admin管理员组文章数量:1130349
网络配置、NAT、Linux 路由器及防火墙全解析
1. 网络连接与私有网络问题
当路由器具备第三个网络接口用于连接互联网时,同样的配置可让两个子网中的所有主机都能访问互联网,因为这些主机被配置为使用该路由器作为默认网关。然而,情况会变得复杂起来,像 10.23.2.4 这类 IP 地址属于私有网络,在整个互联网中不可见。若要实现私有网络与互联网的连接,就需要在路由器上配置网络地址转换(NAT)。
2. 私有网络选择
若要创建自己的网络,在选择 IP 子网时,有两种方案。一是向 ISP 购买可被所有互联网主机访问的地址块,但 IPv4 地址范围有限,成本高,且仅适用于搭建供外部访问的服务器,多数人作为客户端访问互联网并不需要。另一种低成本的常规选择是从互联网标准文档 RFC 1918/6761 定义的地址中选取私有子网,如下表所示:
| 网络 | 子网掩码 | CIDR 格式 |
| ---- | ---- | ---- |
| 10.0.0.0 | 255.0.0.0 | 10.0.0.0/8 |
| 192.168.0.0 | 255.255.0.0 | 192.168.0.0/16 |
| 172.16.0.0 | 255.240.0.0 | 172.16.0.0/12 |
若单网络主机不超 254 台,可选择如 10.23.2.0/24 这样的小子网。不过,互联网主机对私有子网一无所知,不会向其发送数据包,若无辅助,私有子网主机无法与外部通信,连接互联网的路由器(有非私有真实地址)需填补这一连接缺口。
3. 网络地址转换(NAT)
NAT 是最常用的让私有
网络配置、NAT、Linux 路由器及防火墙全解析
1. 网络连接与私有网络问题
当路由器具备第三个网络接口用于连接互联网时,同样的配置可让两个子网中的所有主机都能访问互联网,因为这些主机被配置为使用该路由器作为默认网关。然而,情况会变得复杂起来,像 10.23.2.4 这类 IP 地址属于私有网络,在整个互联网中不可见。若要实现私有网络与互联网的连接,就需要在路由器上配置网络地址转换(NAT)。
2. 私有网络选择
若要创建自己的网络,在选择 IP 子网时,有两种方案。一是向 ISP 购买可被所有互联网主机访问的地址块,但 IPv4 地址范围有限,成本高,且仅适用于搭建供外部访问的服务器,多数人作为客户端访问互联网并不需要。另一种低成本的常规选择是从互联网标准文档 RFC 1918/6761 定义的地址中选取私有子网,如下表所示:
| 网络 | 子网掩码 | CIDR 格式 |
| ---- | ---- | ---- |
| 10.0.0.0 | 255.0.0.0 | 10.0.0.0/8 |
| 192.168.0.0 | 255.255.0.0 | 192.168.0.0/16 |
| 172.16.0.0 | 255.240.0.0 | 172.16.0.0/12 |
若单网络主机不超 254 台,可选择如 10.23.2.0/24 这样的小子网。不过,互联网主机对私有子网一无所知,不会向其发送数据包,若无辅助,私有子网主机无法与外部通信,连接互联网的路由器(有非私有真实地址)需填补这一连接缺口。
3. 网络地址转换(NAT)
NAT 是最常用的让私有
版权声明:本文标题:24、网络配置、NAT、Linux 路由器及防火墙全解析 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1760039720a2840741.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论