评论

收藏

[其他] 【计算机网络】家用路由器的NAT模式和路由模式

网络安全 网络安全 发布于:2021-07-21 14:37 | 阅读数:417 | 评论:0

家用上网一般都是使用的路由器NAT模式,NAT(Network Address Translation)就是把内部私有网络地址转换成合法外部网络地址。家庭用户发出的网络请求都会被NAT路由器将数据帧的源地址(内部地址)转换成路由器的对外的外部地址。例如,如果路由器WAN口拥有一个公网IP:180.0.0.10/24,其内部构建了一个192.168.0.0/24的私有网络,其中192.168.0.1是默认网关路由器的内部网络地址,192.168.0.2是家庭某一个用户的手机,其发出的访问www.baidu.com的请求(忽略DNS的过程),由于百度的IP是外网IP,内网不可达,转发至网关向上级网络转发,路由器就会将手机的请求数据的源IP由192.168.0.1转换成180.0.0.10并通过WAN口发送至因特网中去,找到百度的服务器。
NAT是单向的,内网主机可以向外网服务器发送请求,这时候内网和外网之间通过路由器打通了一条通路(路由器内部建立了一个端口映射表的表项),外网服务器可以顺着这条路回应内网主机。但是外网服务器无法主动像内网发送请求,因为它没法打通一条通路。
如果土豪家庭申请了很多公网IP,这时候不需要NAT模式,直接使用路由模式将数据包转发出去即可,因为数据帧里面的源地址都是有效的公网地址。


关注下面的标签,发现更多相似文章