提到網(wǎng)工，你很難不想到路由器和交換機。在許多文章里，我都圍繞這兩個設(shè)備展開討論過。

今天想聊聊關(guān)于路由器里所涉及的技術(shù)。

路由器廣泛應(yīng)用于各行各業(yè)，成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的超級主力軍。

IT行業(yè)里，從運維者到架構(gòu)師都在兢兢業(yè)業(yè)的工作，讓路由器們以最佳狀態(tài)更可靠、更安全、更高效地運行。

與國內(nèi)很多跨國公司不同，華為是一家以技術(shù)主導(dǎo)型的企業(yè)。以通信設(shè)備起家的華為，路由器中有哪些黑科技？

分四個技術(shù)點，和你聊聊。

01

Basic NAT

NAT是路由器的一項非常重要，且應(yīng)用非常廣泛的技術(shù)。

Basic NAT方式屬于一對一的地址轉(zhuǎn)換，但要注意它不是靜態(tài)的一對一轉(zhuǎn)換，而是動態(tài)的。

在這種轉(zhuǎn)換方式下，在內(nèi)網(wǎng)用戶向公網(wǎng)發(fā)起連起請求時，請求報文中的私網(wǎng)IP地址，就會通過事先準備好的公網(wǎng)IP地址池動態(tài)地建立私網(wǎng)IP地址與公網(wǎng)IP地址的NAT映射表項，并利用所映射的公網(wǎng)IP地址將報文中的源IP地址（也就是內(nèi)網(wǎng)用戶主機的私網(wǎng)IP地址）進行替換。

但只轉(zhuǎn)換IP地址，而不處理TCP/UDP協(xié)議的端口號。

且一個公網(wǎng)IP地址不能同時被多個私網(wǎng)IP地址映射，然后，再送達給外網(wǎng)的目的主機。

當(dāng)外網(wǎng)主機收到請求報文后進行響應(yīng)時，響應(yīng)報文到達NAT設(shè)備后，又將依據(jù)前面請求報文所建立的私網(wǎng)IP地址，與公網(wǎng)IP地址的映射關(guān)系，反向?qū)笪闹械哪康腎P地址（為內(nèi)部主機私網(wǎng)IP地址映射后的公網(wǎng)IP地址）替換成對應(yīng)的私網(wǎng)IP地址，然后再送達給內(nèi)部源主機。

需先要在Router上創(chuàng)建公網(wǎng)地址池，才可實現(xiàn)Basic NAT的運轉(zhuǎn)。

Basic NAT中的請求報文轉(zhuǎn)換的僅是其中的源IP地址（目的IP地址不變），即僅需關(guān)心源IP地址。

而響應(yīng)報文轉(zhuǎn)換的僅是其中的目的IP地址（源IP地址不變），即僅需關(guān)心目的IP地址。兩個方向所轉(zhuǎn)換的IP地址是相反的。

02

NAPT

由于Basic NAT這種一對一的轉(zhuǎn)換方式并未實現(xiàn)公網(wǎng)地址的復(fù)用，不能有效解決IP地址短缺的問題，因此在實際應(yīng)用中并不常用。

而NAPT可以實現(xiàn)并發(fā)的地址轉(zhuǎn)換，允許多個內(nèi)部地址映射到同一個公有地址上，因此也可以稱為“多對一地址轉(zhuǎn)換”或地址復(fù)用。

NAPT使用“IP地址＋端口號”的形式進行轉(zhuǎn)換，相當(dāng)于增加了一個變量，最終可以實現(xiàn)使多個私網(wǎng)用戶可共用一個公網(wǎng)IP地址訪問外網(wǎng)。

需先在Router上創(chuàng)建好公網(wǎng)地址池，才可進行NAPT的運轉(zhuǎn)。

請求報文中轉(zhuǎn)換的僅是源IP地址和源端口號（目的IP地址和目的端口號不變），即僅需關(guān)心源IP地址和源端口號。

而響應(yīng)報文中轉(zhuǎn)換的是目的IP地址和目的端口號（源IP地址和源端口號不變），即僅需關(guān)心目的IP地址和目的端口號。

不同私網(wǎng)主機可以轉(zhuǎn)換成同一個公網(wǎng)IP地址，但轉(zhuǎn)換后的端口號必須不一樣。

03

Easy IP

Easy IP實現(xiàn)原理與NAPT轉(zhuǎn)換類似，可以算是NAPT的一種特例。

不同的是，Easy IP方式可以實現(xiàn)自動根據(jù)路由器上WAN接口的公網(wǎng)IP地址，實現(xiàn)與私網(wǎng)IP地址之間的映射（無需創(chuàng)建公網(wǎng)地址池）。

Easy IP主要應(yīng)用于通過路由器WAN接口IP地址作為要被映射的公網(wǎng)IP地址的情形，特別適合小型局域網(wǎng)接入Internet的情況。

這里的小型局域網(wǎng)主要指中小型網(wǎng)吧、小型辦公室等環(huán)境。

通常，這種環(huán)境的內(nèi)部主機較少、出接口通過撥號方式獲得臨時（或固定）公網(wǎng)IP地址以供內(nèi)部主機訪問Internet。

Easy IP運轉(zhuǎn)的具體過程如下：

假設(shè)私網(wǎng)中的Host A主機要訪問公網(wǎng)的Server服務(wù)器，首先向Router發(fā)送一個請求報文（即Outbound方向），此時報文中的源地址是10.1.1.100，端口號1540。

Router在收到請求報文后自動利用公網(wǎng)側(cè)WAN接口臨時或者固定的“公網(wǎng)IP地址:端口號”（162.10.2.8:5480），建立與內(nèi)網(wǎng)側(cè)報文“源IP地址:源端口號”間的Easy IP轉(zhuǎn)換表項（也包括正、反兩個方向），并依據(jù)正向Easy IP表項的查找結(jié)果將報文轉(zhuǎn)換后向公網(wǎng)側(cè)發(fā)送。

此時轉(zhuǎn)換后的報文源地址和源端口號由原來的（10.1.1.100:1540）轉(zhuǎn)換成了（162.10.2.8:5480）。

Server服務(wù)器在收到請求報文后需要向Router發(fā)送響應(yīng)報文（即Inbound方向），此時只需要將收到的請求報文中的源IP地址、源端口號和目的IP地址、目的端口號對調(diào)即可，即此時的響應(yīng)報文中的目的IP地址、目的端口號為（162.10.2.8:5480）。

Router在收到公網(wǎng)側(cè)Server的回應(yīng)報文后，根據(jù)其“目的IP地址:目的端口號”查找反向Easy IP表項，并依據(jù)查找結(jié)果將報文轉(zhuǎn)換后向內(nèi)網(wǎng)側(cè)發(fā)送。

即轉(zhuǎn)換后的報文中的目的IP地址為10.1.1.100，目的端口號為1540，與Host A發(fā)送請求報文中的源IP地址和源端口完全一樣。

如果私網(wǎng)中的Host B也要訪問公網(wǎng)，則它所利用的公網(wǎng)IP地址與Host A一樣，都是路由器WAN口的公網(wǎng)IP地址，但轉(zhuǎn)換時所用的端口號一定要與Host A轉(zhuǎn)換時所用的端口不一樣。

04

NAT Server

NAT Server用于外網(wǎng)用戶需要使用固定公網(wǎng)IP地址訪問內(nèi)部服務(wù)器的情形。

它通過事先配置好的服務(wù)器的“公網(wǎng)IP地址+端口號”與服務(wù)器的“私網(wǎng)IP地址+端口號”間的靜態(tài)映射關(guān)系來實現(xiàn)。

要先在Router上配置好靜態(tài)的NAT Server轉(zhuǎn)換映射表，才可實現(xiàn)NAT Server的運轉(zhuǎn)。

由外網(wǎng)向內(nèi)網(wǎng)服務(wù)器發(fā)送的請求報文中轉(zhuǎn)換的僅是其目的IP地址和目的端口號（源IP地址和源端口號不變），即僅需關(guān)心目的IP地址和目的端口號。

而從內(nèi)網(wǎng)向外網(wǎng)發(fā)送的響應(yīng)報文中轉(zhuǎn)換的僅是其源IP地址和源端口號（目的IP地址和目的端口號不變），即僅需關(guān)心源IP地址和源端口號。兩個方向所轉(zhuǎn)換的IP地址和端口號是相反的。

NAT中，凡是由內(nèi)網(wǎng)向外網(wǎng)發(fā)送的報文（不管是請求報文，還是響應(yīng)報文），在NAT路由器上轉(zhuǎn)換的都是源IP地址（或者同時包括源端口號）。

而凡是由外網(wǎng)向內(nèi)網(wǎng)發(fā)送的報文（也不管是請求報文，還是響應(yīng)報文），在NAT路由器上轉(zhuǎn)換的都是目的IP地址（或者同時包括源目的口號）。

審核編輯 ：李倩