路由器上网与直接上网的区别

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

一、直接上网跟路由器上网的区别:1.工作层次不同直接上网,服务器跟客户机是直接通过物理层相连。交换机是工作在数据链路层,也就是第二层,路由器工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。2.IP地址不同直接上网所得到的IP地址为直接访问Internet的公网IP地址,是全球唯一的。路由器上网所得到的IP地址是一个私有地址,它在全球网络中不具唯一性,可以在全球任何一个地方的网络中使用。如192.168.1.2的IP地址。主要是起标识不同网络的作用3.路由器可以分割广播域连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。路由器工作在OSI模型中的第三层,即网络层。路由器的作用是连接多个逻辑上分开的网络,并对各分离的逻辑网路进行无连接数据报的传输、数据报的寻径和差错处理。路由器的工作原理是接收从网路中传来的数据报,根据数据包信息查找路由表中的路由信息以判断该数据报走向,修改数据包的帧内容,并将修改得到的饿数据包转发到网路中。4.路由器提供了防火墙的服务路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。5.路由选择路由选择是指选择通过互连网络从源节点向目的节点传输信息的通道,而且信息至少通过一个中间节点。路由选择工作在OSI参考模型的网络层。6.共享网络路由器通过网络地址转换将内网的的多个IP映射到公共IP,从而实现共享网络。二、路由器共享网络路由器之所以可以做到多个用户同时共享网络主要涉及的技术为网络地址转换。NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。NAT类型1.静态NAT将内部地址和外部地址进行一对一的转换。这种方法要求申请到的合法IP地址足够多,可以与内部IP地址一一对应。静态NAT一般用于那些需要固定的合法IP地址的主机,比如Web服务器、FTP服务器、E-mail服务器等。2.动态NAT将多个合法IP地址统一的组织起来,构成一个IP地址池,当有主机需要访问外网时,就分配一个合法IP地址与内部地址进行转换,当主机用完后,就归还该地址。对于动态NAT,如果同时联网用户太多,可能出现地址耗尽的问题。3.PAT(端口NAT):使用端口多路复用技术,将多个内部地址映射为一个合法地址,用不同的端口号区分各个内部地址。这种方法只需要一个合法IP地址。路由器支持的PAT会话数是有限制的,所以使用PAT的局域网,其网络的规模不应该太大。使用到NAT技术,它可以将局域网中的如192.168.1.2的私有地址转换为可以在Internet使用的IP地址。从而达到访问Internet的目的。目前ADSL普遍采用的是NAT技术中的PAT(PortAddressTranslation)技术,它将内部地址映射到路由器WAN端口上的的一个全球唯一的公网IP地址上,同时在该地址上加上一个由路由器选定的TCP或UDP端口号。整个Router通过DHCP分配IP给LAN上的主机(或手动设置),然而,这些IP是内网IP,无法直接访问外网的。在WAN设置中,使用PPPoE进行拨号后,ISP返回一个动态IP地址给Router,而LAN的主机,就是通过这个IP与外界通信的。这里实现了NAT(网络地址转换),正是NAT,才能使我们能够共享ADSL上网。便携电脑A便携电脑BWANLAN192.168.1.1192.168.1.100192.168.1.102数据包(A与S1)121.33.117.131:200056.23.5.2:80服务器S1服务器S2121.33.117.13156.23.5.2:8056.23.5.3:110数据包(A与S2)192.168.1.100:123456.23.5.3:110数据包(A与S2)121.33.117.131:200056.23.5.3:110数据包(A与S1)192.168.1.100:123456.23.5.2:80数据包(B与S1)192.168.1.102:123456.23.5.2:80数据包(B与S1)121.33.117.131:200156.23.5.2:80NAT转换器NET转换表协议内部局部IP地址内部全局IP地址外部全局IP地址TCP192.168.1.100:1234121.33.117.131:200056.23.5.2:80TCP192.168.1.100:1234121.33.117.131:200056.23.5.2:110TCP192.168.1.102:1234121.33.117.131:200156.23.5.2:80如图所示,电脑A的IP地址为192.168.1.100,路由器的WAN(广域网)端口自动探测到广州电信分配给它的一个公网IP地址,如121.33.117.131。当我的电脑开机后,与路由器连接上,路由器会分配一个端口号给我这条连接,如分配给我的是1234。当我要打开网页时,电脑A发送一个数据包到路由器默认网关192.168.1.1,当这个数据包到达路由器的时候,路由器会进行折解数据包的过程,提取出这个数据包的头部源IP地址192.168.1.100:1234,路由器通过查看NAT表,将数据包的头部源IP地址改为121.33.117.131:2000,并以56.23.5.2:80()为目的地址将数据包发送到目的网络的服务器上,服务器做出回应时,以56.23.5.2:80为源IP地址,121.33.117.131:2000为目的地址将数据包发送到路由器上,路由器再查NAT表,找到121.33.117.131:2000对应的内部地址192.168.1.100:1234,于是服务器发回的数据包就发送到了我的电脑上,而不是局域网(LAN)内其他主机上。公网上的服务器只知道IP地址为121.33.117.131的路由器在与它通信,并不知道是我的电脑在与它通信,这对于保护局域网内的主机是有好处的。而如果当我打开网页的同时还要发送一封E-MAIL,我的电脑会发送一个数据报道路由器默认网关192.168.1.1,当数据包到达路由器的时候,路由器会进行拆解数据包的过程,提取出这个数据包的头部源IP地址192.168.1.100:1234,路由器通过查看NAT表,将数据包的头部源IP地址改为121.33.117.131:2000,并以56.23.5.2:110(电子邮件访问的端口号为110)为目的地址将数据包发送到目的网络的服务器上,从而得到相应的服务。当有另外一台电脑B连上路由器,路由器会根据配置分给他一个端口,如1234.当该电脑同样打开网页时,路由器在解析过程,会把数据包头部的源IP地址192.168.1.102:1234,通过查看NAT表,将数据包的头部源IP地址改为123.33.117.131.2001来与之前的电脑进行区分。

1 / 4
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功