计网超网路由NAT协议

Posted 2022-11-22 飞人01_01

接着上文介绍着走。上文说到了MAC地址和IP地址，以及IP地址的子网划分问题。子网划分所起到的作用是将一个网络，划分成很多份子网，使其每个子网都处于不同的网段。那么今天提到的第一个概念就是超网。

文章目录

• • • ✅超网
    • ✅路由
    • ✅数据包的传输过程（简化）
    • ✅公网IP、私网IP
    • ✅NAT协议

✅超网

所谓超网就是将多个连续的网段合并成一个网段。

举个例子，第一个子网有200台主机，处于192.168.0.0/24这个网段；第二个子网有200台主机，处于192.168.1.0/24这个网段。现在的需求是：将这400台主机全部使其处于同一个网段。

有个人可能会说，让这些主机换成B类网不就行了吗？行肯定是行的，但是很浪费IP资源啊，一个标准B类网的主机数量有65534台。但却只用了400台主机，浪费了很多，不值得。

那么具体如何将两个子网合并成一个子网呢？如下过程：

1、将IP地址和子网掩码，按二进制展开

2、IP地址不用改动，抹去子网掩码最右侧的1

如上图，就将两个连续的子网划分成了一个网段。切记切记，要想使其在同一个网段，那么网络号和子网掩码必须完全相同。

如下错误示例：

要想使其在同一网段，那么子网掩码还得抹去一个1才行，如下：

例子：

如何判断一个网络是子网还是超网？

都知道A类网默认子网掩码是8位，B类网默认子网掩码是16位，C类网默认子网掩码是24位。当我们拿到一个网络的时候，判断属于A、B、C中的哪一个；再看看子网掩码是增加了还是减少了，就能判断子网还是超网。如果子网掩码增加了，那就是子网，反之是超网。

✅路由

路由：在不同的网段之间转发数据，需要有路由器的支持。默认的情况下，路由器只知道跟它直连的网段，非直连的网段就需要使用动态路由或者静态路由。

所谓动态路由，就是路由器本身每隔一段时间，就会通过路由选择协议（RIP协议或OSPF协议），跟它连接的附近的路由器获取路由信息，适用于大规模网络。而静态路由，就需要管理员手动的添加路由信息，静态路由的好处就在于可以方便管理，适用于小规模网络。

这里着重讲一下静态路由的配置，动态路由的话，很简单，只要开启动态路由的功能，路由器就可以自动地获取路由信息。

如上图，在配置了4台电脑的IP地址和默认网关后，左边的两台电脑能够互相通信，右边的两台电脑也能够互相通信。但是左右两边不能进行通信，原因在于左右两个之间，连接了2个路由器，这两个路由器还没有配置路由信息，所有是无法进行转发数据的。

那么静态路由如何配置呢？如下：

1、配置串口IP地址：切记串口的IP地址，不能和左右两边的子网在同一个网段，但是这两个串口的IP地址又必须在同一网段。可能有点绕，好好理解这句话。

如图，Router0的串口IP：172.16.0.1/16；Router1的串口IP：172.16.0.2/16。

2、配置静态路由。（点击路由器）

右侧有三栏分别是目的地址、子网掩码、下一跳。目的地址、子网掩码指的是目标主机的网段和子网掩码，比如：上述左手边的主机想跟右手边的数据通信，则就是左->右，则我们需在左边的路由器中输入：

这里的下一跳指的是下一个路由器接收数据的串口的IP地址，比如上图Router0给Router1转发数据，而Router1用来接收数据的串口IP是172.16.0.2，这个IP地址就是下一跳。

在思科模拟器5.1版本的路由器中，如果配置了串口的IP地址和静态路由后，还是查看不到路由信息，可能需要设置串口的时间钟，将两个路由器串口的时间钟设置成一样的就行。

配置之后，路由表信息如下：

上述就是静态路由的配置过程，是不是很简单？哈哈哈哈

这里再说一点，这个配置目的地址、子网掩码、下一跳，还有其他几种写法。如图：

特定路由：指定了要跟这个IP地址通信。

网络路由：这个就是规规矩矩的写的IP地址。

汇总路由：比如要跟这两个IP进行通信，192.168.10.0/24和192.168.20.0/24，这是两个不同的网段，现在有第三个网段要能够跟前两个网段进行通信，一般来说是要配置两个路由信息。汇总路由，就是将这两个IP合起来看，只要是192.168.0.0/16下的子网，就往某个路由器上转发即可。

默认路由：当路由表中没有目的地址是，就会默认发往一个路由器。简单点说就是个备胎，路由信息没有时，再考虑通过默认路由的信息进行转发。

✅数据包的传输过程（简化）

如今，发送一条微信消息，其中的传输路径，不是想象中的“直线”传输，这中间经历了很多中间设备，比如路由器等等。且数据包里面有目标IP地址、源IP地址、目标MAC地址、源MAC地址。

在传输的过程中，目标MAC地址和源MAC地址，是在发送变化的。如下图：

✅公网IP、私网IP

IP地址分为公网IP和私网IP。

1、公网IP：指的是存在于因特网上的IP地址，比如在CMD中ping www.baidu.com，返回的就是百度的其中一个服务器的公网IP地址。Internet上的路由器只有到达公网的路由表，并没有达到私网的路由表。公网IP由因特网信息中心(Internet Network Information Center, Inter NIC)统一分配管理。ISP(Internet Service Provider，即电信、移动运营商等)申请公网IP。

2、私网IP：主要用于局域网。下面是保留的私网IP。

• A类：10.0.0.0/8，1个A类网
• B类：172.16.0.0/16至172.31.0.0，16个B类网
• C类：192.168.0.0/24至192.168.255.0/24，256个C类网

✅NAT协议

NAT（Network Address Translation），即网络地址转换。特点是可以节约公网IP资源，还可以隐藏内部真实IP地址。（并不代表叔叔不能查到你的IP地址，在各大网络平台，要友好发言。）

NAT的分类：

• 静态转换：也就是手动配置NAT映射表，只能实现一对一转换。
• 动态转换：定义外部地址池，动态随机转换。但也是一对一转换。
• PAT（Port Address Translation）：多对一转换，最大程度上节约公网IP资源；采用端口多路复用方式，通过端口号来标识不同的数据流。这是目前应用最广泛的NAT实现方式。

如上图，假设右边是公网，左边的私网。现在私网想要跟公网进行通信，那么中间就必须的经过路由器转发。

路由器是这样通过NAT协议，进行私网和公网的转发数据。

在左边的电脑中要发送数据，假设是发送QQ消息吧，那么QQ这个程序一定会绑定一个端口号，进行收发数据（端口号是2个字节的数字），收发的数据段（传输层）会包含相应的端口号。当数据包来到Router0时，就会记录这个端口号来自哪个电脑，数据要发送到哪个公网IP，这些都会被路由器保存下来。当路由器接收到来自公网那边的信息，就会查看数据包里的端口号，然后返回给相应的电脑。

有的人可能会问：假设路由器接收到的数据包来自不同的主机，但是端口号又一样，会不会转发数据错误？这个问题的话，放心就好，路由器会自己作出相应的处理。重新给重复的端口号配置一个新的端口号。

补充路由器串口的时间钟：链接

对于路由器的串口来说是有DCE和DTE之分的。在DCE端是要配置clock rate的。因为串行通信是要同一时钟的，否则这边开始发送了，那边还没开始收。关于查看一条链路的哪一端是DCE，哪一端是DTE，可以使用命令show controllers s0/0来查看。
路由器DCE为什么配置时钟频率？
DCE 数据通信设备/DTE 数据终端设备
区别嘛！DTE：数据终端设备。如指一般的终端或是计算机。可能是大、中、小型计算机，也可能是一台只接收数据的打印机。DCE：数据通讯设备，如modem
DCE是data Circuit-terminating equipment的意思，即数据通信设备
DTE是data terminal equipment的意思，即数据终端设备
路由器通常是DTE设备，modem、GV转换器等等传输设备通常被规定为DCE
比如一台路由器，它处于网络的边缘，它有一个S0口需要从另一台路由器中学习到一些参数，具体实施时，我们就不需在这个S0口配“时钟速率”，它从对方学到。这时它就是DTE，而对方就是DCE
当路由器作为DCE用来提供时钟频率时是需要设置的
做路由器的背靠背实验时两个路由器一个做为DCE一个做为DTE，做DCE的需要配置clock rate
ISDN用64000，或是分时隙的用64000，只有普通拨号串口用56000，设定好DTE，DCE，DTE，DCE的时钟速率要一致
如果不能确定哪台路由器拥有这条线缆的DTE端，哪台路由器拥有DCE端，可以利用show controller serial 0来确定
DCE一方提供时钟，DTE不提供时钟，但它依靠DCE提供的时钟工作。比如PC机和MODEM 之间的连接。PC机就是一个DTE，MODEM是一个DCE
同步通信都要有时钟进行同步的，配置时钟频率就要告诉这个端口是以自身的时钟为准，还是取线路时钟，或者取外部的DTE时钟。只有确立的同步方式，串口才可以好好的工作，否则不是不通，就是乱码，用不了的！
在同步通信里，都必须有的，而异步通信就以校验，停止位为特点进行数据传输。
现在IP接口的路由器大为应用，这样通过串口进行联网的都很少了

好啦，以上全部就是本期文章的内容，我们下期再见。