单口NAT的超级详细通俗的解释

路由器设置 路由器设置

首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要想想其他方法,呵呵呵.挑战一下自己.单口nat说白了就是路由"

【WiFi之家网】-单口NAT的超级详细通俗的解释,下面就是【路由器网】小编整理的路由器设置教程。

单口NAT的超级详细通俗的解释

  首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要想想其他方法,呵呵呵.挑战一下自己.单口nat说白了就是路由上就一个口,还必须要做nat以便访问外网,这和传统的两口nat,一个inside,一个

  outside的方式不一样了,一个口,一条链路,必须承载两个网络的信息,一个是内网,一个是公网.所以,要求这个口设两个地址,一个与内网交互,一个与isp交互.实际的拓扑是这样的:isp过来的线路直接接入交换机,而不是路由器,路由器也接入交换机的一个口,它的作用只是做nat,把包的原地址和回包的目的地址重新封装一下,如图所示(见原帖),内网主机如果要向外网主机发包,这些包到了路由的以太口后,经过一系列的转换,最终又从以太口出来,到了isp端.

  下面详细分析一个包的来去流程,这样大家就都明白了.

  内网一台主机(172.16.1.1)要向公网一个地址发包,他当然是先转发给网关了,所以网关收到了包,按照顺序,路由器先检查策略路由项,然后才走正常路由,现在路由发现,这个包匹配了access-list101permitip172.16.1.00.0.0.255any这一句,所以他把这个包路由到loo192.168.0.6pback口.说明一下:loopback之所以叫回环接口,就是因为,到了这个口的包会从这个口出去,立即又回来了,哈哈哈,可能不好理解,因为这是个虚拟口,路由器怎么他都行,所以有这个功能,在这里,包从这个口出去的时候,由于包的来源是以太口(natinside),出口是loopback口(natouside),所以在这个回环口包做了一次nat,源地址被变成池中地址(ipnatpoolpool1192.168.0.2192.168.0.3)的一个,好,这个nat后的包从环口出去,转了转(俺也实在不知道他到哪儿去转去了),又准备从loopback口再回到路由内部,但是这一次,路由对包不作任何改变,因为natoutside,ipnatinsidesource......只对从路由内部出去的包做nat.好了,现在包的源地址是,比如192.168.0.2,目的地址还是公网的那个你要访问的地址,这个包下一步还要接受路由的检查,由于loopback口没有配置ippolicyroute-map,所以这次只匹配常规路由,好,看看原帖…………,除了直连路由外,就是缺省路由了(iproute0.0.0.00.0.0.0192.168.0.6),所以他终于把这个包成功路由到了isp.(好累啊).

  再说说回来的包,外网要给本地的对外地址(192.168.0.2)回应了,本地路由的以太口通过交换机收到了isp发过来的包,由于这个包对于路由器来说是从内向外走得(路由并不知道其实以太连接的是isp),所以要先路由,后nat,好,路由器同样先匹配策略路由,看看原帖.................,他匹配了这一句:access-list101permitipany192.168.0.00.0.0.7,因为原地址是公网地址,也就是any,所以他路由到loopback口,在环口,这个包又将要被nat一次了,但是,请注意,这里,这个包不符合nat的要求,请看看:ipnatinsidesourcelist10poolpool1overload,access-list10permit172.16.1.00.0.0.255,由于这个包的原地址并不在access-list10所的范围内,所以包没有被nat,这也是这个技术最巧妙的地方,这样包保留了原地址的真实性!!好,这个包又从环口又溜达回来了,注意::!!!由于路由器已经做过nat动作了,所以本身保存了一张nat表,由于包从loopback

  进来的,所以对于路由器来说是从外流向内,所以路由器要先nat,后路由,所以他要匹配nat表了,好,他检查到目的地址192.168.0.2实际上对应着内部主机172.16.1.1,所以他把包的目的地址nat成172.16.1.1,好,现在接受路由匹配(好麻烦啊!呵呵),看看...................,由于从loopback口进入不用匹配策略路由,所以查常规路由,发现目的地址172.16.1.1存在于直连路由中,所以最终发到了以太口,最终到达目的主机:172.16.1.1.

  对于adsl单网卡代理,也是同样的道理,只不过路由器还成了主机而已,而且装了些代理软件,比如ccproxy,这些软件的功能就是和上述的路由器一样,实现单口nat.

以上关于-【单口NAT的超级详细通俗的解释】内容,由【WiFi之家网】搜集整理分享。

原创文章,作者:路由器设置,如若转载,请注明出处:https://www.224m.com/47015.html

(0)
路由器设置路由器设置
上一篇 2021年1月22日 14:02
下一篇 2021年1月22日 14:06

相关推荐

  • CISCO配置syslog的方法(2

    新闻热点 科博会 3G手机 Android 物联网 乐Phone 移动商务 192.168.1.5社交网站 IT高管离职潮 智能手机 iPhone 手机安全 低碳经济 平板电脑 互联网电视 三网融合 3D产业 创业板 3G 网络视频版权 物联网 云计算 SOA 数据库 操作系统 云计算 Web安全 Sniffer 信息安全 网"

    路由器设置 2021年2月1日
  • 路由器怎么看有几台电脑在线? 路由器设置

    台式电脑连路由器步骤 查看路由器有多少台电脑在用

    原标题:"想知道你的路由器有多少台电脑在用吗"关于路由器设置教程分享。 - 来源:WiFi之家网 - 编辑:小元。
    现在无线路由器越来越受欢迎了,几乎走到哪问的第一句就是你的无线"

    2021年2月4日
  • 路由器 路由器设置

    200元内路由器推荐 200以内最强路由器

    导读:以下是"200元内路由器推荐"相关路由问题分享。 - 来源:WiFi之家网,下面我们直奔主题吧!

    问:准备买一个路由器,价格在200元以内,请问哪一种好一些?

    答:你好,200元以内的路"

    2021年2月15日

  • 19216811打不开或进不去怎么办?

    192.168.1.1是个的数字串,几乎所有路由器都与之有关,今天要告诉大家的是:192.168.1.1打不开(进不去)解决方法,你可以ping192.168.1.1,获取192.168.1.1密码,通过192.168.1.1路由器设置完成! AD: 192.168.1.1应该让你就马上联想到网关这个概念,这应该属于职业"

    路由器设置 2021年1月24日

  • 腾达无线路由器怎么样 腾达路由器使用方法

    原标题:"腾达无线路由器怎么样"关于路由器设置教程分享。 - 来源:WiFi之家网 - 编辑:小元。
    腾达无线路由器怎么样  随着科学技术的飞速发展,电脑越来越普遍,路由器也随之而普"

    路由器设置 2021年1月22日
  • 路由器常见故障分析及处理方法(详细步骤) 路由器设置

    路由器常见故障及解决方法

    原标题:"路由器常见故障分析及处理方法(详细步骤)"关于路由器设置教程分享。 - 来源:WiFi之家网 - 编辑:小元。对当前的大多数网络来说,无论是实现网络互连还是访问Internet,路"

    2021年2月3日
  • 无线路由器怎么设置?教你新手也能玩转路由器 路由器设置

    无线路由器怎么设置?教你新手也能玩转路由器

    前面我们学习了家庭宽带网的基础常识。随着智能手机的迅速发展,接下来我们家庭无线路由调试。无线路由器:无线路由器是应用于用户上网、带有无线覆盖功能的路由器。无线路由器可以看作一个转发器,将家中墙上接出

    2020年6月25日
  • 笔记本的无线开关在哪里 路由器设置

    联想笔记本无线网卡开关快捷键在哪?

    笔记本的无线网卡开关分为软件和硬件开关,目前硬件开关已经很少,软件需要组合按键才可以开启,一般是Fn+F5或者Fn+F7。如果有硬件开关的话,如下图联想R61笔记本的无线网络开关:(将开关拨至右端就是无线网络打开状态)当你仔细查看了你的笔记本电脑没有发现这种类似的 无线网络开关 键,那么可以用键盘

    2021年10月20日
  • 别把神器当垃圾,让你的上海贝尔100A具有无线路由功能 路由器设置

    别把神器当垃圾,让你的上海贝尔100A具有无线路由功能

    别把神器当垃圾,让你的上海贝尔100A具有无线路由功能2014-04-12 12:58:01 来源:未知 点击: 本来就说前几天要放上来的,可是因为工作和其他事情耽搁,一直到今天才写。。。惭愧

    2020年5月30日
  • http://tplogin.cn官网 tplogincn登录首页 路由器设置

    http://tplogin.cn官网入口

    导读:http://tplogin.cn官网 tplogincn登录首页tplogin.cn是普联路由器专用的登录地址(管理页面地址、设置域名网址),tplogin.cn官网,指的是tplink路由器设置页面(管理页面)。"

    2021年1月2日