我们有一个复杂的网络共享网络。这对我来说很复杂,因为我想了解它是如何工作的。以下是详细信息:
A
通过以太网连接到网关,并B
通过 Wi-Fi共享到 Macbook的连接。B
通过Macbook连接到 Wi-FiA
并C
通过以太网共享与 Windows PC 的连接。D
使用 Macbook 连接 Wi-Fi 的Windows 笔记本A
。所以我对这个网络很困惑。这是如何运作的?
通常与 Windows 网络共享共享其访问的计算机充当简单网关,而所有客户端都具有自动配置以将所有 IP 数据包路由到此默认网关。您可以使用route add
in 命令行重新创建此自动设置。
网关计算机在适配器上的此自动配置上被迫使用固定 IP,该适配器提供共享并运行简单的 DHCP 服务以向“客户端”提供 IP 和 DNS 配置。
更多详细信息可在Microsoft 自己对此功能的描述中找到。
有两种类型的“互联网共享”(可能还有其他类型,但为了清楚起见,我进行了简化):
桥接是通过使用基本上带来现有的局域网(LAN)内的计算机技术主机计算机的Internet连接作为一个网关来转发到局域网的数据包。在桥接配置中,连接到桥接器的计算机被分配与主机连接到的同一子网 (LAN) 内的IP 地址。例如,如果 MacbookA
是一个 IP 地址为 192.168.1.2 的桥接网关,MacbookB
可以加入桥接网络并获得一个 IP 地址,例如 192.168.1.3。它们将“位于同一子网中”,就像您将以太网电缆物理插入路由器或“拥有”(托管)LAN 的任何计算机/设备一样。
伪装是一种技术,从本质上讲,它构成了 LAN 的基础。这个术语很模糊,有很多术语指的是同一件事。实质上,术语“NAT”(网络地址转换)、“IP 伪装”和“LAN”(局域网)都涉及同一组技术。基本思想是将“托管”NAT 的机器称为路由器或网关,该路由器/网关定义了一个私有子网,例如 192.168.1.x 或 192.168.0.x(等等),其他电脑可以连接。当网关与上游通信(与网关本身在下面的另一个 NAT 或公共 Internet 本身)时,它会转换将连接到其 NAT 的计算机的 IP 地址转换为自己的 IP 地址,本质上代表这些计算机与 Internet 或上游 NAT 之间的往来。
LAN(NAT 或私有子网)可以嵌套,这意味着您可以拥有很长的 NAT“链”。例如,如果共享 Internet 连接的每一台计算机都使用伪装而不是仅创建网桥,那么您可以拥有如下的 NAT 结构:
1
,即 192.168.0.x,并将流量“上游”转发到公共互联网,我们可以说是 NAT0
或最高层 NAT,因为它涵盖了所有公共 IP 地址世界A
创建 NAT 2
,即 192.168.1.x,并将流量“上游”转发到 NAT1
B
创建 NAT 3
,即 192.168.2.x,并将流量“上游”转发到 NAT2
C
连接 NAT 3
,Windows 笔记本D
连接 NAT2
在一般情况下,没有具体的端口转发的配置,入站连接(以监听服务的连接)只能做成了的NAT链,不倒它。
例如,D
位于 NAT 内的Windows notebook 等计算机2
可以直接访问位于 NAT 2
、NAT1
或 NAT 0
(互联网)内的任何计算机上的 HTTP(Web)或 SMB(文件)服务器。但它无法访问 NAT 上的任何内容,3
因为它对它不可见或不可路由。
由于我不知道您的 Internet 连接是如何共享的确切细节,因此我不知道您实际上有这么多的 NAT。如果一台或多台计算机实际上是在创建网桥而不是NAT,那么NAT的数量就会减少,网络的复杂性也会降低。例如,如果 Macbook A 实际上将它下面的所有设备桥接到路由器的网络中,那么 NAT 结构就会“崩溃”一层,如下所示:
1
,即 192.168.0.x,并将流量“上游”转发到公共互联网,我们可以说是 NAT0
或最高层 NAT,因为它涵盖了所有公共 IP 地址世界A
是一座桥,将流量“上游”转发到 NAT1
B
创建 NAT 2
,即 192.168.1.x,并将流量“上游”转发到 NAT1
C
连接 NAT 2
,Windows 笔记本D
连接 NAT1
在这种情况下,Macbook A 的 IP 地址在 192.168.0.x 范围内,Macbook B 的 IP 地址在 192.168.0.x 范围内(并创建192.168.1.x 范围),以及 Windows PCC
将具有 192.168.1.x 范围内的 IP 地址。这少了一层间接。
因此,如您所见,您拥有的 NAT 越多,您的网络就越孤立,从一台计算机启动到另一台计算机的连接就越困难。网络上计算机之间的点对点通信最明确的网络是将它们全部设置在一个NAT 下,并且所有跨计算机通信都涉及桥接而不是伪装。理想情况下,唯一可以伪装的设备是公共互联网本身之前的最后一台计算机/设备,通常是电缆调制解调器、路由器或某种类型的 DSL 调制解调器。这会将所有设备放在同一个 IP 子网中,例如 192.168.0.x,并且它们可以直接相互 ping 并无缝访问每个盒子上的服务。
如果你感到困惑,这里有一个视觉类比。
你有两个肥皂泡。他们撞到了对方。
如果是Bridging,则两个肥皂泡合并为一个更大的气泡。
如果是Masquerading,一个肥皂泡就会包含在另一个肥皂泡中(就像在纸上的另一个圆圈内画一个圆圈)。这个“内部”气泡具有特殊的属性,可以从气泡内部发起连接,目的地是气泡外部的任何地方;但是,连接不能来自内部气泡的外部,进入该气泡内的一点。嗯,他们可以,但这称为端口转发,它需要特定的手动配置,或者,UPnP 等技术(通常被视为不安全和禁用)。
归档时间: |
|
查看次数: |
1068 次 |
最近记录: |