提到網工,你很難不想到路由器和交換機。在許多文章里,我都圍繞這兩個設備展開討論過。
今天想聊聊關于路由器里所涉及的技術。
路由器廣泛應用于各行各業,成為實現各種骨干網內部連接、骨干網間互聯和骨干網與互聯網互聯互通業務的超級主力軍。
IT行業里,從運維者到架構師都在兢兢業業的工作,讓路由器們以最佳狀態更可靠、更安全、更高效地運行。
與國內很多跨國公司不同,華為是一家以技術主導型的企業。以通信設備起家的華為,路由器中有哪些黑科技?
分四個技術點,和你聊聊。
01
Basic NAT
NAT是路由器的一項非常重要,且應用非常廣泛的技術。
Basic NAT方式屬于一對一的地址轉換,但要注意它不是靜態的一對一轉換,而是動態的。
在這種轉換方式下,在內網用戶向公網發起連起請求時,請求報文中的私網IP地址,就會通過事先準備好的公網IP地址池動態地建立私網IP地址與公網IP地址的NAT映射表項,并利用所映射的公網IP地址將報文中的源IP地址(也就是內網用戶主機的私網IP地址)進行替換。
但只轉換IP地址,而不處理TCP/UDP協議的端口號。
且一個公網IP地址不能同時被多個私網IP地址映射,然后,再送達給外網的目的主機。
當外網主機收到請求報文后進行響應時,響應報文到達NAT設備后,又將依據前面請求報文所建立的私網IP地址,與公網IP地址的映射關系,反向將報文中的目的IP地址(為內部主機私網IP地址映射后的公網IP地址)替換成對應的私網IP地址,然后再送達給內部源主機。
需先要在Router上創建公網地址池,才可實現Basic NAT的運轉。
Basic NAT中的請求報文轉換的僅是其中的源IP地址(目的IP地址不變),即僅需關心源IP地址。
而響應報文轉換的僅是其中的目的IP地址(源IP地址不變),即僅需關心目的IP地址。兩個方向所轉換的IP地址是相反的。
02
NAPT
由于Basic NAT這種一對一的轉換方式并未實現公網地址的復用,不能有效解決IP地址短缺的問題,因此在實際應用中并不常用。
而NAPT可以實現并發的地址轉換,允許多個內部地址映射到同一個公有地址上,因此也可以稱為“多對一地址轉換”或地址復用。
NAPT使用“IP地址+端口號”的形式進行轉換,相當于增加了一個變量,最終可以實現使多個私網用戶可共用一個公網IP地址訪問外網。
需先在Router上創建好公網地址池,才可進行NAPT的運轉。
請求報文中轉換的僅是源IP地址和源端口號(目的IP地址和目的端口號不變),即僅需關心源IP地址和源端口號。
而響應報文中轉換的是目的IP地址和目的端口號(源IP地址和源端口號不變),即僅需關心目的IP地址和目的端口號。
不同私網主機可以轉換成同一個公網IP地址,但轉換后的端口號必須不一樣。
03
Easy IP
Easy IP實現原理與NAPT轉換類似,可以算是NAPT的一種特例。
不同的是,Easy IP方式可以實現自動根據路由器上WAN接口的公網IP地址,實現與私網IP地址之間的映射(無需創建公網地址池)。
Easy IP主要應用于通過路由器WAN接口IP地址作為要被映射的公網IP地址的情形,特別適合小型局域網接入Internet的情況。
這里的小型局域網主要指中小型網吧、小型辦公室等環境。
通常,這種環境的內部主機較少、出接口通過撥號方式獲得臨時(或固定)公網IP地址以供內部主機訪問Internet。
Easy IP運轉的具體過程如下:
假設私網中的Host A主機要訪問公網的Server服務器,首先向Router發送一個請求報文(即Outbound方向),此時報文中的源地址是10.1.1.100,端口號1540。
Router在收到請求報文后自動利用公網側WAN接口臨時或者固定的“公網IP地址:端口號”(162.10.2.8:5480),建立與內網側報文“源IP地址:源端口號”間的Easy IP轉換表項(也包括正、反兩個方向),并依據正向Easy IP表項的查找結果將報文轉換后向公網側發送。
此時轉換后的報文源地址和源端口號由原來的(10.1.1.100:1540)轉換成了(162.10.2.8:5480)。
Server服務器在收到請求報文后需要向Router發送響應報文(即Inbound方向),此時只需要將收到的請求報文中的源IP地址、源端口號和目的IP地址、目的端口號對調即可,即此時的響應報文中的目的IP地址、目的端口號為(162.10.2.8:5480)。
Router在收到公網側Server的回應報文后,根據其“目的IP地址:目的端口號”查找反向Easy IP表項,并依據查找結果將報文轉換后向內網側發送。
即轉換后的報文中的目的IP地址為10.1.1.100,目的端口號為1540,與Host A發送請求報文中的源IP地址和源端口完全一樣。
如果私網中的Host B也要訪問公網,則它所利用的公網IP地址與Host A一樣,都是路由器WAN口的公網IP地址,但轉換時所用的端口號一定要與Host A轉換時所用的端口不一樣。
04
NAT Server
NAT Server用于外網用戶需要使用固定公網IP地址訪問內部服務器的情形。
它通過事先配置好的服務器的“公網IP地址+端口號”與服務器的“私網IP地址+端口號”間的靜態映射關系來實現。
要先在Router上配置好靜態的NAT Server轉換映射表,才可實現NAT Server的運轉。
由外網向內網服務器發送的請求報文中轉換的僅是其目的IP地址和目的端口號(源IP地址和源端口號不變),即僅需關心目的IP地址和目的端口號。
而從內網向外網發送的響應報文中轉換的僅是其源IP地址和源端口號(目的IP地址和目的端口號不變),即僅需關心源IP地址和源端口號。兩個方向所轉換的IP地址和端口號是相反的。
NAT中,凡是由內網向外網發送的報文(不管是請求報文,還是響應報文),在NAT路由器上轉換的都是源IP地址(或者同時包括源端口號)。
而凡是由外網向內網發送的報文(也不管是請求報文,還是響應報文),在NAT路由器上轉換的都是目的IP地址(或者同時包括源目的口號)。
審核編輯 :李倩
-
服務器
+關注
關注
12文章
9142瀏覽量
85384 -
路由器
+關注
關注
22文章
3729瀏覽量
113745 -
通信設備
+關注
關注
3文章
337瀏覽量
32051
原文標題:華為路由器里的那些黑科技,我只告訴你
文章出處:【微信號:網絡工程師筆記,微信公眾號:網絡工程師筆記】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論