单口NAT的超级详细通俗的解释

路由器设置 • 2021年1月22日 14:04 • 路由器设置

首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要想想其他方法,呵呵呵.挑战一下自己.单口nat说白了就是路由"

【WiFi之家网】-单口NAT的超级详细通俗的解释，下面就是【路由器网】小编整理的路由器设置教程。

　　首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要想想其他方法,呵呵呵.挑战一下自己.单口nat说白了就是路由上就一个口,还必须要做nat以便访问外网,这和传统的两口nat,一个inside,一个

　　outside的方式不一样了,一个口,一条链路,必须承载两个网络的信息,一个是内网,一个是公网.所以,要求这个口设两个地址,一个与内网交互,一个与isp交互.实际的拓扑是这样的:isp过来的线路直接接入交换机,而不是路由器,路由器也接入交换机的一个口,它的作用只是做nat,把包的原地址和回包的目的地址重新封装一下,如图所示(见原帖),内网主机如果要向外网主机发包,这些包到了路由的以太口后,经过一系列的转换,最终又从以太口出来,到了isp端.

　　下面详细分析一个包的来去流程,这样大家就都明白了.

　　内网一台主机(172.16.1.1)要向公网一个地址发包,他当然是先转发给网关了,所以网关收到了包,按照顺序,路由器先检查策略路由项,然后才走正常路由,现在路由发现,这个包匹配了access-list101permitip172.16.1.00.0.0.255any这一句,所以他把这个包路由到loo192.168.0.6pback口.说明一下:loopback之所以叫回环接口,就是因为,到了这个口的包会从这个口出去,立即又回来了,哈哈哈,可能不好理解,因为这是个虚拟口,路由器怎么他都行,所以有这个功能,在这里,包从这个口出去的时候,由于包的来源是以太口(natinside),出口是loopback口(natouside),所以在这个回环口包做了一次nat,源地址被变成池中地址(ipnatpoolpool1192.168.0.2192.168.0.3)的一个,好,这个nat后的包从环口出去,转了转(俺也实在不知道他到哪儿去转去了),又准备从loopback口再回到路由内部,但是这一次,路由对包不作任何改变,因为natoutside,ipnatinsidesource......只对从路由内部出去的包做nat.好了,现在包的源地址是,比如192.168.0.2,目的地址还是公网的那个你要访问的地址,这个包下一步还要接受路由的检查,由于loopback口没有配置ippolicyroute-map,所以这次只匹配常规路由,好,看看原帖…………,除了直连路由外,就是缺省路由了(iproute0.0.0.00.0.0.0192.168.0.6),所以他终于把这个包成功路由到了isp.(好累啊).

　　再说说回来的包,外网要给本地的对外地址(192.168.0.2)回应了,本地路由的以太口通过交换机收到了isp发过来的包,由于这个包对于路由器来说是从内向外走得(路由并不知道其实以太连接的是isp),所以要先路由,后nat,好,路由器同样先匹配策略路由,看看原帖.................,他匹配了这一句:access-list101permitipany192.168.0.00.0.0.7,因为原地址是公网地址,也就是any,所以他路由到loopback口,在环口,这个包又将要被nat一次了,但是,请注意,这里,这个包不符合nat的要求,请看看:ipnatinsidesourcelist10poolpool1overload,access-list10permit172.16.1.00.0.0.255,由于这个包的原地址并不在access-list10所的范围内,所以包没有被nat,这也是这个技术最巧妙的地方,这样包保留了原地址的真实性!!好,这个包又从环口又溜达回来了,注意::!!!由于路由器已经做过nat动作了,所以本身保存了一张nat表,由于包从loopback

　　进来的,所以对于路由器来说是从外流向内,所以路由器要先nat,后路由,所以他要匹配nat表了,好,他检查到目的地址192.168.0.2实际上对应着内部主机172.16.1.1,所以他把包的目的地址nat成172.16.1.1,好,现在接受路由匹配(好麻烦啊!呵呵),看看...................,由于从loopback口进入不用匹配策略路由,所以查常规路由,发现目的地址172.16.1.1存在于直连路由中,所以最终发到了以太口,最终到达目的主机:172.16.1.1.

　　对于adsl单网卡代理,也是同样的道理,只不过路由器还成了主机而已,而且装了些代理软件,比如ccproxy,这些软件的功能就是和上述的路由器一样,实现单口nat.

以上关于-【单口NAT的超级详细通俗的解释】内容，由【WiFi之家网】搜集整理分享。

原创文章，作者：路由器设置，如若转载，请注明出处：https://www.224m.com/47015.html

路由器设置

TP-link无线路由器增强型设置图解

上一篇 2021年1月22日 14:02

无线路由器密码忘记如何破解？

下一篇 2021年1月22日 14:06

路由器设置

无线路由器哪个牌子好？路由器的对比

无线路由器哪个牌子好？其实这是一个仁者见仁智者见智的问题，不同的人会有不同的见解；下面小编说一下个人认为比较好用的几款无线路由器品牌吧，仅供广大网友参考。

2021年3月21日
0
路由器设置

如何选择一款适合自己的家用路由器

路由器现在已经是非常的普及了，选择一款好的路由器能够让我们在家上网的过程中更加的顺畅，现在市面上这么多品牌的路由器包含这么多的种类，如何选择自己最为称心如意的是非常的艰难，在这里小编将会为大家详细解析

2021年7月18日
0
360随身wifi怎么用在没有电脑的情况下

原标题："360随身wifi怎么用及原理"的相关路由器设置教程资料分享。- 来源：WiFi之家网。
　　对很多朋友来说360随身wifi不陌生吧?但又多少朋友知道360随身wifi的原理呢?我们一"

路由器设置 2020年12月30日
0
routerlogin网件登录怎么进入网件路由器设置

原标题："routerlogin网件登录路由器管理界面进不去怎么办"关于路由器设置教程分享。 - 来源:WiFi之家网 - 编辑:小元。
首先为大家介绍这款路由器品牌美"

路由器设置 2021年1月4日
0
路由器设置

笔记本触控板失灵怎么办？笔记本触控板没反应解决方法

笔记本触控板失灵怎么办？笔记本触控板没反应解决方法2015-04-09 09:33:37 来源:未知点击: 每台笔记本都会配备一个触控板，当没有鼠标时就可以使用这个触屏，但不少会遇到笔记本触屏鼠标失灵的情况，怎么办呢？产生笔记本触摸板失灵的原因主要有哪些⒈可能是触摸板驱动程序受到损坏或者用户不小

2021年10月4日
0
路由器设置

Modem指示灯常亮不能拨号上网哪里出故障

原标题："ADSL Modem指示灯常亮不能拨号上网怎么办"的相关路由器设置教程资料分享。- 来源：WiFi之家网。
　　不少朋友遇到建立拨号连接后，ADSL Modem的LAN指示灯常亮不止，但不能"

2021年2月8日
0
路由器设置

无线网络电视机顶盒怎么安装

使用网络电视机顶盒看网络电视的家庭越来越多，而无线网络电视机顶盒因其接收无线网络影视信号，少了拉网线的麻烦、电视机位置可按需要灵活移动，而广受家庭用户喜爱。买了无线网络电视机顶盒怎么安装?下面是小编给大家整理的一些有关无线网络电视机顶盒的安装方法，希望对大家有帮助!无线网络电视机顶盒的安装方法把高

2021年10月21日
0
路由器设置

TOTOLINK路由器WiFi密码忘记了如何解决？

TOTOLINK路由器WiFi密码忘记了怎么办？手机、笔记本电脑、平板电脑等无线设备，在第一次连接到某个WiFi时，会自动保存该WiFi信号的密码；之后当无线设备再次出现在该WiFi信号的覆盖区域时，会自动连接

2021年3月26日
0
路由器设置

电信的IPTV网络盒子连接方法

导读：电信的IPTV网络盒子怎么连接？IPTV盒子，本就是跟宽带在同一条光纤内传输，不管你加不加路由器，还是交换机。IPTV是不占用网速的，它有专门的通道。你脑海中瞬间浮现好几种连接方"

2021年1月25日
0
保证无线网络安全性无线网络安全性低怎么办

原标题："保证无线网络安全的6大技术措施"关于路由器设置教程分享。 - 来源:WiFi之家网 - 编辑:小元。保证无线网络安全的机制与技术措施

　　涉及到无线网络的安全性设计时，"

路由器设置 2021年2月23日
0

单口NAT的超级详细通俗的解释

相关推荐

分享到: