Linux 网络协议栈开发基础篇(六)—— NAT原理介绍

最新推荐文章于 2024-07-24 17:05:18 发布
最新推荐文章于 2024-07-24 17:05:18 发布
阅读量2.2k 收藏 15
点赞数 1
分类专栏: Linux网络协议栈开发 文章标签: 网络协议 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqixiao_09/article/details/79167021
版权

介绍NAT之前,我们需要先理解下公有地址及私有地址的概念:

        IP地址分为两部分,网络号和主机号,这种分法应用在私有和公有IP地址上。一个局域网中,为了该局域网的安全,我们应用了私有IP地址,为了和Internet中的其他主机进行通信,我们用的私有IP地址必须为: A级:10.0.0.0 - 10.255.255.255 B级:172.16.0.0 - 172.31.255.255  C级:192.168.0.0 - 192.168.255.255 中的一种,A类私有地址只有网络号为10的网段,B类私有地址占用了B类网络号中172.16——172.31,C类私有地址占用了C类网络号中192.168.0——192.168.255.

  具体用哪种要根据该局域网的主机有多少来选择(这样便于后期的维护),这些私有IP地址是不用申请的,但是我们必须申请公有IP地址(一个局域网可以有一个公有IP地址,也可以有多个公有IP地址),公有IP地址在全球是唯一的,私有的不是,我们和Internet上的其他主机通信时,用的都是公有IP地址,但是,在局域网中的机子只配置了私有的IP地址,没关系,我们在网关那有一个应用程序,可以把私有地址转换为公有IP地址,该机制成为NAT(网络地址转换Network Address Translation)。

在局域网中通常使用的IP地址如192.168.0.1等是属于私有地址的。那么为什么要在局域网中使用私有地址呢?使用私有地址有什么好处呢?下面我们来看一下为什么在局域网中要使用私有地址。

  我们现在使用的IP地址是IPv4,在现有的协议下,其只能提供大约40亿个IP地址,可是为什么IPv4协议只有40亿个IP地址呢?目前使用的IPv4是用4个字节(byte)来表示IP地址,1字节是8个位(bit),所以IPv4表示的IP地址是4X8=32位。如某人的IP地址是:221.137.148.209,实际上它表示:11011101.10001001.10010100.11010001数字中间的点并仅仅是为了看起来方便而已,可以认为我现在的IP地址是11011101100010011001010011010001。理论上,32位的二进数的个数是: 2^32 = 4294967296也就是:四十二亿九千四百九十六万七千二百九十六,IPv4能表示的地址总数也就这么多了。所以现在有了IPv6,IPv6的地址是128位的,所以个数为:2^128=340282366920938463463374607431768211456,肯定是够地球人用的啦!而本来只有40亿的IP地址都被大on

所以总结下,私有地址就是为解决在IPv4下IP地址不够用而产生的。

  比如在一个网络中的主机为400台,那么分配一个C类地址不够用,分配一个B类地址又显得太浪费,在这种情况下,我们可以使用私有IP地址来解决这个问题。这个网络中的所有计算机共享一个公网地址。可以有效的缓解IP地址资源紧缺的问题。

  私有IP地址,就是内网用的。10.0.0.0-10.255.255.255和192.168.0.0-192.168.255.255要连接互联网必须把私有IP转换成公网IP,使用NAT转换,至于为什么会需要私有IP,这是因为IP地址有限,不能每个用户都分配一个IP,所以只能几个人甚至几十个人共用一个IP,很多内网都是一两个公网IP的。

全部IP地址的范围

IP地址,一共分成了5类,范围分别如下:

最低0.47元/天 解锁文章
zqixiao_09
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
语音业务VOIP开发之SIP协议(一) —— SIP基本场景分析
知秋一叶
03-11 4万+
一、SIP业务基本知识 1、业务介绍      会话初始协议(Session Initiation Protocol)是一种信令协议,用于初始、管理和终止网络中的语音和视频会话,具体地说就是用来生成、修改和终结一个或多个参与者之间的会话。SIP的业务模式是一个点对点协议,其中有两个要素——SIP用户代理和SIP网络服务器。     用户代理(UA)是呼叫的终端系统元素,而SIP服务器是处理与
语音业务VOIP开发之SIP协议(二) —— SIP报文浅析
热门推荐
知秋一叶
03-11 1万+
一、SIP消息      SIP消息是SIP客户终端和服务器之间通信的的基本信息单元。SIP消息基于文本,采用UTF-8编码(RFC 2279)中的ISO 10646字符集。SIP协议借鉴了HTTP协议(RFC 2068)的设计思想,有很多消息格式与之相同。SIP协议支持UDP传输协议      SIP消息消息分两类:请求消息 和 响应消息 请求消息(Request):客户端
创建一个nats消息应用层协议栈
leijmdas的专栏
05-05 637
3. **消息序列化/反序列化**:实现消息的序列化和反序列化机制,确保消息能够在客户端和服务器之间正确传输。1. **协议定义**:首先,你需要定义NATS协议的规范,包括消息格式、命令类型、连接和断开连接的流程等。2. **网络连接**:封装网络连接的建立和维护,包括TCP/IP连接的创建、心跳检测、自动重连机制等。4. **命令处理**:封装NATS协议中定义的各种命令的处理逻辑,如订阅、发布、取消订阅等。6. **错误处理**:实现错误处理机制,能够处理网络错误、协议错误等,并提供清晰的错误反馈。
语音业务VOIP开发之SIP协议(三) —— SIP报文解析
知秋一叶
03-11 1万+
下面深入了解SIP报文:      SIP是基于一个类似HTTP协议的请求应答的通讯模式。每一个通讯都包含对某个功能的请求,并且起码需要一个应答。在这个应答中,Alice的软电话发送一个含有Bbo的SIP URI抵制的INVITE通讯请求。INVITE是一个SIP请求的例子,表示请求方(Alice)希望服务方(Bob)应答。INVTE请求包含一系列的包头域(Header fields)。包头中包
Linux 网络协议开发代码分析之数据收发(一) —— netif_receive_skb()函数
知秋一叶
01-28 1万+
提到网络协议,数据的收发是核心,我们先来看下数据的接收函数 netif_receive_skb()      先统一介绍下数据收发            对于linux内核来说,网络报文由网络设备来进行接收。设备驱动程序从网络设备中读取报文,通过内核提供的网络接口函数,将报文传递到内核中的网络协议。报文经过协议栈的处理,或转发、或丢弃、或被传送给某个进程。
Linux 网络协议开发(四)—— 二层桥实现原理
知秋一叶
01-14 1万+
(转自 http://blog.csdn.net/u010246947/article/details/18223263) 网桥原理:     网桥工作在链路层,所以它是二层的东西,对于以太网来说网桥和二层网络设备交换机的工作方式几乎是一样的,每个交换机包含一系列以太网接口,交换机通过其内部的硬件交换芯片实现对这些以太网接口出入报文的二层接收转发及过滤等二层qos功能,网桥在功能上和交换机
Linux 网络协议开发(一)—— 网络协议内核分析
知秋一叶
01-14 6037
1. Linux 网络路径 1.1 发送端 1.1.1 应用层 (1) Socket 应用层的各种网络应用程序基本上都是通过 Linux Socket 编程接口来和内核空间的网络协议通信的。Linux Socket 是从 BSD Socket 发展而来的,它是 Linux 操作系统的重要组成部分之一,它是网络应用程序的基础。从层次上来说,它位于应用层,是操作系
Linux 网络协议开发(二)—— 二层桥转发基础
知秋一叶
01-14 5753
做为网络设备,二层转发是最基本的功能。要想继续学习linux 内核协议栈,必须明白二层转发的流程。这文章举例讲一讲二层转发的流程。   二层转发是根据报文的目的MAC直接进行转发,转发过程中不用对报文的头部做任何的修改。   三层转发是根据报文的ip 地址来进行转发,并且要对报文的二层头部进行相应的修改。   进行二层转发的设备一般叫做网桥(bridge)。桥可以是
Linux 网络协议开发基础(十)—— 组播(Multicast)基础
知秋一叶
01-27 5101
一、组播(Multicast)传输        在发送者和每一接收者之间实现点对多点网络连接。        如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。 单播(unicast): 是指封包在计算机网络的传输中,目的地址为单一目标的一种传输方式。它是现今网络应用最为广泛,通常所使用的网络协议或服务大多采用
Linux 网络协议开发基础(一)—— TCP/IP协议报文格式解析
知秋一叶
01-25 4889
一、传输层报文 1、TCP数据包的头 typedef struct _TCP_HEADER { USHORT nSourPort ; // 源端口号16bit USHORT nDestPort ; // 目的端口号16bit UINT nSequNum ; // 序列号32bit UINT nAcknowledgeNum ; // 确认号32bi
Linux 网络协议开发代码分析之VLAN(一)—— vlan 功能模块分析
知秋一叶
01-28 4882
整理自:http://blog.csdn.net/lickylin/article/details/41832967 本文代码基于linux3.14       Vlan即虚拟局域网,一个vlan能够模拟一个常规的交换网络,实现了将一个物理的交换机划分成多个逻辑的交换网络。而不同的vlan之间如果要进行通信就要通过三层协议来实现。      在linux中vlan的配置使用vconfig
Linux 网络协议开发代码分析之数据收发(二) —— dev_queue_xmit()函数
知秋一叶
01-28 4486
当所有的信息都准备好了之后,例如,出口设备,下一跳的地址,以及链路层地址。就会调用dev.c文件中的dev_queue_xmin函数,该函数是设备驱动程序执行传输的接口。也就是所有的数据包在填充完成后,最终发送数据时,都会调用该函数。      Dev_queue_xmit函数只接收一个skb_buff结构作为输入的值。此数据结构包含了此函数所需要的一切信息。Skb->dev是出口设备,skb-
Linux 网络协议开发基础(十三)——TCP/IP协议各报文头格式
知秋一叶
02-07 4304
一、TCP报文        TCPTCP/IP体系中面向连接的运输层协议,提供全双工的和可靠交付的服务。TCP报文段的格式如下图所示 源端口和目的端口:各占2个字节,是运输层与应用层的服务接口。 序号:占4个字节。TCP连接传送的数据流中的每一个字节都被编上一个序号。首部中序号字段的值指的是本报文段所发送的数据的第一个字节的序号。 确认号:占4个字节,是
Linux 网络协议开发基础(七)—— 网桥br0
知秋一叶
01-27 4029
一、桥接的概念       简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。      交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。      如下图:主机A发送的报文被送到交换机S1的eth0口,
Linux 网络协议开发基础(九)—— VID与PVID
知秋一叶
01-27 3940
一、PVID的作用及和VID的区别        PVID和VID经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。        PVID是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按PVID的值打上,VID是报文上的vlan tag的意思。 1、什么是PVID        PVID英文解释为Port-base VLAN ID
Linux 网络协议开发)—— 二层桥转发蓝图(下)
知秋一叶
01-14 3580
上一节我们了解到,数据包如何走进桥,这一节我们简单看看,入口帧处理函数br_handle_frame_finish.   作用:br_handle_frame_finish函数主要是决策将不同类别的数据包做不同的分发路径。 其函数处理的过程如下图所示: 首先判断该数据包是否符合桥转发的条件: (1)桥端口状态是否是开启状态,如果没有开启则丢掉数据
《计算机网络》(学习笔记)
最新发布
qiqi_liuliu的博客
07-24 1933
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
【SOLUTION】Spring Boot 集成 WebSocket
朝拜者
07-24 1162
在面对大文件上传时通常遇到无法即时获取上传进度的问题,在没有WebSocket之前都是异步上传,然后通过轮询的方式实时获取上传进度。Spring如果想实现异步方法,需要在方法上添加。注解,并且在启动类或配置类上添加。方法执行,而是立即返回任务id。是异步方法,所以这里不会等待。
UDP/TCP协议解析
reyas的博客
07-22 1260
我最近开了几个专栏,诚信互三!====> |||::刷题教程来自网站。|||====> |||::记录我学习C++的经历,看完你一定会有收获。|||====> |||::记录我学习Linux的经历,看完你一定会有收获。|||====> |||::记录我复习C#的经历,,不定期更新。|||====> |||::记录我学习计算机网络,看完你一定会有收获。|||
linux 内核网络协议
08-16
Linux内核的网络协议是指在操作系统内核中实现的一系列网络协议和功能。它负责处理网络数据包的收发、路由选择、协议解析等一系列操作,以实现网络通信和数据传输。 Linux内核的网络协议包括以下几个层次: 1. 网络接口层(Network Interface Layer):负责处理物理网络接口的驱动程序和硬件设备的通信。它提供了对底层网络设备的抽象,如以太网、Wi-Fi、蓝牙等。 2. 网络层(Network Layer):负责处理IP协议相关的操作,包括IP地址分配、路由选择和IP数据包的转发等。其中主要的协议有IPv4和IPv6。 3. 传输层(Transport Layer):负责处理端到端的数据传输,主要通过TCP(传输控制协议)和UDP(用户数据报协议)来实现。TCP提供可靠的、面向连接的数据传输,而UDP提供无连接的、不可靠的数据传输。 4. 应用层(Application Layer):负责处理特定应用程序的数据传输和协议,如HTTP、FTP、DNS等。应用层协议依赖于传输层和网络层的支持,通过这些协议实现应用程序之间的通信。 此外,Linux内核还提供了一些额外的功能,如网络地址转换(NAT)、防火墙(iptables)、网络隧道(Tunneling)等,以满足网络通信和安全的需求。 总之,Linux内核的网络协议是一个复杂而庞大的系统,通过不同层次的协议和功能实现了网络通信的各个方面。它为应用程序提供了丰富的网络功能,使得Linux成为一个强大的网络操作系统。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值