咱们大学在宿舍里若是须要联网玩单机魔兽的话,能够组建一个局域网,利用交换机就能完美解决网络
若是咱们须要跟远在另外一城市的朋友玩魔兽时,就须要拉一条宽带去访问外网并与外网通讯。spa
咱们能够在宿舍的A主机弄两个网卡,一个插公网宽带.一个跟交换机链接。这样宿舍里的电脑就能访问外网了,前提是A主机必须是开机状态,由于其充当网关的做用(全部访问外网的出口都在插着公网宽带的网卡上)路由
固然,咱们也能够买路由器,咱们能够发现有一个插孔是区分于其余(wan端口),他是链接外网的。io
网关每每就是一个路由器,是一个三层转发的设备。啥叫三层设备?也就是把MAC头和IP头都取下来,而后根据里面的内容,看看接下来把包往哪里转发的设备class
那路由器就是网关吗,严格来说不是.路由器是一台设备,它由五个网口或者网卡,至关于无之手,分别连着五个局域网。每只手的IP地址都和局域网的IP地址相同网段,每只手都是它握住的那个局域网的网关路由器
如上图所示,当192.168.0.2咱们访问219.155.195.236。首先根据192.168.0.1/24的CIDR协议能够得知不在同一网络。因而:im
1. 发起一个IP包.源IP192.168.0.2目的IP219.155.195.236通信
而后MAC层基于IP包再加上源MAC地址(192.168.0.2)及目的MAC地址(网关192.168.0.1)协议
2. 网关收到这个包(目的MAC地址是本身),而后把摘掉MAC头的包给下一层(IP网络层)处理,IP层折现这个包的目的IP不是本身,因而就发给下一跳219.155.195.235/24(它目的MAC地址).img
3.这个219.155.195.235/24网关接收到这个包而后发给下一IP层,发现目标IP不是本身,可是在同一网络因而根据ARP协议得到219.155.195.236的MAC地址,而后发给它
理想情況下这么玩是没错的。但这里有个问题,咱们用的是私网IP进行外网访问的,万一目标地址的私网也是192.168.0.*呢?
NAT
这时候NAT闪亮登场,它的全拼Network Address Translation.访问外网的时候,源IP会转换成网关IP并被路由器标记下来,而目的地址也是同样,由接收的网关经过NAT转换为局域网内的私有IP
如图,路由器具备NAT工功能