Network Address Translation (NAT) ทำงานกับเราเตอร์ที่บ้านได้อย่างไร [ซ้ำ]

-3

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว:

ฉันมีคอมพิวเตอร์สามเครื่องเชื่อมต่อกับเราเตอร์ที่บ้าน ฉันแน่ใจว่าเราเตอร์ของฉันมีที่อยู่เดียวเท่านั้น เมื่อแพ็กเก็ตมาจากคอมพิวเตอร์ 1 IP ต้นทางจะถูกแปลเป็นที่อยู่ IP ของเราเตอร์

สมมติว่าทั้งคอมพิวเตอร์ 1 และ 2 เข้าถึงปลายทางเดียวกันคราวนี้รายการใน NAT จะมีที่อยู่ปลายทางเดียวกัน ดังนั้นแพ็กเก็ตจะถูกส่งต่อที่นี่อย่างไร

เมื่อแพ็กเก็ตมาถึงจากปลายทางแพคเกจต่างกันอย่างไรระหว่างคอมพิวเตอร์ 1 และ 2 ฉันมีเราเตอร์ Belkin กำลังสร้างที่อยู่แหล่งข้อมูลมากมาย ตัวอย่างเช่น NAT แบบไดนามิก IP ของแหล่งที่มาแต่ละรายการจะถูกแปลงเป็นที่อยู่ IP อื่นหรือไม่ มันสร้างกลุ่มที่อยู่ได้อย่างไร

networking  router  nat 
dexterous_stranger
แหล่งที่มา
1
Ƭᴇcʜιᴇ007
1
Ƭᴇcʜιᴇ007
ตอนนี้เป็นคำถามที่แตกต่างอย่างสิ้นเชิงดังนั้นทำไมคุณไม่เพิ่งเริ่มใหม่ ต้องบอกว่าถ้าคุณทำโปรดทำให้มันดีขึ้นและชัดเจนกว่าระเบียบนี้ เมื่อมันมาถึงตอนนี้สิ่งนี้ยังคงกว้างเกินไปและมีคำถามที่คลุมเครือหลายคำถามที่ตกแต่งด้วยภาพหน้าจอที่เกี่ยวข้องแทบจะไม่และดูเดิลคิด
Ƭᴇcʜιᴇ007

คำตอบ:

2

เราเตอร์ไม่เพียง แต่แปลแหล่งที่อยู่เท่านั้น แต่ยังแปลพอร์ตของแหล่งที่มาด้วย เมื่อเครื่องสองเครื่องบนเครือข่ายทำการร้องขอที่คล้ายกันเช่นการเยี่ยมชม superuser.com ที่ 198.252.206.16:80 เราเตอร์จะแปลพอร์ตต้นทางให้เป็นเอกลักษณ์ เมื่อการตอบกลับมาถึงเราเตอร์สามารถแยกความแตกต่างทั้งสองตามพอร์ตปลายทางของพวกเขาและให้คำปรึกษาตารางการเชื่อมต่อเพื่อดูว่าหนึ่งที่จะถูกส่งต่อไปยังเครื่องที่ ในตัวอย่างของคนสองคนที่กำลังเรียกดูผู้ใช้ขั้นสูงตารางการเชื่อมต่ออาจมีลักษณะดังนี้:

root@FAKEROUTER:~# grep 198.252.206.16 /proc/net/ip_conntrack
tcp      6 3597 ESTABLISHED src=192.168.1.1 dst=198.252.206.16 sport=50000 dport=80 packets=8 bytes=1637 \ 
    src=198.252.206.16 dst=203.0.113.1 sport=80 dport=50000 packets=14 bytes=14747 [ASSURED] mark=20 secmark=0 use=1
tcp      6 3598 ESTABLISHED src=192.168.1.2 dst=198.252.206.16 sport=50000 dport=80 packets=8 bytes=1637 \
    src=198.252.206.16 dst=203.0.113.1 sport=80 dport=50001 packets=14 bytes=14747 [ASSURED] mark=20 secmark=0 use=1
Marcks Thomas
แหล่งที่มา
หน้าจอนี้ถูกยิงจากเราเตอร์หรือไม่? ฉันจะ telnet ไปยังเราเตอร์เพื่อเรียกใช้คำสั่งดังกล่าวได้อย่างไร
dexterous_stranger
@ SHREYASJOSHI: มันตรงไปตรงมามาก คุณเริ่มต้นไคลเอ็นต์ telnet และเชื่อมต่อกับเราเตอร์ แต่ฉันไม่เชื่อว่าคุณรองรับคุณสมบัตินี้ คู่มือไม่ได้กล่าวถึง telnet หรือ SSH แน่นอนคุณสามารถลองกระนั้น หากไม่ได้ผลคุณจะต้องติดตั้งเฟิร์มแวร์อื่น
Marcks Thomas
ไม่ฉันไม่สามารถ telnet ได้ ดูเหมือนว่าฉันต้องหาเฟิร์มแวร์ตัวอื่น ฉันไม่รู้ว่า belkin สามารถช่วยฉันได้หรือไม่
dexterous_stranger
1

เราเตอร์หน้าแรกทำ NAPT ที่อยู่เครือข่ายและการแปลพอร์ต ซึ่งหมายความว่าพอร์ตต้นทางนั้นได้รับการแก้ไขไม่ใช่เฉพาะที่อยู่ต้นทาง โดยปกติแล้วการเชื่อมต่อแต่ละครั้งจะได้รับหมายเลขพอร์ตภายนอกที่ไม่ซ้ำกันซึ่งเป็นวิธีที่เราเตอร์รู้จักการเชื่อมต่อ นอกจากนี้ยังหมายความว่าคุณสามารถมีการเชื่อมต่อพร้อมกัน 65535 พร้อมกันไม่ว่าจะมีอุปกรณ์กี่ชิ้นที่อยู่ด้านหลังเราเตอร์

user2313067
แหล่งที่มา
ตกลงดังนั้น Src IP จะเหมือนกันที่เราเตอร์ที่บ้านเช่น IP ของเราเตอร์ อย่างไรก็ตามหมายเลขพอร์ตจะแตกต่างกันสำหรับคอมพิวเตอร์ที่แตกต่างกัน ฉันถูกต้องหรือไม่
dexterous_stranger
ใช่แต่ละการเชื่อมต่อมีหมายเลขพอร์ตที่แตกต่างกัน พอร์ตไม่ได้เกี่ยวข้องโดยตรงกับคอมพิวเตอร์ แต่เป็นการเชื่อมต่อที่เชื่อมโยงกับคอมพิวเตอร์ เมื่อการเชื่อมต่อนั้นอยู่บนคอมพิวเตอร์เครื่องอื่นที่เปิดการเชื่อมต่อใหม่ในทางทฤษฎีอาจได้รับหมายเลขพอร์ตนั้น
user2313067
ขณะที่ส่งแพ็กเก็ตโดยที่หมายเลขพอร์ตภายนอกนี้ถูกห่อหุ้มในแพ็กเก็ต ฉันแน่ใจว่านี่ไม่สามารถเปลี่ยนหมายเลขพอร์ต TCP ตามที่คุณระบุว่าเป็นภายนอก ตอนนี้ที่หมายเลขพอร์ตภายนอกนี้ถูกห่อหุ้มดังนั้นเมื่อมันสามารถระบุกลับได้
dexterous_stranger
โดยภายนอกฉันหมายถึงหันหน้าไปทางด้านนอกของเครือข่ายภายในบ้าน มันเปลี่ยนหมายเลขพอร์ต TCP (หรือ UDP)
user2313067
แค่ใช้ NAT ที่อยู่ในเครือข่าย ISP ใช้งานหรือไม่ แต่ทำไม ISP ถึงต้องการมัน?
dexterous_stranger
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.