交换机下接路由器lan还是wan_NAT技术阻止了多级路由器的互访

上次说到路由器多级访问的问题&＃xff0c;其中说到位于二级路由器下的主机可以访问位于一级路由器下的主机&＃xff0c;反过来却不行&＃xff0c;今天到说下原因。在不同的网络中转发数据就需要路由器&＃xff0c;比如在互联网和家庭网络之间就需要路由器来做转发&＃xff0c;否则无法连接互联网。这也是为什么家庭中都有路由器但并不是所有都要交换机的原因。至于交换机起什么作用&＃xff0c;以后会专门谈到。

在路由器多级访问的问题中也提到了NAT技术或功能。这是一种让家庭网络中多台设备都可以同时上互联网的技术&＃xff0c;还说到家用路由器中集成并开启了这种功能并无法用常规的方法关闭&＃xff0c;所以导致上面的多级路由器访问的奇怪问题。

为什么会使用NAT技术&＃xff1f;那是因为在设计之初并没有想到互联网发展如此之快&＃xff0c;人数如此之多。以至于IP地址不够用了&＃xff0c;而每一个连接到网络中的设备都需要唯一的IP地址以便于在互联网中唯一的标识自己&＃xff0c;就像我们的家庭地址一样。那么IP地址不够用怎么办&＃xff1f;

人们做了两个事情&＃xff0c;一是把IP地址分为了公有IP地址和私有IP地址。比如我们常见到的192.168.开头的就是一段私有IP地址段。私有IP地址不能出现在互联网上&＃xff0c;只能在家庭或公司内部网络中使用。因为不能在互联网上出现&＃xff0c;所以我家可以用192.168.1.1,我的邻居也可以用192.168.1.1。那么这么多的相同的私有IP地址怎么上互联网&＃xff0c;就用到了NAT技术。NAT(Network Adress Translation网络地址翻译)就是把这些私有IP地址翻译到可以在互联网上出现的公有IP地址。

路由器有两种接口广域网WAN和局域网LAN。路由器就认为WAN就是一种网络&＃xff0c;LAN则是家庭内部网络。WAN接口集成并开启了NAT功能。并且NAT技术只允许位于LAN侧的内部网络主动的访问位于WAN侧的外部网络&＃xff0c;而不允许位于WAN侧的外部网络主动访问位于LAN侧的内部网络。注意这里的主动。

所以当家庭中连接了多级路由器里&＃xff0c;二级路由器下的主机是位于LAN侧的&＃xff0c;是可以主动访问位于WAN侧的主机的。但是一级路由器下的主机要访问二级路由器下的主机时会先经过二级路由器的WAN&＃xff0c;那么NAT技术就不会允许位于WAN侧的网络主动访问位于LAN侧的网络。这在一定的情况下保证了内部网络的安全。所以NAT技术不光可以使更多的人可以上互联网&＃xff0c;还解决内部网络的安全问题。如何解决访问和问题可以点击路由器多级访问的问题&＃xff0c;如对NAT技术感兴趣还可以点击NAT原理