本文目录

I. 地址转换可以更有效地使用IP地址。

一.1 地址转换的背景

一.2 地址转换理由

一.3. 重写港口号的理由

一.4. 公司内联网的互联网接入

二. 路由器包装过滤器

I. 地址转换可以更有效地使用IP地址。

我们已经涵盖了路由器的基本操作,除这些基本操作外,路由器现在还有其他功能。地址转换和包过滤。

一.1 地址转换的背景

首先，让我们看看地址转换功能的历史。所谓地址，用来识别每个小玩意的符号因此,每个装置应有一个独特、不重复使用的地址。好像很多人有地址一样因此,信使和互联网都不知道向谁发送包裹。与互联网连接的每个设备都应有自己的独特地址。的确,这项工作已经尽快完成。比如，当企业需要互联网连接时,它们必须能够上网。应当与地址主管机构联系,以获得IP地址。这些材料已分发给公司的所有设备。换句话说，当时内联网和外联网没有区别。所有客户都可直接上网。

尽管因特网最初是为商业目的开发的,但公众越来越容易进入因特网。然而,在1990年代之后,互联网日益为普通民众所利用。与互联网连接的装置数量也大幅增加。如此一来，情况就发生了变化。如果你继续使用旧的进入方式过不了多久，地址分配已达到极限。如果不能肯定每个装置将拥有一个不可重复的地址,这是首次使用互联网与互联网连接,这将对网络软件包的传输产生重大影响。这是一个关键问题。如果允许这种情况继续下去,不久的将来，一旦固定地址用光，不再有任何新的设备可供使用。因特网也不能继续发展。

固定地址的分配方式对于解决这一问题至关重要。举个例子，是否有A公司和B公司是一回事这些内联网是完全自成一体的。这种情况下，两家公司的内联网之间不会有净流动。如果A企业的服务器与B公司的客户拥有相同的IP地址,这没有区别。因为他们不能相交而谈。只要它在每家公司的范围之内,网包的目的地可能很容易确定。是否重复其他公司的内联网地址没有区别。只要每家公司的网络与其他公司不同就不会出现问题。

正在处理地址不足的问题。这就是申请的性质。这意味着内部设备的地址不必与其他公司重复。这样一来，没有必要为内部设备指定具体地址。结果,IP地址大大缩小。当然，就算是公司内网，你不能随便提供联系方式因此,必须制定一些基本规则。有些网址是因特网网址。这些地址被称为私人地址。最初的永久地址称为公有地址在互联网标准中,这称为全球独特地址或公共地址。

对私人地址的限制很简单,只能在内联网上作为私人地址使用,具体范围如下。

10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255

在为私人地址创建规则时,这些地址属于未在公开演讲中进行传播的领域。换句话说，私人地址没有独特的结构。公共演说未分配部分只应在内联网上使用,这只是一项条例。这个地址与复制到其他公司无关。因此,对这些地址的管理并不一致。不需要申请，任何人都可以自由使用。当然，如果公司内部地址重复, 网络软件包将无法传输 。因此,必须消除内联网上的重复工作。

这不是一个好主意, 尽管它保存了一些地址。但是,这并不能完全解决问题。该公司的内部网络并非完全自成一体。这是通过互联网和许多其他企业进行连接的必要性。因此,当需要在内联网和因特网之间进行一揽子转移时,问题就出现了，因此,如果同一地址在许多地点被发现,无法正确传输软件包 。

于是，当该组织与互联网连接时,需要图3。 17公司内部网络分为两部分。其中有几台是可上网的服务器。其余部分由内部设备组成。某些互联网曝光被分配到公共地址,而另一些则向互联网开放。与互联网直接互动是可能的。这一部分与前一部分相同。相对地，私人地址分配给内部设备。直接从因特网发送因特网资料包是不可行的。它通过一种独特的方法联系在一起。此方法称为地址转换。

一.2 地址转换理由

在发送网络软件包时,地址转换的核心概念是IP地址和IP头的端口号(此处的端口号指TCP和UDP的端口号)。那不是路由器和枢纽连接网络的港口我们将研究这个程序的一个真实世界的例子。假设我们已经进入了网络服务器让我们看看行李是怎么运的

首先，在初始 TCP 连接操作包发送到互联网后,这样的话,它会看起来像图3.18。发件人的IP地址从私人地址转换为公共地址。地址转换设备( 带有地址转换功能的设备多于路由器) 是在此使用的典型地址 。一些防火墙还具备处理转换能力。它的功能与路由器相似。因此,我们在这里使用了“广告装置”一词。然而,这里的背景与路由器互联网接入港的IP有关。与此同时，也必须更改端口号, 地址翻译设备会随机选择空端口 。然后，应改写前私人地址和港口号。公共地址和港口号也隐藏在暗处。它储存在地址转换装置内的一个表格中,作为一系列相关记录。

在重写发件人的IP地址和端口号后,包就被发往互联网，最终到达服务器，服务器然后返回一个软件包 。初始软件包的发送者是服务器返回的软件包的接收者。因此,归还的物品使用改写的公共地址和港口号交付。此共享地址是地址转换设备的地址 。因此,运回的货物将抵达地址转换装置。

地址转换装置随后将使用公共地址和港口号从地址通信表格中检索有关私人地址和港口号,并重写收件人的信息,然后将软件包送交公司内联网。

在以下包件中需要地址转换装置,以根据相应的表格搜索私人地址和公有地址之间的通信,并重写地址和端口号码并转发这些地址和端口号码,有关表格中的记录在收到和接收数据后被删除,处于分解阶段,互联网接入完成。

具有私人地址的设备也可以使用这一技术在互联网上进入,互联网终端的真正目标是地址转换装置(例如路由器)。

内部公司网络就证明了这一点,其中工作程序相同,但规模不同。

一.3. 重写港口号的理由

我们目前使用的地址转换程序结合了重写地址和端口号,而以前的地址转换机制只是重写地址,而不是重写端口号。 这种方法也为公司内部和互联网通信提供了便利,而且更容易。

但是，这种做法所依据的假设是,私人和公共演讲必须相同,也就是说,它们必须是相同的。有多少设备连接到互联网上?你需要多少次公开演讲?当然，访问结束后,您可从适当的表格中删除记录。然后,其他装置可以分配同样的公共讲话。因此,公共演讲的次数必须等于可以同时上网的装置的数目。然而公司人数一多，使用互联网的人数也将增加。在一家员工数以万计的公司里数以百计的人同时上网是司空见惯的。这就需要数百次公开演讲。

为解决这一问题,对港口号作了精确的修改。客户的端口号是从闲置端口随机提取的。因此,重新进行这项工作并不困难。端口号为 16 位数 。共有数万个港口(16位,65536个港口号)可以进入。然而,并非所有这些港口都适合进行地址转换。因此,如果公共地址加上港口等于私人地址,单一的公开讲话相当于数以万计的私人讲话。这一战略导致公有地址的使用有所增加。

一.4. 公司内联网的互联网接入

公司内联网的因特网接入软件包需要因特网连接。即使发件人的私人地址和港号没有储存在相关的表格中,通常也可以转让这些地址和港号。因为地址转换设备的地址是用于重写的公共地址。你要做的就是选择一个空端口。仅地址转换装置即可评估这些。然而，就互联网接入企业的互联网接入一揽子计划而言,还需要增加互联网用户的数量。如果适当的表格中没有条目,则不能定期转移。因为如果不记录适当的表格,这表明地址转换装置无法区分公共地址和私人地址。

换个角度来看，这意味着没有因特网接入设备。从因特网向它传送一个网络包是不可行的。连正在检查的设备,还有可能向用于因特网通信的门户提供基于网络的一揽子服务。无法关闭临时文件夹:%s。也就是说，除非公司主动允许，否则,不可能从因特网向公司内联网发送网络软件包。这种装置的效果是禁止非法入侵。

不过，我们偶尔需要能够从互联网上访问公司的内联网。这需要作一些准备。通过互联网连接互联网是不可行的。这是因为来往信函表中没有相关的记录。因此,我们只需要手动提前添加这样的记录。我不知道(图3)。一般来说，网络外访问服务器可在地址转换设备之外部署,并提供一个公共地址。您也可以手动将服务器的私人地址输入到地址翻译设备中。这样就可以在互联网上访问带有私人地址的服务器。您必须为地址转换设备配置带有公共地址的 DNS 服务器。 )

二. 路由器包装过滤器

这是包裹过滤器的细目包装过滤是路由器的一项重大附加功能。地址变更现在似乎有点复杂。另一方面,过滤包的技术并不复杂。软件包过滤是传送软件包的一种方法。视MAC头部、IP头部和TCP头部内容而定(某些装置还可根据TCP头部后面的数据内容制定过滤规则)然而,它并不特别普遍。它决定按照既定规则转交包件。还是丢弃这个包。我们在讨论消防设备或软件这些技术大多用于防止未经授权的侵入(有些防火墙也用于防止未经授权的侵入)。

过滤包的概念是相当直截了当的。然而,如果要制定一套可接受的条例,区分非法访问和定期访问,就必须区分非法访问和定期访问。这是防止非法侵入者在没有干扰合法旅行的情况下入境的唯一办法。是非常不容易的。举个例子，互联网被用作防止非法互联网渗透的工具,以防止非法互联网渗透。我们有能力禁止所有互联网捆绑。但结果是什么?与我们的TCP工作方式相似网包双向流动。您不能从互联网上切断所有软件包 。内联网的互联网连接功能不正确。

这是一个有趣的话题, 由于软件包过滤器和服务器操作的重要性, 当我们调查服务器时, 我们将会深入地研究它。

因特网软件包通过因特网与路由器连接后,终于进入因特网,将在下一章讨论。

下文摘自网络如何作为外联材料。

完结！

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/22067.html。