计算机网络的一些基本概念

一网关

网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP 地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B 的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络A向网络B转发数据包的过程。

简单例子：

但是你家长不允许你走出大门，你想与外界发生的一切联系，都必须由父母（网关）用电话帮助你联系。假如你想找你的同学小明聊天，小明家住在很远的另外一个院子里，他家里也有父母（小明的网关）。但是你不知道小明家的电话号码，不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表，你的老师就是你的DNS服务器。于是你在家里和父母有了下面的对话：

小不点：妈妈(或爸爸),我想找班主任查一下小明的电话号码行吗？

家长：好，你等着。（接着你家长给你的班主任挂了一个电话，问清楚了小明的电话）问到了，他家的号码是211.99.99.99

小不点：太好了！妈(或爸),我想找小明，你再帮我联系一下小明吧。

家长：没问题。（接着家长向电话局发出了请求接通小明家电话的请求，最后一关当然是被转接到了小明家家长那里，然后他家长把电话给转到小明）.

就这样你和小明取得了联系。

自己理解:

网关首先是一个IP地址（A），它的作用是收到本地电脑（d）的数据包，将本地网络的的数据包发送到另外一个网络里的网关（B）那里。再由B发送到B所在网络的主机(e)中。

二dns服务器

三DHCP服务器

四子网掩码

与ip地址相and,,判断是否是一个局域网内。

五Nat原理

正是这些端口构成NAT的基础，使内网的多台电脑能够共享一个公址Public IP同时上网。理解上面的内容，下面就说明NAT工作原理——本篇重点！

工作原理图

我们现在以一个IE浏览器浏览新浪首页实例来说明NAT工作原理（阅读下文是请多参见图1）：

假设我们局域网中的一台电脑A(192.168.1.100),打开了IE浏览器，IE浏览器程序运行后，打开本机的1111端口（这个端口是随机的，系统动态产生），我想浏览新浪首页，就在地址栏输入/,即我要访问/，就是12.130.132.30：80（这里面涉及到DNS，不是本篇重点，说明省略），此时我的电脑A就向内网（局域网）发一个数据包，这个数据包不仅有数据（即我想干什么——浏览网页），还包括一类重要的信息——源地址和目标地址。源地址就是表明数据包时由谁发出的，源地址由IP和端口两部分组成，我们这就是192.168.1.100：1111；目标地址表明此数据包要送到什么地方去，或者理解为要与谁通信，他也是由IP 和端口两部分组成，我们这就是12.130.132.30：80，数据包大概以广播的形式发出，局域网上的其他电脑均能收到，但他们不会有响应，但是作为NAT服务器的计算机（本例为192.168.1.1）收到此数据包会有响应。

图 2

时两者建立的关系是映射，即一一对应，在不中断IE浏览器程序运行，这种关系一直

保持。此时如果你又打开搜狐网页，就又会增加建立一个映射，如192.168.1.100：1112——122.195.93.74：2223。从上我们可以看到，无论是IE浏览器程序开的端口，如本例中1111，还是NAT服务器的映射端口本例中2222，都是随机的，但一旦建立，他们必须

是一一对应的映射关系，而且不会被其他程序再使用！

接着说，新浪网站（WEB口运行的程序收到此数据包以后，处理分析得知，要把本站某网页内容复制后再发到122.195.93.74计算机），就打包数据发送。这个数据包也有源地址和目标地址，源地址12.130.132.30：2222、很快我们的NAT的对照表，把此数据包的目标地址从122.195.93.74这个过程也是NAT。

6浏览器程序就能收到他要的外网数据，处理以后就在我的显示器上将新浪网页显示出来。

两次：在我内网计算机上传的过程中，数据包的源地址改过一次，目标地址一直保持不变；下传过程中相反。

Nat技术自己理解

将内网的机器ip映射为nat服务器的某个端口号（nat服务器的端口号有上万个，完全能满足需要）。