子网划分及NAT技术总结

　　近段项目需要用到网络相关的知识，硬着头皮又回顾了一波,这里做一下记录。

　　一 分类的IP地址

　　我们使用的IP地址(IP V4)可以划分为A,B,C,D,E 5个类型，其中的D,为组播地址，E类地址为保留地址。正常使用的就A,B,C类地址。三类地址的

　　划分范围及可用地址个数如下表

　　

　　表中私有IP地址范围指的A,B,C三类地址在局域网内可以使用的地址范围,如192.168开头的C类地址最多容纳65536 - 2 个主机(去掉网络地址 192.168.0.0 和广播地址192.168.255.255)。

　　这种将IP地址划分为网络地址 + 主机地址方式称为两级IP地址。两级IP地址存在：IP地址空间的利用率有时很低,IP地址不灵活 以及路由维护困难等缺点。

 

　　二 使用子网掩码划分子网

　　使用子网掩码划分子网的方法是从网络的主机号中借用若干位作为子网号,可以使两级的IP地址在本单位内部变成三级的IP地址，这时可以标记为

　　　　IP 地址 ::= {<网络号>,<子网号>,<主机号>}

　　从其他网络发送到本地单位的某台主机IP数据库报,在发到本单位路由器上时，路由器会先计算出目的地址的子网地址，再将分组数据转发给对应子网，由子网

　　将数据发送到子网内的主机。

　　例如：假定某单位内有三个子网：145.13.3   145.13.7 和 145.13.21 (如下左图)，现有一个目的地址为145.13.3.10的分组数据到了R1路由器，R1需要将目的地址145.13.3.10

　　与 子网掩码255.255.255.0 做按位与操作，然后将得到的结果作为目的子网的网络地址(如下右图)。将分组数据转发给145.13.3的子网，由该子网将数据发送到目的主机。

　　

　　这里涉及到子网掩码的确定方式，基本原则是这样：如果子网内主机比较多,则子网掩码末尾空余更多的0，常见子网掩码的及对应子网数和主机数如下表

　　

 

　　使用子网掩码在网络内进一步划分子网, 假如路由器R1接收到了一个分组数据,R1将按如下步骤对数据进行发送

　　(1)路由器R1收到数据后会获取目的IP地址 D

　　(2) 首先判断是否可以直接交付。R1对相连的子网逐一检查，用每个子网的子网掩码和 D逐位相与，判断结果是否与相应的网络地址匹配。若匹配就将数据交付给该网络。否则执行(3)

　　(3) 若路由表中有目的地址为D的特定主机路由，则把数据传送给路由表中制定的下一跳路由,否则执行(4)

　　(4) 对路由表中的每一行,用其中的子网掩码和D逐位相与,得到结果N,若N与该行的目的网络地址匹配，则把数据报传送给该行指明的下一跳路由，否则把数据传给默认路由，否则报告转发分组错误

 

　　三 NAT技术

　　NAT(Network Address Translation，网络地址转换)技术,NAT将无法在互联网上使用的私有IP地址映射成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，

　　它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。

　　映射方式包括基本网络地址转换与网络地址端口转换（NAPT），其中NAPT用的比较多，如下图：

　　　　

　　路由器负责将内网的IP与端口号映射到公网的IP与端口号，并以该IP与端口号与外网进行通讯，并作为中间桥梁控制其间的数据传输。

　　那么路由器怎么分配内网IP，以及ISP如何分配一个IPv4地址？使用DHCP协议

　　

　　DHCP(Dynamic Host Configuration Protocol) 动态主机配置协议，使用UDP协议工作,主要功能有

　　(1) 给内部网络或者网络服务提供商自动分配IP地址

　　(2) 给用户或者内部网路管理员作为对所有计算机作中央管理的手段

　　DHCP详情可以参看这里

　

　　内网穿透是  实现不同局域网之间的主机通过互联网进行通信的技术，要实现内网穿透需要解决以下两个问题：

　　(1) 位于不同局域网内的两台主机，即使是知道了对方NAT的 IP 地址和端口号，“一厢情愿”地将数据包发送过去，对方也是接收不到的。因为出于安全起见，

　　　　除非是主机主动向对方发出了连接请求（这时会在该主机的数据结构中留下一条记录），否则，当NAT主机接收到数据包时，如果在其数据结构中查询不到对应的记录，

　　　　那些不请自来的数据包将会被丢弃。

　　(2) 位于局域网内的主机有两套 IP 地址，一套是局域网内的 IP 地址，通常是动态分配的，仅供局域网内的主机间通信使用；一套是经过网关转换后的外网 IP 地址，用于与外网程序进行通信.