本文详细解释了NAT(网络地址转换)技术如何使内部网络主机使用单一公网IP地址访问互联网。通过NAT转换表,局域网内的主机通过映射到公网IP的不同端口来实现对外通信。例如,一个B类私有IP地址172.18.92.244在访问公网服务器时,其信息会被转换为公网IP:202.116.165.127的某个端口。此外,通过tracert命令可以追踪数据包的路由,揭示从本地主机到目标公网IP的路径。总结了个人在家和在学校上网时的数据包转发过程,并指出通常上网并不会直接经过学校的公网IP。
NAT技术实现内网和公网的转换,使得公网IP地址的损耗变小了。
我们思考一下,我们如何在只有一个IP公有地址的时候允许四台主机同时连上公有的网络呢?
所谓连上公有的网络的意思是我们的主机在网络上作为一个可以被探知到的实体存在。
我们把这个公有的地址接入到我们的路由器,我们的路由器具有NAT转换表,如下,有如下的映射:
那么从我们的局域网内的某台主机的2233端口发出的信息:192.168.0.2:2233就会映射到上一级公共网络的:138.76.29.7:5001端口发出,我们在公共网络层看到的138.76.39.7是一台主机,但是实际上他背负着多台私有局域网主机的转发人。
我们分配私有局域网地址的时候,只能用下面的网段:
- A类(1个网段):10.0.0.0 →\rightarrow→ 10.255.255.255
- B类(16个网段):172.16.0.0 →\rightarrow→ 172.31.255.255
- C类(256个网段):192.168.0.0 →\rightarrow→ 192.168.255.255
1. 我们现在可以设想一个真实的过程:
我在宿舍的IP是:172.18.92.244,这是一个典型的B类私有IP地址,这个私有的IP是学校内校园网内分配的IP,因此我所在的是校园网内的局域网,假如我的信息需要发送到不在校园网内的服务器,比如访问百度的服务器:14.215.177.39
假如我们学校的公网IP是:202.116.165.127
那么我的信息分组会发送到我们校园网的NAT路由器上,他就会通过NAT转发表里面的这个映射记录发送给出去:
| WAN | LAN |
|---|---|
| 202.116.165.127:5001 | 172.18.92.244:2233 |
那么当前我这条请求信息在公网上被临时映射的公网IP端口地址就是:202.116.165.127:5001。
虽然当前我有一台主机,但是在公网上我是仅仅被认可为一条消息实体的存在,是一个转瞬即逝的存在,可能下一次在学校我换了一个上网地方被动态分配到的校园网局域网IP不一样的时候,那么我在NAT上映射的出口就不一样了。
2. 路由转发探究
事实上,我们可以看看自己的IP离公网的IP转发了多少次,使用tracert <当前公网IP>,看跳跃点的数量。(意思就是从我们的这台主机开始经过了多少台主机才到达了被标注为公网IP的那一台主机)
我看了一下我家里的路由器的进网的IP是:100.64.126.235,查了一下,发现:100.64.0.0 网段作为保留地址给运营商做二次的NAT了。因此,你在百度上找到这个地址的归属是:
因此你的终端上网路线是这样子的:
上网主机 →\rightarrow→ …[局域网内多个网段的路由转发]…→\rightarrow→ 有入户IP的100.64.x.x的主机(比如你家里的路由器) →\rightarrow→ …[局域网内多个网段的路由转发]… →\rightarrow→运营商的公网IP →\rightarrow→ 目的的公网IP
在学校这里:
那也就是说我的分组信息包先是转发到了192.168.100网段的102号主机,然后从这台主机转发到192.168.100网段的94号主机,后面的我就不知道了。
也就是说我在学校里面上因特网的历程是这样的:
上网主机 →\rightarrow→ …[局域网内多个网段的路由转发]… →\rightarrow→运营商的公网IP →\rightarrow→ 目的的公网IP
出于好奇,我的电脑距离我们学校的IP到底多远呢?我们平时访问因特网的时候是否会经过我们学校的公网IP呢?
于是用tracert <我们学校的公网IP>得到:
上网主机 →\rightarrow→ …[局域网内多个网段的路由转发]… →\rightarrow→ 教育网IP →\rightarrow→ …[局域网内多个网段的路由转发]… →\rightarrow→ 学校的公网IP
结论: 因此,我们平时连接的因特网是不经过学校的公网IP的
扫一扫
2649
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
