我不是 IT 人员,我只是对网络略知一二的家庭用户。我正在尝试了解如何在家庭 LAN 外部建立连接 (LAN)。以下是图表:
PC (IP:192.168.1.100)
|
| (wirelessly)
|
cisco router WRT54G2 as gateway (192.168.1.1 / 192.168.71.19)
|
| (via copper straight cable)
|
cable modem
|
| (via coaxial cable)
|
Internet provider (ISP)
|
|
|
i n t e r n e t
上面的最后 2 个节点(isp 和 internet)是 WAN。从我的 PC 连接到路由器并查看配置(路由器管理页面),我可以看到路由器有外部 IP:192.168.71.19(255.255.255.0)和网关:192.168.71.1(255.255.255.0)。所以从逻辑上讲是这样的:
-------------------------------------
| 192.168.1.100 (192.168.1.0/24) |
-------------------------------------
|
|
-------------------------------------
| 192.168.1.1 // |
| 192.168.71.19 (192.168.71.0/24) |
-------------------------------------
|
|
------------------
| 192.18.71.1 |
------------------
|
|
-------------
| X X |
-------------
|
|
internet
我正在尝试解决“XX”。它可能是公共 IP,也可能是在到达公共 IP 之前的另一层 NAT。我相信这个 XX 被防火墙保护或被 ISP 禁止。我无法使用 traceroute,它只会返回“*”。
我最大的问题是,XX(逻辑网络图)内部的结构如何?我的意思是至少是典型的设置,而不是特定于我的 ISP。我猜电缆调制解调器应该连接到其他路由器/交换机,但我在“cisco 数据包跟踪器”等应用程序中尝试的奇怪事情是,我不允许将该电缆调制解调器连接到任何路由器/交换机。有人知道它应该连接到哪种类型的物理设备吗?
主要目标是,我学习这个只是为了好玩。我试图创建一个从我的主机到它到达互联网的节点模拟。我正在使用网络模拟应用程序,在这种情况下,我使用思科数据包跟踪器来创建所有可能的元素,以建立从我的本地 LAN(家庭)到 ISP 内部结构的连接,直到它到达互联网。现在我被困在电缆调制解调器点,我不知道如何构建其余的结构。
答案1
似乎缺少的组件是 NAT(网络地址转换)192.168.#.# 无法通过互联网路由。
如果 192.168.71.19 确实是您的 IP,则您已经位于另一个 NAT 之后。
由于互联网 IP 数量有限,NAT 允许每个家庭使用 1 个互联网 IP 来提供多个内部 IP 地址。
NAT 在某种程度上也是一种安全功能,因为没有任何互联网设备可以直接与网络上 NAT 后面的任何设备进行通信。
在安全性方面,NAT 不能替代防火墙或其他仍然需要的东西。
其工作原理是路由器在内存中保存一个查找表。192.168.1.10 请求 google.com,因此当 google.com 响应时,响应将返回到该计算机。现在显然情况并不那么简单,因为多个用户可以同时使用 google,但这是基本概念。查找表跟踪足够的指标,以确保每个连接都与正确的计算机正确关联。
“*” 表示该节点不可公开识别。通常是公司内部的路由器。如果每台设备都暴露在外,黑客就可以利用这些信息对付该公司。