端口转发什么原理?WAN,LAN区别?私有IP和公有IP区别?

  • 时间:
  • 浏览:38
  • 来源:QQ爱好者_提供UU资源网技术_全民资源网资讯

对于亲戚亲戚一群人网络开发的人员来说,一个劲会用到TCP,UDP协议,有过后通常状态下,是在局域网内的协议交互通信。可亲戚亲戚一群人有想过吗?肯能是涉及到内网和外网的交互呢?也全都说局域网和公网是杂办 交互呢?

作者:底层软件架构来源:技术原理君|2019-07-04 15:13

对于亲戚亲戚一群人网络开发的人员来说,一个劲会用到TCP,UDP协议,有过后通常状态下,是在局域网内的协议交互通信。可亲戚亲戚一群人有想过吗?肯能是涉及到内网和外网的交互呢?也全都说局域网和公网是杂办 交互呢?

假设有两台主机A和B,亲戚亲戚一群人分别位于不同的局域网下,亲戚亲戚一群人的局域网IP都在192.168.1.2。在同另一有三个小 时刻,亲戚亲戚一群人都访问百度服务器,那作为百度服务器是杂办 分别回复这两台主机的呢?肯能是服务器杂办 区分A和B呢?

公网 IP 和私有 IP 的区别

亲戚亲戚一群人先来了解一下公网IP和私有IP的概念。

公有地址(Public address):由 Inter NIC(因特网信息中心)负责。那先 IP 地址分配给注册并向Inter NIC提出申请的组织机构,公有 IP 全球唯一,通过它直接访问因特网(直接能上网)。主要有A、B、C、D、E五类地址:

  • A类:地址范围是1.0.0.0 到 127.255.255.255,主要分配 给一定量主机而局域网网络数量较少的大型网络;
  • B类:地址范围是128.0.0.0 到191.255.255.255,一般用于国际性大公司和政府机构;
  • C类:地址范围是192.0.0.0 到223.255.255.255,用于一般小公司校园网研究机构等;
  • D类:地址范围是224.0.0.0 到 239.255.255.255,用于特殊用途,又称做广播地址;
  • E类:地址范围是240.0.0.0 到255.255.255.255,暂时保留。

私有地址(Private address):属于非注册地址,专门为组织机构组织组织结构使用,说白了,私有 IP 不能直接上网。主要有A、B、C三类,A类地址范围是10.0.0.0-10.255.255.255 ,B类地址范围是172.16.0.0-172.31.255.255,C类地址范围是192.168.0.0-192.168.255.255。

127.0.0.0 到127.255.255.255 为系统环回地址。

而亲戚亲戚一群人平时通过运营商(主全都电信、移动、联通宽带等)上网,通过家用路由器过后 ,就会变成私有IP,亲戚亲戚一群人肯能会问题报告 ,亲戚亲戚一群人还须要上网啊,杂办 会是私有 IP 呢?

觉得亲戚亲戚一群人都在通过私有IP上网的,是通过公有IP。通俗的讲,运营商有公有IP,有过后IPV4下IP资源有限,全都那先 IP不能每当事人分配单独分配另一有三个小 IP,全都须要动态给上网的用户。 有些过程很糙累似 于,亲戚亲戚一群人买了有些笔,有过后将那先 笔分给全班学生使用,当然运行商动态分配公有IP的过程比有些繁复多了。

全都A和B的IP相同是很正常的一件事情,有过后对于百度服务器来说,它何必 关心对方的私有IP是那先 ,它也我不在 乎 ,它只知道访问它的肯定是公有IP。

那问题报告 来了,还是老问题报告 ,既然最终访问百度服务器是公有IP,那A和B私有IP到公有IP的转换杂办 完成的呢?当亲戚亲戚一群人一起访问百度服务器的过后 ,百度服务器如可区分哪个是 A,哪个是 B 呢?

端口映射

在讲原理过后 亲戚亲戚一群人先了解另一有三个小 概念,端口映射?

  • 端口映射是将一台主机的内网(LAN)IP地址映射成另一有三个小 公网(WAN)IP地址,当用户访问题报告 供映射端口主机的某个端口时,服务器将请求转移到本地局域网组织组织结构提供有些特定服务的主机;
  • 利用端口映射功能还还须要将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。
  • 端口映射功能还还须要完成有些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上还须要提供65535(总端口数)-1024(保留端口数)=6451另一有三个小 端口的映射。

思路:既然端口映射还须要将一台外网 IP 地址机器多个端口映射到内网中不同机器上的不同端口。那当用户访问外网 IP 的有些端口时,服务器自动将请求映射到对应局域网组织组织结构的机器上。

比如,亲戚亲戚一群人在内网带有一台主机,有过后外网中的用户是没法 法律法律依据直接访问该服务器的。于是亲戚亲戚一群人还须要在路由器上设置另一有三个小 端口映射,假如有一天外网用户访问路由器ip的500端口,没法 路由器会把自动把流量转到内网主机的500端口上。有过后,在路由器上还位于另一有三个小 Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了另一有三个小 反向代理的作用,他保护了内网中主机的安全。

亲戚亲戚一群人平时上网的过程全都先经过路由器,有过后通过宽带,最终通过运营商的转换最终到web服务器的,返回的数据先到运营商那边,有过后再把数据发送到用户的主机上。

亲戚亲戚一群人都知道路由器有另一有三个小 端口: LAN 口,WAN 口。

  • WAN:接组织组织结构 IP 地址用,通常指的是出口,转发来自组织组织结构 LAN 接口的 IP 数据包。
  • LAN:接组织组织结构 IP 地址用,LAN 组织组织结构是交换机。亲戚亲戚一群人还须要不连接 WAN 口,把路由器当做普通交换机来使用。

下面亲戚亲戚一群人来看看了底杂办 通信的。为了便于理解,亲戚亲戚一群人把运营商当做另一有三个小 NAT 设备。

为了方便亲戚亲戚一群人理解,亲戚亲戚一群人把 IP 的转化方向反过来分析(准确来说,公网转局域网)。

A 主机IP 是私有 IP(192.168.1.2),该IP是从路由器的 LAN口分配的。暂不讨论是如可获取的,这涉及到自动获取还是手动分配的。

当亲戚亲戚一群人访问百度服务器的过后 ,经过路由器的 wan口,进行相应的IP、端口转化:192.168.1.2:500 -> 10.221.0.24:500500,全都,从 wan口出去的地址为:10.221.0.24:500500。

通过10.221.0.24:500500能访问外网吗?显然不行,肯能还是私有IP。还须要另一有三个小 步骤:转换为公网IP。

经过运营商,运营商那边会做相应的端口映射(有过后是动态端口映射),子网 IP(10.221.0.24:500500)转化为公网 IP(128.0.0.1:9999),通过有些公网 IP 去访问百度服务器。

同理,B 也是一样的过程。通过没法 的层层端口映射,最终保证地址(IP + 端口)的唯一性。A 和 B 访问百度服务器,尽管它们的局域网 IP 是一样的,有过后最终它们访问百度的地址(IP + 端口)是唯一的,全都,百度服务器回复时,原路返回时不能区分到底给谁回。

【编辑推荐】

【责任编辑:

赵宁宁

TEL:(010)684765006】



点赞 0