端口地址转换 (PAT) 映射到专用 IP
在本文中,我们将了解家庭网络的工作原理。
一开始我们应该记住,当我们将笔记本电脑、智能手机、平板电脑等连接到家庭网络时,都会获得一个 IP 地址。分配给这些设备的 IP 地址不是公共 IP 地址,而是私有 IP 地址。这个家庭网络是一个局域网。
在家庭网络中使用私有 IP:
私有 IP 未注册,因此它不能用于在互联网上唯一地查找用户。私有 IP 通常在192.168.XX 和 10.XXX范围内。这些私有 IP 由路由器分配给连接到路由器的每个设备。
_mapping_to_Private_IPs_0.jpg){kind=spacer}
那么,我们的设备如何连接到互联网,分配给它们的私有地址不能在互联网上唯一标识?
这就是端口地址转换 (PAT)或更常见的网络地址转换过载出现的地方。
笔记:
需要记住的重要一点是,我们唯一连接到 Internet 的路由器被赋予了公共 IP。
因此,局域网中的所有设备仅使用一个公共 IP 与互联网通信。
局域网中私有 IP 的必要性:
为了节省可用的 IPv4 地址,家庭网络中的每个设备都没有分配公共地址,因此我们必须使用 PAT。
端口地址转换 (PAT):
这解决了具有私有 IP 地址的设备如何使用分配给边缘路由器的单个公共地址连接到 Internet 的问题。
私网IP解析步骤:
- 当专用网络中的设备想要连接到网站时,它会根据设备本身的 OSI 模型执行所有步骤(创建 IP 数据包),然后将 IP 数据包提供给家庭网络中的路由器。
- 端口地址转换在路由器中实现。
因此,现在路由器接收到的 IP 数据包有一个私有 IP 和一个端口号(由我们的计算机提供),所以现在路由器将用路由器的公共 IP 替换私有 IP,并将特定端口分配给该连接设备。 - 在转换表中创建一个条目,映射哪个私有 IP 和端口映射到路由器的哪个公共 IP 和端口。
- 这样最后IP包的端口字段就被Router分配的新端口号代替了。
- 数据包根据网络规则在 Internet 中路由。
笔记:
- 转换表中的条目仅在特定主机与另一特定目标主机之间建立连接时才首次生成。
- 目标 IP 和目标端口未更改。
按目标主机回复 IP 数据包:
目标主机回复,并且在回复 IP 数据包中,目标 IP 地址是路由器公共地址,端口号是路由器为该特定设备中的特定连接分配的端口号。
最后如何将 IP 数据包返回给请求来自该特定网站的响应的特定设备?
- 可以通过查看网络地址转换 (NAT) 表找到特定设备,因为我们在边缘路由器的特定端口收到了 IP 数据包。
- 通过使用分配的端口号和(实际目标主机)目标 IP 地址(IP 数据包的来源)检查相应的转换表条目,我们可以唯一地找到该特定设备的设备和特定端口。
如果私有网络中的所有设备都想连接到同一个目标主机和目标主机的同一个端口怎么办?
没有问题,因为在翻译表中,每种这种连接都会有条目。通过路由器为每个连接分配一个唯一的端口号这一事实,可以将这些连接与另一个连接区分开来。
下图可以清楚地了解上述整个概念。
_mapping_to_Private_IPs_1.jpg){kind=spacer}
转换表看起来像(条目在示例 IP 地址上方):-
_mapping_to_Private_IPs_2.jpg){kind=spacer}
通过这种方式,仅使用一个公共 IP,我们就可以将专用网络中的设备连接到 Internet。