作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)
在实际中,比如图上面最简单的家庭网络,不知道大家发现没有,接光猫下面分配的是192.168.1.0或者192.168.2.0/24的地址,或者拨号分配的是100.100.X.X、10.10.X.X的地址,这些地址可都是私网IP的,在前面提到过,私网IP是无法进入公网的,那它是如何上网的呢?
(1)以博主出口路由器作为举例(大部分都是这样)
猫是路由模式(光猫拨号),路由器接猫的LAN口,通过DHCP获取到了192.168.1.33的地址,网关是192.168.1.1,现在是可以直接上网的。
LAN口是192.168.255.254,作为下面用户的网关,PC自动获取在192.168.255.0/24,网关是255.254
(2)设备的流量是如何抵达互联网的。
在自己的电脑上面tracert了一下路径,可以看到,前面三条都在内网里面
- 192.168.255.254是路由器地址,用户的网关
- 192.168.1.1,这个是猫的LAN地址
- 100.70.0.1,这个是运营商拨号服务器的网关地址
猫的wan口拨号后去的是100.70.88.38,这个就是目前的情况。
所以,实际上我这边上网,经历了三次NAT
- 第一次是终端经过路由器的时候,转换成了WAN口DHCP获取的地址(192.168.1.33)
- 第二次是192.168.1.33经过光猫的时候,转换成了WAN的IP (100.70.88.38)
- 第三次是运营商的接入设备,会把100.70.88.38,转换成一个公网地址出去上网
这就是运营商分配过来的虽然是私网地址,但是可以上网的原因,最终运营商那边会转换成一个公网地址来进行上网,这个也是运营商节省公网IP地址的一种手段
- 第一次需要NAPT是因为光猫没有内网网段的路由,通常光猫是不支持写的
- 第二次需要NAPT是因为运营商接入设备只知道光猫WAN口的IP
- 第三次需要NAPT是因为私网地址最终需要转换成公网地址,才能在互联网中传递
- 所以源NAT的作用其实很多的,不单单用于访问到互联网,后续有个案例会介绍这样的场景。
- 另外家用路由器的WAN口默认是做了NAT的,也就是所谓的NAT模式,经过该接口的数据会自动的做NAPT。
实际组网推荐:
在家用网络里面光猫处于路由模式还是桥接模式,是没多大区别的,因为终端数量就这么几个,流量也不是特别的大。企业环境就建议猫用桥接模式,路由器来进行拨号,可能很多人觉得没啥区别,这里就需要介绍下
- 猫处于路由模式下,它相当于是做三层转发的同时还需要做NAPT处理,这个是消耗CPU的,企业办公环境与家用不一样,终端数大,会话多,流量大,对于猫的性能是一个考验,有的地区的猫性能相对较差,导致网络很卡的情况出现。
- 猫处于桥接模式,猫只负责电与光信号的转换,其余的不涉及,这样就减轻了猫的压力,也不会成为瓶颈点,这个在企业中是非常推荐的,特别是超过60终端以上的网络。
- 实际中尽量的减少NAT的转换次数,NAT毕竟是改动了源IP地址的,可能会导致某些应用出现问题,猫处于桥接模式就可以减少一次NAT。
- 猫处于桥接模式,路由器拨号的情况下,一定记得修改MTU与TCP MSS,否则会导致网页打开很慢或者打不开的情况。
