路由器WAN口和LAN口详解

前一阵子做路由器的联网,由于利用了Openwrt操作系统,做起来虽然方便,但是很多原理细节都被忽略了。所以这里再来老生常谈一下wan口和lan口的区别,以及他们之间的工作原理。

首先百度一下,基本知识:

熟悉网络的朋友都知道WAN是英文Wide Area Network的首字母所写,即代表广域网;而LAN则是Local Area Network的所写,即本地(或叫局域网)。那么我们不妨给路由器上的WAN口和LAN口取一个中文名称,分别是广域网端口和本地网端口。从名称中不难发现,WAN口主要用来连接外部网络,如ADSL、LAN、光纤等各种接进线路;而LAN口用来连接内部网络,主要与局域网中的交换机、集线器或PC相连。在家里使用时,路由器WAN口使用的IP地址为网络运营商所提供的静态或动态公网IP地址,而LAN口所使用的IP地址则是局域网中分配的内网IP地址。因此,每一个路由器都会拥用一个私有IP地址,这样既可让路由器充当局域网中的网关,也便于网管对路由器进行治理。宽带路由器的路由功能就体现在wan口IP地址和lan口IP地址之间的数据路由上,通常我们根据网络运营商所提供的接入方式来设置WAN口的网络参数,通常有静态IP地址、动态IP地址或PPPOE等方式,它与网络运营商的接入设备处于同一个外网。而将LAN口的IP地址则设置为本地局域网内的IP地址,通常是我们自己可以在宽带路由器上自行设定的IP地址,LAN口下所连接的计算机组成一个“本地网”,路由器的LAN口IP地址是这个网络的网关。

再详细说说数据在同一个路由器上wan口和lan口数据是如何走的。其实这个过程就是NAT的一个过程。NAT技术的出发点事为了解决IPv4地址不足的问题,提高现有IPv4地址利用率,但他们的实现机制不一样。VLSM和CIDR也是这个目的,他们是通过调整子网掩码长度。而NAT技术通过允许组织内部网络使用非全局可路由IP地址的用通过地址转换为全局可路由的IP地址来访问Internet,以降低对公网IP地址的需求。

NAT就运行在位于内外网之间的路由设备上,在内外网用户之间通信时对数据包中的地址进行转换。

主要用于三种情形:(1)无足够的公网IP地址可用时(2)重构网络IP地址部署(3)实现简单的TCP负载均衡。

我们这里用家庭网络来做举例,家庭内部网络的机器都是接lan口,通过lan口向外部网络发送数据包,首先发送一个请求到默认网关,其实就是cpu上的lan口,这里我们这么理解,一般的路由器上的网关就是指cpu上的lan口,它一般通过交换芯片扩展出4个lan口,这些lan口就是平时使用的那几个lan口。路由器在分析下面发送来的数据包后,检查数据包中的内网IP地址时会检查设备本身的NAT地址转换表。在找到相应条目后,把源地址也就是本来的内网IP地址换成wan口的IP地址,目的地址不变,发送到外网上去。外部网络接受到数据包后,会解析出数据包中的路由器wan口IP地址,将响应数据包返回到这个wan口IP地址,发送回路由器。路由器将这个返回数据包中目的地址(wan口IP)NAT转换为内网IP,最终共完成整个数据包的发送和接受。

这里其实有一个问题要深入一下,这么多lan口,你怎么区别返回数据时NAT该怎么转换?

另外路由器是怎么给这些lan口自动分配内网IP地址的?

先来回答第一个问题:

当一台小型商务企业的内部网计算机用户连接到 Internet 资源时,该用户的 TCP/IP 协议产生一个 IP 数据包,该数据包包含以下值,这些值位于 IP 和 TCP 或 UDP 标头中:(粗体内容表示受 NAT 影响的项目):
  
  • 目标 IP 地址:Internet 资源 IP 地址
  • 源 IP 地址:私有 IP 地址
  • 目标端口:Internet 资源 TCP 或 UDP 端口
  • 源端口: 源应用程序 TCP 或 UDP 端口
  
  请求源主机或者其它路由器将此 IP 数据包发送给 NAT, 然后由 NAT 将向外发送的数据包的地址解析如下:
  
  • 目标IP地址:Internet 资源 IP 地址
  • 源IP 地址:ISP 分配的公用地址
  • 目标端口:Internet 资源 TCP 或 UDP 端口
  • 源端口:重新映射的源应用程序TCP 或 UDP 端口
  
  NAT 将重新映射的 IP 数据包发送到 Internet 。响应计算机将向 NAT 返回一个响应。当 NAT 接收到此响应时,该数据包将包含以下地址信息:
  
  • 目标IP 地址:ISP 分配的公用地址
  • 源IP地址:Internet 资源 IP 地址
  • 目标端口:重新映射的源应用程序 TCP 或 UDP 端口
  • 源端口:Internet 资源的 TCP 或者 UDP 端口
  
  当 NAT 完成映射和解析地址后,将向 Internet 客户端发送数据包,此数据包包含以下地址信息:
  
  • 目标 IP 地址:私有 IP 地址
  • 源 IP 地址:Internet 资源 IP 地址
  • 目标端口:源应用程序TCP 或者 UDP 端口
  • 源端口:Internet 资源 TCP 或 UDP 端口

看完这段,我的理解是根据NAT表和端口号来对不同的lan和不同的服务做区别的。NAT表应该是临时创建的,哪个lan口发出请求,NAT表就增加一项,记录私有(内网)IP,不同的服务使用端口号的映射来做区别。

那么第二个问题就要涉及DHCP了。我们再来了解下这个应用层服务。基础知识可以先百度。

DHCP是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是IP租用请求、IP租用提供、IP租用选择、IP租用确认。

从这4个名词中我们就知道DHCP的基本工作原理了,首先lan广播找到DCHP服务器,那么lan广播的这一段就是DHCP客户端。接着可能有很多DHCP服务器返回了OFFER报文进行IP地址预分配,然后DHCP客户端选择(一般是第一个收到的offer)进行确认REQUEST,DHCP服务器收到确认后,带着预先准备好的ip发送ACK报文,完成整个过程。那么这里的服务器就是我们的网关咯,也就是CPU,它是装过dhcp服务的openwrt系统,但是openwrt系统的dhcp和linux不一样,完了再慢慢研究吧。不过我想原理是差不多的。

路由器WAN口和LAN口详解

时间: 2024-11-07 06:25:20

路由器WAN口和LAN口详解的相关文章

wan口mac=lan口mac加一,wlan是lan口mac加二

(1)路由器有两个mac地址,一个用于外网(wan),一个用于内网(wlan和lan): (2)一般路由器上面或者配置路由器的网页上面只标注外网的mac地址: (3)内网的mac地址和外网mac地址一般只有几位不同(甚至连续,也有些相差很多的例外). Dlink的默认wan口mac=lan口mac加一,wlan是lan口mac加二,在mac地址克隆功能中可以修改对广域网wlan的mac地址,理论上一个网口 LAN MAC WAN MAC 和 WLAN MAC的关系 给一个范例: 00:0C:E5

路由器WAN端与LAN端的区别

路由器WAN端与LAN端的区别 WAN的全称为Wide Area Network,即广域网.而LAN的全称为Local Area Network,即局域网.WAN口主要用于连接外部网络,如ADSL.DDN.以太网等各种接入线路:而LAN口用来连接家庭内部网络,主要与家庭网络中的交换机.集线器或PC相连.可以说这两类网口一类对外,一类对内. 路由器WAN端与LAN端的数据传输过程 当家庭网络中的机器向外部网络发送数据包的时候,首先发送一个请求到默认网关,也就是发送到宽带路由器.路由器在分析该数据包

双层路由设置,WAN口和LAN口连接的方法设置

WAN口设置方法,社路由器分别为路1 和路2 1 路2的LAN口地址改为172.16.1.1,重启 2 笔记本改成172.16.1.X,然后进入设置,在里面WAN地址设置为静态地址 192.168.1.x,重启 LAN设置方法: 1 进入路2的管理界面,关闭DHCP 2 修改路2的LAN口地址,为192.168.1.X 共同点:都要改LAN口地址,但是方法不一样

WAN口和LAN 口有什么区别

WAN口不能够用来连接电脑. LAN(1.2.3.4)口只能够用来连接电脑. 拓展资料 路由器(Router),是连接因特网中各局域网.广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号. 路由器是互联网络的枢纽,"交通警察". 目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接.骨干网间互联和骨干网与互联网互联互通业务的主力军. 路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三

通过路由器的IP映射来解决,两个不同IP地址的PC机之间的从LAN口到WAN口的单向通讯问题

1.问题假设: 在B机中IP地址与子网掩码都固定,网关是路由器的LAN口的IP地址,我们希望通过路由器来实现B机与A机之间的单向通讯问题,也就是说B可以ping通A且可以访问A提供的FTP站点. 2.解决方法: 下面看路由器的配置: WAN口的配置: WAN口的IP地址设置为与A机同网段的IP地址,网关为A机的IP地址. LAN口的配置: DHCP服务器关闭,禁止动态分配IP. 之后我们在B机上就可以ping到A机... 同样的也可以访问A机提供的ftp站点... 3.注意: 需要注意的是,A机

路由器的LAN口和WAN口有什么区别

路由器WAN接口连接的是外网,拉进来的网线就是接这个接口. 路由器LAN接口是连接的内网,家里如有几台设备需要拉线上网都是从这个接口接出去的. 路由器(Router,又称路径器)是一种计算机网络设备,它能将数据通过打包一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由.路由器就是连接两个以上各别网络的设备,路由工作在OSI模型的第三层--即网络层. 路由器(Router),是连接因特网中各局域网.广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号. 路

家用路由器lan口mac是路由器地址吗

家用路由器LAN口地址实际上是设备的管理地址,也可以兼做下游设备的默认网关. 家用路由器实际上不是真正的路由器,而是交换机.AP.路由器和防火墙的组合体,这些功能在商用网络中是由不同的设备实现的,家用路由器一台设备什么都做,但每方面都很弱. 场景一: 这是最普通的使用场景,WAN口连接运营商设备,LAN口连接有线终端,无线空口连接无线终端. lan1,lan2,lan3就相当于交换机各端口. PC1想要访问PC2时,将PC2的IP地址与自身的子网掩码做逻辑与运算,发现自身与PC2在同一个物理网段

[转]串口、COM口、UART口, TTL、RS-232、RS-485区别详解

调试时总是会遇到各种各样的接口,各种各样的转换板,似懂非懂的感觉很不爽! 首先,串口.UART口.COM口.USB口是指的物理接口形式(硬件).而TTL.RS-232.RS-485是指的电平标准(电信号). 串口:串口是一个泛称,UART.TTL.RS232.RS485都遵循类似的通信时序协议,因此都被通称为串口. UART接口:通用异步收发器(Universal Asynchronous Receiver/Transmitter),UART是串口收发的逻辑电路,这部分可以独立成芯片,也可以作为

路由器上联采用POS口跟GE口比较

[涨姿势了]路由器上联采用POS口跟GE口比较 以太网技术和POS技术介绍这里就省略了. 主要比较用GE接口与POS接口实现网络互联时的优劣势 1.数据设备直接用两种接口互联时比较 1.1.传输效率  传输效率是在传输的数据比特流中实际传输有用数据的比例,传输效率可以分解为某种封装协议的封装组帧效率和某种传输方式的承载效率两部分,封装效率乘以承载效率等于传输总效率.不同层次的有用数据块大小不同,为便于比较,无论是GE接口还是POS接口,均以实际传输的三层数据报来比较.对于数据设备直连的情况,承载