请问各位高手路由器问题
想请各位高手就我的问题作答 不要复制粘贴 谢谢!!
1.我是成都的电信用户 我们寝室4个人用一个路由器上网 但是不能一起上网, 一个人单拨可以上 ,他们说是由于电信不允许路由器一起上了,是吗?
但是我德阳的姐姐家却可以和邻居4个人一起用路由器上网 为什么啊?
2.我想请问 当我要发送的数据包通过路由器的时候,路由器通过NAT池替换我的内网地址(如192.168.0.3)成外网地址(如222.221.1.96),既然替换了,那么当数据包到达目的地址后,目的地址发送回来的数据包只能到达222.221.1.96,他怎么可以到达内网的192.168.0.3,也就是我这台机子呢?这个地方我不是很清楚!谢谢
参考答案:1、这个应该是成都电信禁止了路由方式上网。德阳可以是因为德阳电信没有禁止,就这么简单。解决办法只有用代理服务器方式共享上网,在拨号的那台电脑上安装代理服务器软件就行了。缺点是作代理服务器的那台电脑必需开机,其它电脑才能上网。
2、这个是用端口来解决的。将外网地址的一个或多个端口映射到一个内网IP上,这样外网其它地址发到你自己的外网地址的某个端口的数据就被转发到了一个内网IP。TCP/IP协议中,一个IP地址可以使用65536个端口,常用的像http协议用80端口、ftp协议用21端口等等。
-----------------------------------------------------------
哦,你的问题是这样啊,端口映射确实只能一对一的。不过你这个问题说起来就有点复杂了,反正没事,我还是给你解释一下吧。
首先你要明白,为什么私有网络不能直接上外网。IP地址不够当然大家都知道。有人可能会说只要有路由器做路由就可以出去了。是的,私有网络IP发起的请求包能被路由出去,但应答包却不能被路由回来。因为私有IP都是用保留IP,在外网上不是唯一的。好比大家都叫同一个名字,一叫大家都答应,就无法知道究竟是谁发起的请求了。
这样人们才发明了NAT技术。NAT技术有好几种功能,共享上网用的是其中一种,叫做内部全局地址复用功能,就是使用地址和端口对将多个内部地址映射到比较少的外部地址。共享上网确切地说就是映射到一个外部地址。
共享上网的NAT实现过程是这样的:
1、上网路由器上有两个网络接口,一个接Internet,为合法IP,一个接LAN,为保留IP。在路由器上启动NAT服务。
2、LAN用户的默认网关指向路由器的LAN接口,所有从LAN通过NAT出去的包在NAT处会进行一个转换,路由器将这些包的源IP地址修改成NAT的外部接口的合法IP地址,同时在自己的NAT连接表中添加一条连接跟踪记录(记录协议类型、源IP、目的IP、端口号等信息),以便这个包的应答包回来时知道应该送到哪里。
3、改了源IP地址的包送到Internet,它的应答包肯定能够回到路由器的外部接口,NAT接到应答包后,通过查看自己的连接表的记录,修改应答包的目标IP为LAN中的IP,然后送到发出请求的PC机。
这样跟着就会产生一个问题,即NAT连接表容量问题。使用这样方式共享上网,如果路由器的NAT连接表空间耗尽,新的连接就不能发起,网络也就中断了。这也就是这种上网方式中,如果有用户用BT下载的话,会导致网络速度变得缓慢的原因。因为BT下载会同时建立成百上千个的连接,如果路由器的NAT连接表空间不够大,很快就会被耗尽,其它用户就会等待NAT连接表空间释放,网络延迟就将变得非常大。
一般一台电脑正常上网时的连接数在300个左右。现在市面上部分宽带路由器的NAT表项数目仅为6K,表现为连接电脑台数在20台左右或BT下载量稍多就会出现连接困难。如果宽带路由器的NAT连接表项深度达到32K就比较优秀了,NAT连接表空间耗尽导致网络中断的情况将大大减少。
知道了NAT共享上网的原理后,应该能看出,电信是不可能通过分析IP数据包来检测共享上网的。因为电信端收到的IP包里面根本就没有客户端的IP。电信是通过其它办法来检测共享上网的,比较容易想到的就是对宽带路由器进行扫描,但并不是所有的路由器都支持扫描的。所以有些地方对PPPoE拨号应答方式作了限制,也可以起到部分作用。还有据说现在有些地方的电信公司用了一套叫做“网络尖兵”的系统来检测共享上网,这套系统包含硬件和软件,代理服务器方式和路由方式都能检测出,具体原理未知。当然事情没有绝对,无论何种原理,既然检测电信端数据包不行,终归是要访问到路由器和客户端PC才行,所以还是可以通过防火墙等软件禁止所有远程访问来破解的,虽然这样做要损失一些功能。