|
路由模式工作在三层、网络层、IP层。桥接模式工作在一层或二层,即物理层或链路层。 还有一个NAT没有回答。一般来说,只有路由模式才会支持NAT功能。桥接模式是不支持NAT功能的。NAT其实就是网络层代理,工作在三层。比如你的手机使用移动4G,移动分配的IP= 10.8.8.8,用它开个无线热点,你的手机就是网络层代理,自然你的手机也工作在路由模式。所有连接该热点的电脑、手机、IPAD是不是也得有一个IP地址才可以上网的啊? 是啊。你的手机既然要做上网代理,做老大,自然要给连接上来的小弟安排妥妥的,老大先开启DHCP服务器,给连接上来的小弟分配IP地址、网络掩码、网关、DNS服务器,这是生活必需品啊,少一个都不行。 老大DHCP分配给小弟的上网参数:
于是,小弟们可以欢乐地上网了。。。 故事结束了。如果不解释一下,一些读者可能不明白小弟们是如何上网的? 小弟们的手机会根据上文的“网关= 172.16.1.1”,动态生成一个默认路由0.0.0.0/0指向172.16.1.1。意思是,凡是上网的流量,都发给172.16.1.1。 172.16.1.1是谁? 当然是老大,是热点。老大收到来自小弟们的上网流量,查完路由表,就可以将小弟们的上网流量,发给移动基站了吗? 当然不可以。小弟上网流量使用的IP=172.16.1.100,如果这个流量上行到局端,大概率会被踹飞。局端只认老大的IP= 10.8.8.8,绝不会认小弟们的172.16.1.x。 为了避免小弟们被踹,流量上行时,需要将小弟们的IP地址172.16.1.x,统一修改成老大的IP=10.8.8.8。流量下行时,再反向替换,这就是地址翻译NAT技术。 这种路由模式 + NAT的组合非常流行与普遍,此外还有:
为何“运营商路由器 + NAT”这个组合加亮,小故事还有一个尾声。 老大将小弟们的流量IP地址修改成自己的,即10.8.8.8,流量就可以进入互联网了? 做梦。 流量只不过进入运营商内部的局域网,老大使用的10.8.8.8,使用范围仅限局域网,绝不能直接进入互联网。而要进入互联网,必须将流量路由到运营商互联网网关上。 互联网网关,一个接口连接局域网,另外一个接口连接互联网。假设网关的互联网接口IP= 2.2.2.2,和上文的老大工作原理是类似的,将10.x.x.x用2.2.2.2替换一下,传输层端口也替换成自己的(代理典型特征)。然后流量才可以进入互联网,毕竟2.2.2.2这个地址在各位互联网大佬(路由器)眼里是一个合法地址,客客气气的不会被踹飞,可以自由到达互联网任何一个角落。 善于总结的同学会发现,当前的互联网上网,可能经历1次NAT代理,也有可能2次NAT代理,当然也有可能3次、4次。。。。。。只要理解1次NAT原理,无论多少次自然都能理解,不过一个俄罗斯套娃游戏而已。
|
|
|
