ip地址|IP 基础知识“全家桶”,45 张图一套带走( 九 )
可以发现 , DHCP 交互中 ,全程都是使用 UDP 广播通信 。
咦 , 用的是广播 , 那如果 DHCP 服务器和客户端不是在同一个局域网内 , 路由器又不会转发广播包 , 那不是每个网络都要配一个 DHCP 服务器?
所以 , 为了解决这一问题 , 就出现了 DHCP 中继代理 。
有了 DHCP 中继代理以后 ,对不同网段的 IP 地址分配也可以由一个 DHCP 服务器统一进行管理 。
文章图片
文章图片
DHCP 中继代理DHCP 客户端会向 DHCP 中继代理发送 DHCP 请求包 , 而 DHCP 中继代理在收到这个广播包以后 , 再以 单播 的形式发给 DHCP 服务器 。服务器端收到该包以后再向 DHCP 中继代理返回应答 , 并由 DHCP 中继代理将此包转发给 DHCP 客户端。
因此 , DHCP 服务器即使不在同一个链路上也可以实现统一分配和管理IP地址 。
NAT
IPv4 的地址是非常紧缺的 , 在前面我们也提到可以通过无分类地址来减缓 IPv4 地址耗尽的速度 , 但是互联网的用户增速是非常惊人的 , 所以 IPv4 地址依然有被耗尽的危险 。
于是 , 提出了一个种 网络地址转换 NAT的方法 , 再次缓解了 IPv4 地址耗尽的问题 。
简单的来说 NAT 就是在同个公司、家庭、教室内的主机对外部通信时 , 把私有 IP 地址转换成公有 IP 地址 。
文章图片
文章图片
NAT
那不是 N 个 私有 IP 地址 , 你就要 N 个公有 IP 地址?这怎么就缓解了 IPv4 地址耗尽的问题?这不瞎扯吗?
确实是 , 普通的 NAT 转换没什么意义 。
由于绝大多数的网络应用都是使用传输层协议 TCP 或 UDP 来传输数据的 。
因此 , 可以把 IP 地址 + 端口号一起进行转换 。
这样 , 就用一个全球 IP 地址就可以了 , 这种转换技术就叫 网络地址与端口转换 NAPT 。
很抽象?来 , 看下面的图解就能瞬间明白了 。
文章图片
文章图片
NAPT
图中有两个客户端 192.168.1.10 和 192.168.1.11 同时与服务器 183.232.231.172 进行通信 , 并且这两个客户端的本地端口都是 1025 。
此时 ,两个私有 IP 地址都转换 IP 地址为公有地址 120.229.175.121 , 但是以不同的端口号作为区分 。
于是 , 生成一个 NAPT 路由器的转换表 , 就可以正确地转换地址跟端口的组合 , 令客户端 A、B 能同时与服务器之间进行通信 。
这种转换表在 NAT 路由器上自动生成 。例如 , 在 TCP 的情况下 , 建立 TCP 连接首次握手时的 SYN 包一经发出 , 就会生成这个表 。而后又随着收到关闭连接时发出 FIN 包的确认应答从表中被删除 。
NAT 那么牛逼 , 难道就没缺点了吗?
当然有缺陷 , 肯定没有十全十美的方案 。
由于 NAT/NAPT 都依赖于自己的转换表 , 因此会有以下的问题:外部无法主动与 NAT 内部服务器建立连接 , 因为 NAPT 转换表没有转换记录 。转换表的生产与转换操作都会产生性能开销 。通信过程中 , 如果 NAT 路由器重启了 , 所有的 TCP 连接都将被重置 。
如何解决 NAT 潜在的问题呢?
解决的方法主要两种方法 。
第一种就是改用 IPv6
IPv6 可用范围非常大 , 以至于每台设备都可以配置一个公有 IP 地址 , 就不搞那么多花里胡哨的地址转换了 , 但是 IPv6 普及速度还需要一些时间 。
第二种 NAT 穿透技术
推荐阅读
- 智能|硬件“全家桶”大势所趋?AI独角兽仍需警惕“寒武纪现象”
- 亚马逊|亚马逊云服务(AWS)中国区域,云存储服务“全家桶”集齐了!
- EasyNVR|RTSP协议安防视频平台EasyNVR使用Onvif探测的地址不在线且无法播放?
- 智能穿戴|mophie推出四合一无线充电器,苹果全家桶全照顾到
- 中关村在线|整齐划一超位服务:解读海信的“真·全家桶”!
- 极客公园|华为Mate 40 发布 4999 元起,带充电器;Apple One 全家桶正式上线;豆瓣更改电影短评机制|极客早知道
- |价格更优惠,Apple One服务全家桶业务10月30日上线
- 界面新闻|苹果CFO:10月30日推出服务“全家桶”Apple One
- |云米发布5G IoT新品“全家桶”打造全生态“5G之家”
- |「计算机组成原理」:总线、地址总线、数据总线和控制总线