要做路由器的组网，由于使用了Openwrt操作系统，虽然做起来很方便，但很多细节的原则都被忽略了。所以在这里，我将再谈谈wan和lan之间的区别以及它们是如何工作的。
基础知识：
熟悉网络的朋友都知道WAN是用英文广域网的第一个字母写的，这意味着广域网； LAN由局域网写入，即本地（或局域网）。然后我们可能希望给路由器上的WAN端口和LAN端口一个中文名称，即WAN端口和本地网络端口。从名称中不难发现WAN端口主要用于连接外部网络，如ADSL，LAN，光纤和其他接入线路； LAN端口用于连接内部网络，主要连接到局域网中的交换机，集线器或PC。
在家中使用时，路由器WAN端口使用的IP地址是网络运营商提供的静态或动态公共IP地址，LAN端口使用的IP地址是LAN中分配的Intranet IP地址。因此，每个路由器将具有专用IP地址，这允许路由器充当LAN中的网关并且便于管理路由器。宽带路由器的路由功能反映在wan端口IP地址和lan端口IP地址之间的数据路由中。通常，我们根据网络运营商提供的访问模式设置WAN端口的网络参数，通常具有静态IP地址。动态IP地址或PPPOE，与网络运营商的接入设备位于同一外部网络中。 LAN端口的IP地址设置为本地LAN中的IP地址。通常，我们可以设置我们可以在宽带路由器上设置的IP地址。在LAN端口下连接的计算机形成“本地网络”，即路由器的LAN。端口IP地址是此网络的网关。
让我们详细讨论同一路由器上的数据如何在wan和lan端口上。实际上，这个过程是NAT的过程。 NAT技术的出发点是解决IPv4地址不足的问题，提高现有IPv4地址的利用率，但其实现机制不同。 VLSM和CIDR也用于此目的，它们通过调整子网掩码长度来实现。 NAT技术允许组织的内部网络使用非全局可路由IP地址转换为可全局路由的IP地址，从而减少了对公共IP地址的需求。NAT在位于内部和外部网络之间的路由设备上运行，并在内部和外部网络用户之间进行通信时转换数据包中的地址。
主要用于三种情况：（1）当公共网络IP地址不足时（2）重新配置网络IP地址部署（3）实现简单的TCP负载均衡。
这里我们以家庭网络为例。家庭网络中的计算机连接到lan端口。 lan端口将数据包发送到外部网络。首先，将请求发送到默认网关。实际上，它是cpu上的lan端口。在这里我们理解这一点通用路由器上的网关是指cpu上的lan端口。它通常通过交换芯片扩展4个LAN端口。这些LAN端口是通常使用的LAN端口。在分析下面发送的数据包后，路由器会在检查数据包中的Intranet IP地址时检查设备本身的NAT地址转换表。找到相应的条目后，源地址（原始内部网IP地址）将替换为wan端口的IP地址，目标地址不变并发送到外部网络。收到数据包后，外部网络将解析数据包中路由器wan端口的IP地址，将响应包返回到wan端口IP地址，并将其发送回路由器。路由器将返回报文中的目的地址（wan port IP）NAT转换为内网IP，最后完成整个报文的发送和接收。
这里实际上有一个问题需要更深入，如此多的局域网，你如何区分NAT和返回数据时如何转换？
此外，路由器如何自动为这些LAN端口分配内部网络IP地址？
首先回答第一个问题：
当小型企业的Intranet计算机用户连接到Internet资源时，用户的TCP/IP协议会生成包含以下值的IP数据包，这些值位于IP和TCP或UDP标头中：
目标IP地址：Internet资源IP地址
源IP地址：私有IP地址
目标端口：Internet资源TCP或UDP端口
源端口:源应用程序TCP或UDP端口
请求源主机或其他路由器将此IP数据包发送到NAT，然后NAT将解析传出数据包的地址，如下所示：
目标IP地址：Internet资源IP地址
源IP地址：ISP分配的公共地址
目标端口：Internet资源TCP或UDP端口
源端口：重新映射的源应用程序TCP或UDP端口
NAT将重新映射的IP数据包发送到Internet。响应计算机将返回对NAT的响应。当NAT收到此响应时，该数据包将包含以下地址信息：目标IP地址：ISP分配的公共地址
源IP地址：Internet资源IP地址
目标端口：重新映射的源应用程序TCP或UDP端口
源端口：Internet资源的TCP或UDP端口
当NAT完成映射并解析地址时，它会向Internet客户端发送一个数据包，其中包含以下地址信息：
目的IP地址：私有IP地址
源IP地址：Internet资源IP地址
目标端口：源应用程序TCP或UDP端口
源端口：Internet资源TCP或UDP端口
阅读本段后，我的理解是根据NAT表和端口号区分不同的局域网和不同的服务。应暂时创建NAT表。哪个lan端口发出请求，NAT表添加一个，记录私有（Intranet）IP，不同的服务使用端口号映射来区别。
然后第二个问题将涉及DHCP。我们来看看这个应用程序层服务。基础知识可以是百度第一。
DHCP是基于广播的协议，其操作可以概括为四个阶段，即IP租赁请求，IP租赁提议，IP租赁选项和IP租约确认。
从这四个名词中，我们了解了DHCP的基本工作原理。首先，局域网广播找到DCHP服务器，然后局域网广播的段是DHCP客户端。然后可能有许多DHCP服务器返回用于IP地址预分配的OFFER消息，然后DHCP客户端选择（通常是第一个收到的提议）来确认REQUEST。 DHCP服务器收到确认后，它已预先准备好。 Ip发送ACK数据包以完成该过程。那么这里的服务器就是我们的网关，也就是CPU，它是用dhcp服务安装的openwrt系统，但是openwrt系统的dhcp与linux不一样，然后慢慢研究它。但我认为原则是相似的。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 哎呀，手机密码不保证！使用AI算法“聆听”手机输入，触摸屏也很棘手

• 分享到：