網際網路與區域網(四)

2022-09-06 05:42:10 字數 2219 閱讀 1083

公司內部用的都是內網,即區域網。如果想要在任意地方都可以訪問到web專案,需要將專案部署到網際網路上。

我們知道要使網路包能夠在裝置間正確地傳輸,則要求每台裝置都應該有乙個唯一且不重複的位址。就好像快遞配送一樣,如果每個人的位址都一樣,那麼快遞員就無法知道應該把快件送給誰。早期的網際網路就是這麼設計的。比如,公司內網需要接入網際網路時,應該向位址管理機構申請ip位址,並將它們分配給公司裡的每台裝置。此時,沒有內網和外網之分,所有客戶端都是直接連線到網際網路。

但隨著網際網路的普及,接入網際網路的裝置也變得越來越多。如果還採用早期的網際網路接入方式,可以預見的是,在不久的將來,可分配的固定位址被用光,新的裝置無法接入網際網路……

為了解決固定位址易被分配完的問題,網際網路採用了私有位址(用於內網分配的位址)和公有位址(原固定位址)分別管理的方式。假設有a、b兩家公司,它們的內網是完全獨立的,即兩家公司的內網之間不會有網路包傳輸。在這樣的情況下,就算a公司的某台機器和b公司的某台機器具有相同的ip位址也沒有關係。只要在每家公司自己的區域網內,位址不重複即可。

如此一來,公司內部裝置就無需分配固定位址,從而節省了大量的ip位址。當然,就算公司內網,也不可以隨意分配位址,這需要符合一定的規則,其中可以用於內網分配的位址,我們稱之為私有位址,而原來的固定位址則稱為公有位址。

10.0.0.0 ~ 10.255.255.255

172.16.0.0 ~ 172.31.255.255

192.168.0.0 ~ 192.168.255.255

上面的這些私有位址沒有什麼特別之處,它們只不過是將公有位址中還沒有分配的一部分拿出來規定只能在內網中使用而已。位址管理機構不會對這些私有位址進行管理,它們不需要申請,任何人都可以自由使用。但是,如果在同一內網中存在相同的位址就無法傳輸網路包,故必須避免在同一內網**現相同的位址。

我們採用私有位址和公有位址後,雖然節省了一部分位址,但我們知道,實際上各個公司內網之間不是完全獨立的,而是需要借助網際網路進行相互通訊。此時問題就出現了,因為在網路**現了相同的位址,所以包就無法正確傳輸。

為了解決這個問題,公司內網採用了如下結構,即將公司內網分成兩部分,一部分是對網際網路開放的伺服器,另一部分則是對網際網路隔離的內部裝置。其中對網際網路開放的部分分配了公有位址,因為分配的是公有位址,所以可以和網際網路直接通訊。而公司內部設部則分配了私有位址,因此內網中的裝置不能和網際網路直接收發網路包,而是需要通過一種機制才能和網際網路連通,這種機制就是位址轉換。

位址轉換的基本原理是在**網路包時對ip頭部中的ip位址和埠號(tcp、udp)進行改寫。

下面我們通過在公司內網訪問網際網路中的某個web服務,來分析包是如何傳輸的。

首先,公司內網裝置與web服務進行tcp連線操作的第乙個包被**到網際網路時,位址轉換裝置(路由器,或某些防火牆)會將傳送方ip位址從私有位址改寫成公有位址(位址轉換裝置的網際網路連線位址),並將埠號改寫成隨機乙個空閒的埠號。然後,改寫前的私有位址和埠號,以及改寫後的公有位址和埠號,會作為一組相對應的記錄儲存在位址轉換裝置內部的一張位址和埠對應表中。

之後,被改寫後的包就被傳送至網際網路,最終到達web伺服器,然後伺服器返回乙個響應包。因為傳送給web伺服器的包是通過位址轉換裝置改寫過後的包,所以web伺服器返回的包也只會被位址轉換裝置接收。

接下來,位址轉換裝置會從位址和埠對應表中通過公有位址和埠號找到相對應私有位址和埠號,並改寫接收方資訊,然後將包發給公司內網中的原始傳送方裝置。

在隨後的包收發過程中,位址轉換裝置只需根據位址和埠對應表中的對應記錄,在改寫位址和埠號後,再對包進行**即可。當訪問網際網路的操作全部完成後,位址對應表中的該條記錄就會被刪除。

在對外只能使用乙個公有位址的情況下,可以用不同的埠號來區別內網中不同的終端。
對於從公司內網訪問網際網路的網路包,即使傳送方私有位址和埠號沒有儲存在位址轉換裝置的位址和埠對應表中也可以正常**。因為用來改寫的公有位址就是位址轉換裝置自身的位址,而埠號只要隨便選乙個空閒的埠就可以了,這些都可以由位址轉換裝置自行判斷。然而,對於從網際網路訪問公司內網的包,如果在位址和埠對應表中沒有記錄就無法正常**。因為如果位址和埠對應表中沒有記錄,就意味著位址轉換裝置無法判斷公有位址與私有位址之間的對應關係。

所以也就是說,除非公司主動允許,否則無法從網際網路向公司內網傳送網路包。這種機制具有防止非法入侵的效果。

區域網 廣域網 網際網路

區域網 lan 是一組終端裝置和由共同的組織管理的使用者,乙個區域網被認為是一組在同一樓層的計算機使用者,也用於描述在有多棟建築的園區中的使用者 廣域網 wan 連線分布於不同地理位置的lan,如果一家公司在不同的城市擁有辦公室,可能需要借助電信服務 商 tsp 才能是位於不同地點 lan相互連線。...

純(信任)區域網中網際網路的方法WINXPSP2適用

1.開啟guest,在我的電腦右鍵 管理 本地使用者和組 使用者 雙擊guest 帳戶已停用前的對號 去掉 2.啟用guest,控制面版 使用者 點guest。然後啟用 3.開始 執行 gpedit.msc 組策略 計算機配置 windows設定 安全設定 本地策略 安全 選項 網路訪問 本地帳戶的...

如何從網際網路連線到區域網? ZT

如何從網際網路連線到區域網?5 12 2005 14 57 4 chris partsenidis techtarget 問 我如何從網際網路接入我的區域網?我在使用radmin遠端控制軟體。我還使用了linksys路由器,我有動態ip位址,並且這些ip位址在不停地變化。我曾試驗過no ip軟體 d...