目录
在上一期我们讲完了MAC地址与IP地址,而相较于前几期,这期稍微能够轻松一点点,我们将会讲解路由与NAT技术的相关内容。
(此系列目前会用到软件Cisco Packet Tracer,若有需求请移至此系列第二篇博客进行下载。)
路由
早在系列第二篇博客中我们就说过:现在如果两台设备的网络号不同,那就说明他们不在一个局域网或者说网段 ,那么我们就不能直接通信,得需要靠我们路由来完成这个事情。
一、路由的作用
● 在不同网段之间转发数据,需要有路由器的支持
● 默认情况下,路由器只知道跟它直连的网段,非直连的网段 需要通过静态路由、动态路由告诉它
○ 静态路由
■ 管理员手动添加路由信息
■ 适用于小规模网络
○ 动态路由
■ 路由器通过路由选择协议(比如RIP、OSPF)自动获取路由信息
■ 适用于大规模网络
接下来我们再次借助Cisco Packet Tracer 来完成对于这部分内容的理解。
二、多个不同网络段的互联互通
我们的模型如下:
第二篇博客中我们就讲了,我们想从计算机0 跨网段发给计算机2,那么当我们计算机发现对方的IP网络号 并不属于我们自己设备的网段,那么我们的计算机,就会自动将该包发给我们设置的网关。
我们现在进行设备网关和路由器的设置(别忘了把路由器网卡的端口打开)。
配到一半我们就会发现出问题了 ,虽然我们把设备和路由器网卡中的IP地址配完了,那路由和路由之间的配置又该怎么办呢?
我们发现,在我们路由器配置中有名叫Serial2/0和3/0 的两个选项,那么这两个其实就是我们路由的出口,我们现在配置我们的这个接口IP(只配2/0即可),考虑到路由器大多数时候都是在骨干网,那么我们应该用哪一类IP?没错就是B类IP ,我们将其IP配置为172.16.18.10/16,
那么右边的路由器也是同理,但此处我们路由器5 的IP配置能乱写吗?肯定是不能的,我们路由器4 和路由器5 是连在一起的,能连在一起就说明我俩也是一个网段的,那么我们就将路由器5 的IP配置为172.16.19.20/16。
那现在就能通信了吗?我们不妨可以试一下。我们发现我们计算机0的数据包根本没有到路由器5,而是在路由器4处直接返回了
我们的包到路由器4 ,那路由器咋知道我们的包是从哪条线发呢 ,我们可以点开我们的路由器配置,我们找到路由一栏,我们发现有两个选项:静态和RIP****分别对应着我们上述讲的 静态路由和动态路由**,由于这俩配置其实差不多,且静态配置起来更复杂,那在这里我只讲下我们的静态。**
可以看到我们有三行数值是可以填的:
网络: 我们需要填写对方IP的网段(注意是网段而不是原IP地址,填IP地址是添加不了的)子网掩码:就是对方IP的子网掩码
下一跳:此处填写我们需要传到的路由器的IP。
当这三者结合起来对我们路由器的作用就是:告诉路由器,当我给你属于这个网段的数据包时,你需要给下一跳IP的路由器这个数据包。
那对于计算机0,我们的路由器配置好了,那对方网段的设备是不是也得回给我们一个包啊,那就说明,我们还需要配置下路由器5的静态路由。
那么现在我们就可以正常的通信了,接下来我们分析分析在通信过程中的一些小细节
可以看到计算机0发出的数据包到路由器5后就被截断丢掉了,这部分的的具体原因主要是:我们路由器现在没有计算机2的MAC地址信息,故没办法填补ICMP在链路层的空间,那路由器也不可能等着吧,路由器发的ARP广播对面收到了后如果不是自己的IP那他肯定也不会回的,那路由器根本无从知晓这个包往哪发,如果这样的情况多了后,那保存大量的这种数据包对于路由器是一种极大的负担,所以不如在接收到并查找完自己的路由表后直接删除,等计算机0超时再发送。
当路由器5记录完计算机2的信息后,我们再看通信过程就流畅多了。
如果我们现在又想让计算机0给计算机3发包,那么显然流程跟上面是一模一样的,那么这个时候可能会有人会问:"你上次的博客中不是讲了路由聚合这个东西吗,那应该是可以把计算机2和计算机3与计算机0和计算机1的共同网络号分别聚合成两条吧?" 没错,这就是正解,我们可以试试看一下效果如何。
配置为上图,我们现在来看看通信结果。
可以看到,我们的四台设备,现在已经完美的实现了互联互通。
那么多个网段的互联互通我们就讲完了,下面就只剩下一些理论基础了。
三、数据包的传送过程
**●**问题1:从H1到H2的数据包,数据包在网络层和网络接口层的传输过程
解答:
● 在数据包的传送过程中,数据包的源IP地址和目的IP地址保持不变;
● 在数据包的传送过程中,数据包的源MAC地址和目的MAC地址逐链路(或逐网络)改变。
依旧是一道考研真题来验证下所学成果,答案是D。
因特网的公网与私网
一、因特网的接入方式
1、电话线入户
**●**平时说的ADSL电话拨号上网,非对称数字用户线路,提供上、下行不对称的传输带宽。
● 需要提供猫(Modem),调制解调器,进行数字信号和模拟信号的转换。
2、光纤入户
● 光猫(optical modem),光调制解调器,进行数字信号和光信号的转换
二、公网与私网
● 公网(public)
**○**Internet上路由器中只有到达公网的路由表,没有到达私网的路由表
○ 公网IP由因特网信息中心(Internet Network Information Center,Inter NIC)统一分配和管理
**○**ISP需要向Inter NIC申请公网IP
● 私网(private)
**○**主要用于局域网
**○**A类:10.0.0.0/8,1个A类网络
**○**B类:172.16.0.0/16 ~ 172.31.0.0/16,16个B类网络
**○**C类:192.168.0.0/24 ~ 192.168.255.0/24,256个C类网络
三、NAT技术
交换机实现了同一个网络的互联,路由器实现了我们在不同网段下的互联,这两个设备共同构成了我们互联网的基础。那么因特网就是在我们传统互联网的基础上,做了一个限制,他把我们整个互联网分成了两类------私网与公网(当我们提到这两个概念,那绝对不是互联网,而是因特网)因特网中的设备又分了两种------边缘网络设备和骨干网设备(路由器)而在骨干网路由器中又加上了一个限制------不允许转发私网IP
这个时候,我想肯定会有人疑问,那现在没有私网IP了,那路由器怎么知道我们现在该如何转发以及转发到哪呢?这就该我们的NAT出场了。
**●**私网IP访问Internet需要进行NAT转换为公网IP
○ NAT(Network Address Translation)
○ 这一步可以由路由器来完成
**●**NAT特点
○ 可以节约公网IP资源
○ 会隐藏内部真实IP
现在假如有两个IP地址分别为:192.168.1.3和192.168.1.4 那在我们的路由器内核里,我们会将这两个IP分别转化为:61.3.5.6和61.3.5.7。然后发到骨干网上,直到最后一个路由器拿到我们的IP开始解析。
但早期的这个技术确实有很大的缺陷,我们可以发现每有一个私网IP就会生成出一个公网IP,但我们公网IP是有限的啊,根本没有那么多公网IP该怎么办呢?那么NAT2.0就诞生了,也叫做PNAT(此处的P就是指端口,我们还没讲,先听个乐呵)
那么现在假如有两个IP地址分别为:192.168.1.3:6655和192.168.1.4:6655(冒号后的就是端口) 那现在我们的路由器内核,我们就会将这两个IP分别转化为:61.3.5.6:81和61.3.5.6:85 。目的就是为了让其他路由器内核看到我们这个85 端口号后将地址解析为192.168.1.4:6655而非192.168.1.3:6655
结语
那么关于路由和NAT技术的讲解就到这里了。
我是YYYing,后面还有更精彩的内容,希望各位能多多关注支持一下主包。
无限进步, 我们下次再见。
系列上期内容:【计算机网络 | 第三篇】MAC地址与IP地址
系列下期内容:暂无