的映射关系。
Router(config)#ip nat outside source static&171.16.68.1 10.10.10.5& !---&在外部全局地址171.16.68.1与外部本地地址10.10.10.5之间建立静态NAT转换关系，使外部网络主机知道要以10.10.10.1这个地址到达内部网络主机
&（2）使用以下两条语句配置路由器的s0作为NAT的内部网络接口。
Router(config)#interface&s0
Router(config-if)#ip nat inside
&（3）使用以下两条语句配置路由器的s1作为NAT的外部网络接口。
Router(config)#interface&s1
Router(config-if)#ip nat outside
&【注意】对于特定的NAT网络来说，路由器上的内、外部网络接口是固定的，不会随着通信方向的改变而改变。如在上节介绍的内部地址的NAT转换示例中，我们同样是把s0接口作为内部网络接口，s1接口作为外部网络接口。
&（4）使用show ip nat translations特权模式命令验证上述进行的路由器NAT配置。从中可以看出，此时NAT的外部本地地址为10.10.10.5，外部全局地址为171.16.68.1。这与上面的配置是一致的，证明配置是成功的。
Router#show ip nat translations
Pro& Inside global& Inside local& Outside local& Outside global
& --- ---&---& 10.10.10.5& 171.16.68.1
&同样，如果此时执行一个从外部网络主机（171.16.68.1）到内部网络主机（10.10.10.1）的ping操作，然后再在路由器特权模式下执行&show ip nat translations&命令，则显示如下结果。因为此时仅配置了外部本地地址和外部全局地址，所以结果中显示的内部本地地址和全局地址都是一样的，都是ping操作目的主机地址10.10.10.1。
Router#show ip nat translations
Pro& Inside global& Inside local& Outside local& Outside global
& --- ---& ---& 10.10.10.5& 171.16.68.1
icmp& 10.10.10.1:37& 10.10.10.1:37& 10.10.10.5:37& 171.16.68.1:37
&与上节介绍的仅配置内部地址相反，此处从外部网络发往内部网络的数据包的源IP地址（SA）将在经过路由器后进行转换（由外部全局地址171.16.68.1转换成外部本地地址10.10.10.5），但目标地址（DA）不变；但从内部网络发往外部网络的响应数据包的源IP地址没有改变，只是经过路由器后的数据目的IP地址发生了改变（由外部本地地址10.10.10.5转换成外部全局地址171.16.68.1）。因为此时还没有为NAT路由器配置内部本地地址和内部全局地址转换。此时，数据包在内、外部网络中的源IP地址、目的IP地址的转换方式如图6-12所示。
&【经验之谈】在仅进行外部地址NAT转换时，无论数据包来自哪里，数据包中地址变化的只是外部地址之间的转换。同样也需注意，地址变化所对应的是源IP地址，还是目的IP地址是要看数据包是来自内部网络，还是来自外部网络：如果来自内部网络，转换是目的IP地址；如果来自外部网络，转换的是源IP地址。这与前面的内部地址NAT转换是对应相反的。
图6-12外部地址NAT转换示例
6.2.4 内/外部地址NAT转换原理
&下面介绍同时进行内、外部地址NAT转换原理及基本配置步骤。它需要同时使用ip nat inside source命令定义&内部全局地址&与&内部本地地址&之间的转换，及使用ip nat outside source命令定义&外部全局地址&和&外部本地地址&之间的转换（既可以采用静态NAT方式实现，也可以采取动态NAT方式实现）。这样，无论数据包是从哪个方向发送的，数据包中的源地址和目的地址都将同时发生变化。主要应用于重叠网络（Overloading Network）中的NAT应用中。具体配置方法将在本章6.6节介绍。
&同样以图6-10所示的基本网络结构为例进行介绍。在下面的示例中，通过配置可以实现：当NAT路由器内部网络接口s0接收到来自内部网络，源IP地址为内部本地地址10.10.10.1，目的IP地址为外部本地地址10.10.10.5的数据包，在转发到s1接口前，将这个数据包中的源IP地址将转换成内部全局地址171.16.68.5，目的IP地址将被转换成外部全局地址171.16.68.1。
当NAT路由器外部接口s1接收到来自外部网络，源IP地址为外部全局地址171.16.68.1，目的地址为内部全局地址172.16.68.5的数据包时，将源IP地址转换成外部本地地址10.10.10.5，将目的IP地址将被转换成内部本地址10.10.10.1。
&下面仅以静态NAT转换方式（可以采用动态NAT转换方式）为例介绍内、外部地址同时转换的配置步骤，详细的静态，或者动态NAT转换配置方法将在本章后面具体介绍。
Router(config)#ip nat inside source static&10.10.10.1 171.16.68.5& !---&在内部本地地址10.10.10.1与内部全局地址171.16.68.5之间建立静态NAT映射关系，使内部网络主机知道要以171.16.68.5这个地址到达外部网络主机
Router(config)#ip nat outside source static&171.16.68.1 10.10.10.5& !---&在外部全局地址171.16.68.1与外部本地地址10.10.10.5之间建立静态NAT映射关系，使外部网络主机知道要以10.10.10.5这个地址到达内部网络主机
Router(config)#interface&s 0
Router(config-if)#ip nat inside
Router(config-if)#end
Router(config)#interface&s 1
Router(config-if)#ip nat outside
Router(config-if)#end
Router(config)#&end
Router#show ip nat translations
Pro& Inside global& Inside local& Outside local& Outside global
& --- ---& ---& 10.10.10.5& 171.16.68.1
& 171.16.68.5& 10.10.10.1 &---& ---
&同样，如果此时分别执行一个从内部主机到外部主机，以及从外部主机到内部主机的ping操作，然后再在路由器特权模式下执行&show ip nat translations&命令，则显示如下结果。因为此时同时配置了内、外部本地地址和全局地址，所以结果中显示了两条NAT配置项，分别显示了与外部网络和内部网络中的本地地址和全局地址转换对应的ping操作icmp消息：与外部本地地址和全局地址对应的Ping操作ICMP消息中显示内部网络中的本地地址和全局地址是一样的，而与内部网络本地地睛和全局地址对应的Ping操作ICMP消息中显示外部网络中的本地地址和全局地址是一样的，都是对应的Ping操作目的主机地址。
Router#show ip nat translations
Pro Inside global& Inside local& Outside local& Outside global
---& ---& ---& 10.10.10.5& 171.16.68.1
icmp 10.10.10.1:4& 10.10.10.1:4& 10.10.10.5:4& 171.16.68.1:4
icmp 171.16.68.5:39& 10.10.10.1:39& 171.16.68.1:39& 171.16.68.1:39
---& 171.16.68.5& 10.10.10.1& ---& ---
&经过以上配置后，数据包发送（无论是从哪个方面发送的）时不仅源IP地址会发生变化，目标IP地址也会同时发生变化，如图6-13所示。
&在由内部网络向外部网络发送的数据包中，源IP地址是由内部本地地址（10.10.10.1）转换成内部全局地址（172.16.68.5），目的IP地址由外部本地地址（10.10.0.5）转换成外部全局地址（171.16.68.1）；在由外部网络向内部网络发送的数据包中，源IP地址是由外部全局地址（171.16.68.1）转换成外部本地地址（10.10.0.5），目的IP地址由内部全局地址（172.16.68.5）转换成内部本地地址（10.10.10.1）。两个方向的数据包中的源IP地址和目的IP地址的转换分别如图6-14和图6-15所示。
图6-13&同时配置了内、外部地址转换后的NAT转换示例
图6-14&数据包从内部网络发到外部网络时的地址转换方式 图6-15&数据包从外部网络发到内部网络时的地址转换方式
&从图6-14和图6-15可以看出，图6-14中的源IP地址转换过程恰好是图6-15中的目的地址转换的反过程。同理，图6-14中的目的IP地址转换过程恰好是图6-15中的源IP地址转换的反过程。
&另外，经过细心分析我们可以发现，在由内部网络发往外部网络的数据包中所进行的地址转换都是由本地地址转换为全局地址，也就是都是由内部网络一侧的地址向外部网络一侧的地址转换；相反，在由外部网络发往内部网络的数据包中所进行的地址转换都是由全局地址转换为本地地址，也就是都是由外部网络一侧的地址向内部网络一侧的地址转换。