Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2305047
  • 博文数量: 318
  • 博客积分: 8752
  • 博客等级: 中将
  • 技术积分: 4944
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-23 07:56
文章分类

全部博文(318)

文章存档

2019年(1)

2017年(2)

2016年(12)

2015年(2)

2014年(1)

2013年(17)

2012年(22)

2011年(9)

2010年(37)

2009年(33)

2008年(44)

2007年(43)

2006年(95)

分类: 系统运维

2009-03-29 00:48:17

宽带路由器从准确的定义上并不能完全称之为路由器,这类产品只能实现部分传统路由器的功能,很多厂商希望用户更能接受其宽带路由器产品而称之为路由器,这是一种专门为宽带接入用户提供共享访问的多物理端口NAT转换产品。我们都知道代理服务器软件同样是采用NAT转换技术,但是宽带路由器是专门为宽带线路所特殊设计,采用独立的处理器芯片和软件技术来实现NAT转换,所以与传统的使用代理服务器软件共享上网,宽带路由器具有很多不可比拟的优势。

    这里我们几次提到NAT转换技术,其实这项技术就是宽带路由器最基本,最核心的技术,其共享上网原理采用的就是NAT转换技术。下面我们为大家介绍NAT转换技术。

    NAT是英文全称Network Address Translation,也就是网络地址转换,这种技术在网络中主要是为了解决公网IP地址短缺,NAT的工作原理是将内部私有网络地址转换成合法的公网地址,从而可以访问互联网。

    在TCP/IP协议中,我们需要了解两种IP地址,一个是可以直接访问Internet的公网IP地址,另一种是我们组建局域网时最常用到的私有IP地址。如192.168.0.1的IP地址,这个地址就是一个私有地址,它在全球网络中不具唯一性,可以在全球任何一个地方的网络中使用,而公网IP地址在全球网络中是唯一的,它就像是全球各大城市里的街道及门牌号码一样,主要是起标识不同网络的作用。在互联网中,正是因为有这样的公网IP地址,我们的通信才可以得以实现。

    但是由于公网IP地址资源的日益消耗,我们不可能在一个网络中申请到很多个可以在互联网上直接通信的公有IP地址。这时,我们就会使用到NAT地址转换技术,它可以将局域网中的如192.168.0.x的私有地址转换为可以在Internet使用的IP地址。从而达到访问Internet的目的。

    在NAT的工作模式中,会涉及到四个IP地址:
    Inside Local IP address: 指定于内部网络的主机地址,全局唯一,但为私有地址。
    Inside Global IP address: 代表一个或更多内部IP到外部世界的合法IP。
    Outside Global IP address: 外部网络主机的合法IP。
    Outside Local IP address: 外部网络的主机地址,看起来是内部网络的,私有地址。



    通过上面这个连接示意图,我们基本上可以了解到这四个地址在网络中的位置了。我们来为大家举例说明NAT是如何实现的:在Adan的这个局域网络中,有一个内部的私有地址192.168.0.x,而这个网络仅有一个出口,这就是名字叫做adan的路由器。这个路由器上有一个内部的全局地址218.246.29.18,这个地址可以是由电信运营商提供的静态IP地址也可是以动态获得的,总之这个全局地址使用的是合法的公用IP地址。

    当内部主机需要访问internet时,内部主机会发送数据包到默认网关,也就是这台具有公网IP地址的路由器上,这时数据包所携带的源地址是私有IP地址192.168.0.x,当收到这个数据包时,路由器会检查自己的NAT地址转换表,当找到相应的条目时,就会用218.246.29.18这个地址来替换掉数据包内的私有IP地址。数据包就会使用218.246.29.18的地址来访问外部网络了!

   好了,通过以上的了解,我们对NAT技术有一个初步的认识,下面我们就为大家讲解宽带路由器共享上网的原理。

    一般宽带路由器会有WAN口和LAN口,WAN口用来连接宽带线路,这个端口使用由电信运营商静态或动态提供的公网IP地址,而LAN口用来连接局域网内的PC。这些PC使用的是由DHCP协议动态分配或者手动分配的私有IP地址。其实这两个地址对应的就是上面讲到的NAT技术的Inside Local IP address和Inside Global IP address这两个地址。

    一般我们局域网中的PC在设置IP地址时会有一个默认网关的选项,这个选项是指当PC向外部网络发送数据包的时候需要默认指向的主机,在这个环境中,也就是我们所说的宽带路由器的内部网络IP地址,一般都是192.168.0.1。

    当局域网中的用户A需要发送一个数据包到外部网络的时候,这台机器会发送一个请求到默认网关。当这个数据包到达宽带路由器的时候,宽带路由器会进行折解数据包的过程,提取出这个数据包的头部源IP地址信息,然后对照NAT地址映射表中的条目,找到相应的条目,这时就会有一个转换过程,宽带路由器会根据设置将电信运营商提供的公有IP地址代替我们的内部网络地址,用这个地址重新封装我们的数据包。这时,这个数据包就会使用这个公网IP地址来通过internet进行传输。

    在对方网络收到这个数据包的时候,折解出来的源IP地址就是这个公网的IP地址,对方便可以根据这个地址做出相应的回应,而这个回应所使用的目的IP地址便是这个公网IP地址。通过使用这个IP地址,回应包就会发送到我们的宽带路由器,这时宽带路由器会再进行一个转换,将目的地址转换为内部网络地址,这样数据包就可以到达我们局域网内的主机了。

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

静态地址转换
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户共的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。

动态地址转换:
动态地址转换也是将本地地址与内部合法地址一对一的转换,但是是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

复用动态地址转换:
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。

注意:当多个用户同时使用一个IP地址,外部网络如何进行识别呢?路由器内部会利用上层的如TCP或UDP端口号等唯一标识某台计算机。

选择宽带路由器还是代理服务器软件

    从以上我们可以看出,宽带路由器使用的是NAT技术,如果完全从速度上考虑,使用一台PC做代理服务器实际上要比宽带路由器的NAT转发性能要强。这里很多读者就会问,我们为什么不用代理服务器实现网络的共享,这样不就可以不需要投入成本再去购买宽带路由器了呢?这里我们就再为大家再解答一下这个问题。

    1、 宽带路由器能提供更多的功能

    现在市场上所销售的宽带路由器除了NAT转换功能以外,还集成了其他很多安全、可管理等功能,例如家长管理功能,DHCP动态地址分配功能。而代理服务器在这些功能上会逊色一些。所以在一些仅仅是为了满足共享上网需要的家庭用户,我们可以使用代理服务器软件,而在一些SOHO及其他需求较高的环境下,我们还是推荐使用宽带路由器。比如现在电信运营商很多都采用MAC地址绑定到IP地址的方法来阻止用户共享使用网络,如果是使用代理服务器软件时想要突破这种限制,是很难做到的,而宽带路由器则可以提供MAC地址克隆功能,轻松的突破这种限制来共享上网。

    2、 代理服务器需要一台主机为网络提供共享服务

    这是代理服务器一个很大的弊病,因为代理服务器需要一台主机为我们的网络提供共享服务,当代理服务器关机时,局域网内的主机就不能获得共享服务,而作宽带路由器共享上网方式,局域网的任何一台主机开关机都不会影响内部网络的上网需求。这个其实是宽带路由器很大的一个优势。

    3、 两台以上PC共享上网时宽带路由器首当其冲。

    两台以上的PC机共享上网时,如果使用代理服务器软件,我们需要投入一台交换机或者集线器设备,一般市场上八口交换机的价格是60元左右,而现在很多宽带路由器的价格也不到百元,而且将交换模块集成到了宽带路由器当中,笔者认为还是投资宽带路由器比较合适。

    从以上三点我们可以看出,我们选择宽带路由器是因为其共享上网方便、适合多种宽带线路,可以获得更多的功能。所以现在一般在家庭和SOHO组建小型网络共享上网时,我们还是建议大家买个百元左右的宽带路由器。
阅读(1348) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~