转发网关与NAT网关

最新推荐文章于 2025-03-14 23:30:58 发布
最新推荐文章于 2025-03-14 23:30:58 发布
阅读量320 收藏
点赞数
分类专栏: 网络协议 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/key_3_feng/article/details/132765785
版权

在任何一台机器上,当要访问另一个 IP 地址的时候,都会先判断,这个目标 IP 地址,和当前机器的 IP 地址,是否在同一个网段。怎么判断同一个网段呢?需要 CIDR 和子网掩码。

如果是同一个网段,那就没网关什么事情,直接将源地址和目标地址放入 IP 头中,然后通过 ARP 获得 MAC 地址,将源 MAC 和目的 MAC 放入 MAC 头中,发出去就可以了。

如果不是同一网段,这就需要发往默认网关 Gateway。Gateway 的地址一定是和源 IP 地址是一个网段的。往往不是第一个,就是第二个。例如 192.168.1.0/24 这个网段,Gateway 往往会是 192.168.1.1/24 或者 192.168.1.2/24。

如何发往默认网关呢?网关不是和源 IP 地址是一个网段的么?这个过程就和发往同一个网段的其他机器是一样的:将源地址和目标 IP 地址放入 IP 头中,通过 ARP 获得网关的 MAC 地址,将源 MAC 和网关的 MAC 放入 MAC 头中,发送出去。网关所在的端口,例如 192.168.1.1/24 将网络包收进来,然后接下来怎么做,就完全看网关的了。

网关往往是一个路由器,是一个三层转发的设备。就是把 MAC 头和 IP 头都取下来,然后根据里面的内容,看看接下来把包往哪里转发的设备。

静态路由,其实就是在路由器上,配置一条一条规则。每当要选择从哪只手抛出去的时候,就一条一条的匹配规则,找到符合的规则,就按规则中设置的那样,从某个口抛出去,找下一跳 IPX。

MAC 地址是一个局域网内才有效的地址。因而,MAC 地址只要过网关,就必定会改变,因为已经换了局域网。两者主要的区别在于 IP 地址是否改变。不改变 IP 地址的网关,我们称为转发网关;改变 IP 地址的网关,我们称为NAT 网关。

此文章为9月Day8学习笔记,内容来源于极客时间《趣谈网络协议》,推荐该课程。

C 语言网络编程 — NAT 网关运行原理
烟云的计算
07-24 2452
如果此时 NAT GW 已经配置了私网网段和公网 IP 地址之间的动态 NAT 规则,那么当私网中的 ClientA 192.168.1.2 向公网中 Web Server 202.20.65.4 发送了 1 个 IP Packet(srcIP=192.168.1.2、dstIP=202.20.65.4)时会执行以下 NAT 行为。在动态 NAT 场景中,还需要使用 IP 地址伪装模式(MASQUERADE),这是一种动态 SNAT 技术,通常用于家庭网络或移动网络。
公有云NAT 网关比较
weixin_43394724的博客
01-08 1914
概述 NAT 网关提供网络地址转换 (NAT) 服务。当公有云中的虚拟机实例或容器仅配置私有IP地址时,满足他们连接到 Internet 外部的需要,NAT负责将他们的私有IP地址转换为公有IP地址。 本文考察几个典型公有云的NAT服务架构。 AWS NAT Gateway 架构 上图是官方给出的架构图,其位置处于某个子网内,通过Router将私有子网-10.0.1.0/24的Internet流量指向NAT GW。这个指向通过为该子网配置路由表实现: 目的地 目标指向 10.0.0.0/1
小型数据转发网关(MFC)
09-03
windows平台MFC编写的小型网关程序,负责数据过滤和转发,基于IOCP模型,含有状态机处理
转发网关
Thxxxxxx
06-07 2502
服务器 A要访问服务器 B。首先,服务器 A 会思考,192.168.4.101 和我不是一个网段的,因而需要先 发给网关。那网关是谁呢?已经静态配置好了,网关是 192.168.1.1。网关的 MAC 地址是多少呢?发送 ARP 获取网关的 MAC 地址,然后发送包。包的内容是这样的: 源 MAC:服务器 A 的 MAC 目标 MAC:192.168.1.1 这个网口的 MAC 源 I...
网络基础之网卡、网关、网络平面
最新发布
weixin_45739173的博客
03-14 1332
一文带你了解网卡,网关和网络平面
一个简单的请求转发网关,可以用做中台网关,不喜勿喷
编码爱好者
12-12 3663
项目地址:https://github.com/lcy19930619/api-center 整体设计思路: 转发网关需要分成以下五部分来考虑 1. 客户端 在网关上,需要将所有的请求转发给每个真实的服务,所以网关是客户端,考虑到客户端的转发性能问题,直接使用的是webflux+netty client pool 2. 服务端 服务端需要放在每个服务中,应尽可能减少侵入性,而且配置尽可能少,便于集成 对spring的支持 支持spring boot和spring mvc spring boot可以使用spi
路由-网关及路由转发过程
u013962067的博客
08-21 956
DNS->UDP->ip (目标DNS服务器IP地址不同网段,寻找网关) ->Ethernet II (查看ARP缓存,不存在网关MAC)服务器A收到,进行FCS检测,通过检测目的MAC是我的MAC,继续交给上层处理。在同一个网段内的源MAC地址是不会变化,非同一个网段的源MAC地址会变化。网关收到,进行FCS帧校验检测,通过检测目的MAC地址是否是我。检测目的IP地址是我,检测协议号为TCP,交给TCP。A:检测FCS,通过检测MAC发现不是我的MAC丢弃。A:源MAC 目的MAC 源IP 目的IP。
php 网关转发,转发网关软件-转发网关下载 v1.0免费版--pc6下载站
weixin_31068491的博客
03-19 218
转发网关是一款能够帮助用户快速链接上服务器网关的软件,利用转发网关软件能够让用户连接到自己设立的虚拟机服务器中,非常方便好用,有需要的可以下载使用。相关软件软件大小版本说明下载地址转发网关是一款能够帮助用户快速链接上服务器网关的软件,利用转发网关软件能够让用户连接到自己设立的虚拟机服务器中,非常方便好用,有需要的可以下载使用。基本简介网关(Gateway)又称网间连接器、协议转换器。网关在网络层以...
windows服务器充当网关实现nat转发代理上网
u014736563的博客
05-26 3612
windows服务器充当网关实现nat转发代理上网 网卡A配置公网ip: 113.158.66.88 网卡B配置内网ip: 192.168.1.209 WindowsServer 2008 R2的NAT设置于Server2003和2008都略有区别,以下我将逐一列举搭建NAT服务器的步骤。 1、禁用Internet Connection Sharing服务 ICS服务(InternetConnection Sharing)NAT同时存在会造成冲突,所以要禁用。 cmd命令行禁用ICS服
windows服务器充当网关实现nat转发
u014736563的博客
05-26 2233
windows服务器充当网关实现nat转发代理上网 网卡A配置公网ip: 113.158.66.88 网卡B配置内网ip: 192.168.1.209 WindowsServer 2008 R2的NAT设置于Server2003和2008都略有区别,以下我将逐一列举搭建NAT服务器的步骤。 1、禁用Internet Connection Sharing服务 ICS服务(InternetConnection Sharing)NAT同时存在会造成冲突,所以要禁用。 cmd命令行禁用I
一、网络-NAT网关(Network Address Translation Gateway)
princemilo的博客
11-20 1097
NAT网关可为您提供网络地址转换服务(Network Address Translation),分为公网NAT网关和私网NAT网关NAT工作在网络层(第三层)上,它通过修改IP数据包的源IP地址和目标IP地址来实现地址转换。通常情况下,NAT是由网络设备(如路由器或防火墙)来执行的。
转发网关1.0
07-15
转发网关1.0 ip地址: 端口: 服务器IP地址: 端口: 简单好用!
UDP转发网关数据格式详解
10-26
由于NB-IoT现在只能向已经绑定的几个IP发送数据包,如果有连接多余这个个数的IP地址的需求的话,需要一个UDP转发的中间服务器负责进行数据转发,这里给出一个转发网关的测试数据格式,方便大家应用。
交换机数据转发原理
10-29
介绍交换机数据转发得原理
SpringCloud中网关实现笔记
行东的bug博客笔记
03-24 727
SpringCloudGateway:基于Spring的WebFlux技术,完全支持响应式编程,吞吐能力更强Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,用于构建基于 Spring 框架的 API 网关服务。它基于 Spring 5,采用了异步非阻塞方式,极大地提高了性能。
java springboot netty 史上最简单的网关转发程序 todo
狗剩的专栏
03-31 1803
最简单的网关转发程序 监控端口2222,接收端口接到的数据 将数据从第四位开始截取 将数据转发到另外一台主机 本示例是 本机 192.168.35.1:3333 使用技术: springboot netty git hub 地址 : https://github.com/wei198621/GetwayForwardByNettyUdp <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.
理解二层转发网关的作用
weixin_55661445的博客
09-11 561
IPv4地址由如下两部分组成:网络部分 (网络号):用来标识一个网络。IP地址不能反映任何有关主机位置的地理信息,只能通过网络号码字段判断出主机属于哪个网络。对于网络号相同的设备,无论实际所处的物理位置如何,它们都是处在同一个网络中。主机部分 (主机号):用来区分一个网络内的不同主机。网络掩码 (Netmask),又称子网掩码 (Subnet Mask):网络掩码为32 bit,IP地址的位数一样,通常也以点分十进制数来表示。
【网络层】详解路由器转发数据包过程
liu_xueyin的博客
10-17 6069
第二步:路由器AR1接收到数据帧会进行拆包,发现这个是给到pc2的数据包,查找路由表发现到pc2的网段接口是C,所以封装数据帧,从C转发给到路由器AR2;,是一个具体的地址,是网段中距离路由器最近的接口,是处在网络设备上的,网关的地址一般是网段中的第一个或者是最后一个地址,只是大家习惯这么设置。①手动配置:静态路由,人工维护路由表,配置时只能单向配置,如果要实现ping通信需要双向配置,不灵活,需要直到所有的网段才可以;路由器各个接口在配置ip地址的时候,路由器会自动将接口的网段加入路由表;
getaway网关转发去前缀_三层转发基本原理
weixin_39883065的博客
11-21 767
1.网络层的定义网络层(network layer ):它位于OSI模型中的第三层,介于运输层数据链路层之间,提供发信端到目标端之间的信息传输服务。网络层的数据以IP数据报的形式传输。2.IP协议IP提供了不可靠,无连接的数据报传送服务。它定义了在互联网上传输数据的具体格式。IP实现两个基本功能:寻址及分片。IP地址由网络号和主机号两部分组成,网络号标识互联网中的一个特定网络,主机号标识在该网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值