Avez-vous déjà eu le doute que, si le filtre de trafic et la NAT étaient activés sur l'interface, et que le trafic corresponde aux deux, le routeur le transmettrait-il après la NAT ou les ignorerait-il?
Comme nous le savons, lorsqu'un paquet arrive au routeur, il a la structure suivante:
Le routeur vérifie l'adresse MAC dans l'en-tête de couche 2, si l'adresse MAC de destination dans l'en-tête de couche 2 correspond à l'adresse MAC locale, puis le routeur supprime l'en-tête de couche 2 et remet la charge utile de couche 2 comprenant l'en-tête de couche 3. et couche 3 charge utile vers la couche réseau. Si l'adresse MAC de destination ne correspond pas à l'adresse MAC locale, le routeur supprimera le paquet.
Comme la couche de données de liaison l'a fait, le routeur vérifie l'adresse IP dans l'en-tête de couche 3; si l'adresse IP de destination figurant dans l'en-tête de couche 3 correspond à l'adresse IP locale, le routeur supprime l'en-tête de couche 3 et remet la charge utile de couche 3 à couche supérieure, si l'adresse IP dans l'en-tête de couche 3 ne correspond pas à l'adresse IP locale, le routeur vérifie le FIB généré à partir de la table de routage; s'il ne correspond pas, le routeur supprime le paquet, ou il enverra le paquet comme l'entrée correspondante décrite.
Les deux paragraphes précédents décrivent la monodiffusion IP commune. Si nous ajoutons la politique de trafic et la traduction d'adresses de réseau, comment le routeur traite-t-il le paquet?
si la politique de NAT et de trafic est mise en œuvre, le routeur vérifie d'abord la politique de trafic, si le trafic a été redirigé vers une autre adresse IP, le routeur l'enverra à l'interface de sortie correspondante. Ou le routeur vérifiera la FIB et effectuera le transfert. Depuis que le NAT a été implémenté, le routeur le fera avant de transférer le paquet hors du routeur.
Comme décrit précédemment, nous pouvons savoir que le paquet sera transmis dans l'ordre indiqué par l'image ci-dessous: