• lh
    2018-06-04
    老师,你在第二种情况说,网关B上记下来,国际身份192.168.56.2对应国内身份192.168.1.101。那么如果该局域网内还有很多其他机器,比如192.168.1.102,103等等,它们对应的国际身份呢?如果也是192.168.56.2,那么从192.168.56.1发来请求时,网关B要将该消息转发到哪个国内身份呢?
     2
     100
  • Malcolm
    2018-09-10
    这一节讲的特别不清楚,对于懂的人来说当然懂,对于初学者来说,这节有点故弄玄虚了。
    1.访问的外网的某个地址,怎么可能会访问某个私有ip(主机B)?
    2.NAT的TCP用一主机+端口映射,你不讲初学者怎么知道如何响应给哪台主机?

    作者回复: 比如访问学校里面的选课网站?可以先理解一对一映射的场景

     5
     42
  • Leon📷
    2018-10-27
    这里面留言的都是人才。知识面又广,声音又好听,我超喜欢在这个地方看评论的感觉,不看评论是不可能的,这辈子都不可能不看评论的。
    
     39
  • jacy
    2018-07-05
    回答一下第一题,nat支持一对一转换,即一个内网ip与一个外网ip,题一需要协议支持一个外网ip对应多个内网ip,则需要napt协议支持,。协议会维护一张映射表,结构如下:
            内网ip:port-->外网ip:空闲port
    只要路由器空闲ip足够即可。但有个问题想请教老师,像微信这种有海量用户保持长连接的场景,路由port不够,是怎么处理的,不可能是加路由设备来处理吧?
     5
     33
  • 张爽
    2018-06-04
    NAT Gateway会以源IP+源端口的方式记录连接的NAT记录,Ping是直接调用的ICMP,不经过第四层的协议,并没有端口号,请问老师,同一内网的两台机器同时Ping百度,再收到两个应答之后,在没有端口号做区分的情况下,如何进行转发,谢谢

    作者回复: 连接维护用哈希匹配,tcp有端口的一种算法,icmp也有相应的算法

    
     31
  • 流沙咖啡
    2018-06-04
    有个地方有错误,在例子中,路由器B右边的192.168.1.0/24并不是静态路由,而是“直连网段”

    作者回复: 赞,是直连,直连也有条路由的

    
     21
  • yunfei_lei
    2018-06-05
    对于情况二,服务器A怎么知道服务器B的国际地址的?
     2
     19
  • 顾骨
    2018-06-04
    局域网中两台机器同时访问百度,但是出现了一个极端情况:两台机器的源端口都是一样的,回来时,网关怎么区分该发给谁呢。
     1
     13
  • 起风了001
    2019-05-17
    作为教程我觉得问题可以简单带过, 但是一定要点出来, 这样读者可以继续深入学习. 比如在讲西行型时, 要说明实际上网络请求是有端口号的, 服务器A请求服务器B, 虽然是用的服务器B的192.168.56.2/24这个ip左右目标ip, 但是他本身是有带上端口号, 比如端口号123, 这个端口号在路由器B上有一个NAT映射, 路由器知道123端口代表着内网主机192.188.1.101:321, 这样可以解决很多人的疑问: 内网有多台机器的时候怎么知道目标是哪一台?

    作者回复: 赞,是的

     2
     10
  • monkay
    2018-06-04
    有下一跳和没有下一条运作上有什么区别?为什么每次都强调有没有下一跳?
    
     10
  • 蔺波
    2018-07-02
    Nat有session,这一块需要讲的

    作者回复: 是的,会讲

    
     9
  • indeyo
    2018-12-09
    回答第一个问题。老师在讲“玄奘西行游”的过程,只讲了服务器A给服务器B发包的情况,没有讲服务器B给服务器A回复包的情况,其实是类似的。根据私有ip(国家身份证)不能在公网上面出现的原则,我列一下回去的包的内容是怎样的:
    假设和服务器A直连的路由器为路由器a,和服务器B直连的路由器为路由器b。

    服务器B->路由器b
    源MAC:192.168.1.101的MAC
    目标MAC:192.168.1.1的MAC
    源IP:192.168.1.101
    目标IP:192.168.56.1

    路由器b->路由器a
    源MAC:192.168.56.2的MAC
    目标MAC:192.168.56.1的MAC
    源IP:192.168.56.2
    目标IP:192.168.56.1

    路由器a->服务器A
    源MAC:192.168.1.1的MAC
    目标MAC:192.168.1.101的MAC
    源IP:192.168.56.2
    目标IP:192.168.1.101

    最关键的地方在于,当第二个包到达路由器a时,它是怎么知道服务器A的私有ip(国家身份证)的呢?路由器a有个引射表,可以通过公有ip(护照)查找出私有ip(国家身份证)。
    展开
    
     8
  • 林三杠
    2018-06-05
    一直有个疑问,IPv4的公网地址是有限的,现在那么多云厂商卖虚拟主机,每台主机都有一个公网IP,会有用完的时候吗?分给每个云厂商的公网IP有多少啊?
     1
     8
  • Geek_9807b5
    2018-06-05
    老师您好,我有一个关于NAPT的疑问。
    将端口号和ip地址都translate成为公网ip和运算后的端口号,端口号最多65535个,如果内网机器特别多,都走tcp请求,导致接口超过65535个,怎么办?
     1
     8
  • Alery
    2018-07-05
    老师,你在第二种情况说,网关B上记下来,国际身份192.168.56.2对应国内身份192.168.1.101。那么如果该局域网内还有很多其他机器,比如192.168.1.102,103等等,它们对应的国际身份呢?如果也是192.168.56.2,那么从192.168.56.1发来请求时,网关B要将该消息转发到哪个国内身份呢?就好比公司局域网往往是几十个几百个绑定到一个公网ip上的,这个时候怎么对应到具体的某个局域网ip呢?
    
     7
  • master
    2018-10-28
    1.wan口地址怎么来的?
    2.是否在到达公网前的这一段链路上每一跳都需要NAT?

    作者回复: wan口地址是运营商分配的,只有最后一跳使用nat

     1
     6
  • zj坚果
    2018-06-07
    老师,为啥我们在宿舍里用交换机而不是用路由器啊,我们能够上外网呀

    作者回复: 有的交换机叫交换机,其实是有路由功能的

     1
     5
  • 化雨
    2018-06-05
    查了下第一题,nat时不光会替换ip地址,也会替换端口号;每个网关应该都维护了一张端口主机映射表,这样便能准确寻址私网主机。仔细看了下您画的报文结构,猜测端口号占用的应该是ip报文中的选项字段
    
     5
  • caohuan
    2018-12-31
    本篇所得:1.玄奘西游,需要转换IP地址,把外网 与内网相互转换,欧洲十日游 不需要转换 IP地址;
    2.静态配置路由 为规定 哪个口 访问对应的外网;
    3.离开 局域网 需要经过网关,网关是路由器的一个网口;
    4.路由为三层设备,里面包括 下一跳的信息;

    老师的问题1.公网IP转 私有IP,以及私有IP转化为公网IP,可以用一套算法,正向、反向类推。
    2.自动匹配 可以用 数据结构+算法,自动匹配路由的IP,既方便又效率。
    展开
    
     4
  • Yangjing
    2018-08-05
    什么场景下网络是“欧洲十国游”类型的,能提供个例子不?
     1
     4
我们在线,来聊聊吧