2011年06月09日 星期四 08:44
早年不用Linux,学习电脑用的是微软出版的教材。那个千禧署光还没有照来的年 代,微软出版代表了最高水平,其它都是野狐禅。当时学网 络,Internet还是天 方夜潭,网络就是说局域网。我先学原理再实践,因为周围没人会实践,不像现在 先会用再懂为什么。 所有的协议最简单的是NetBEUI,所以我当时建的网都用这个。这个比TCP/IP易 学,TCP/IP还要处理IP地址冲突,这个就不会冲突。 之后有了因特网,必须改用 NAT了。我就有一点想不明白,为何不能在NetBEUI之类简单无路由功能的网络上建 立一个TCP/IP协议栈,主机 间通讯使用NetBEUI,对外用TCP/IP?具体说,局域网 三台电脑,每台用ipconfig命令查看都是相同的IP地址,三台电脑之间用 NetBEUI 互相访问(当时的理解是互相访问=网上邻居),如果一台电脑上有人用浏览器上 网,就找到这个IP地址上还没有用的一个端口来用,三 台电脑之间共享端口占用 表。同理,如果有一台电脑上开了一个web服务器,就登记80端口被占用了,其它 两台电脑也就没办法启动使用80端口的服 务,就像已经开了apache的本机上不能 再开一个同端口的apache。端口占用采用先登录先得的办法。三台电脑共用一套 TCP/IP协议机 制。 这个做法免去了NAT管理配置的复杂性。将过去的“端口转发、DMZ、动态端口转发 之类”,全都变为简单的“应对端口己被占用、配置不同电脑上的 服务用不同端口” 这样简单了。 我当时就想,这种东西肯定有人做出来了。网上搜索搜不到。又想,等我对网络原 理清楚了,自己做一套。这一下子就十年过去了,现在仍然不清楚这种东 西有没 有实现的余地。我也想知道为什么没人已经做出来这个了,具体局限在哪里。 当然,现在我也知道了NetBEUI不一定是个好选择,除了兼容性外,它不支持好多 特性。但是这个点子并不只能靠NetBEUI。 又及:想到这个是因为昨天打算在NAT上打洞(见前贴),回想起来这些年在NAT配 置上花的时间加起来有几周之多了,就顺带回想起高中时候的想 法,发现十年过 去了,我的电脑水平仍然无法解释当年的想法的可行性。 -- 我的博客: http://zhangweiwu.ixiezi.com/ 网站进化论 --写给需要网站或后悔有了网站的人
2011年06月09日 星期四 09:06
我不了解neibeui, 但是根据你提出的观点,我有一个问题,如果是企业网络,有几万台计算机,一共有32个ip地址作为nat地址池。使用你的方法如何实现出口地址池? 某些区域需要做dmz, 如何实现? On Jun 9, 2011 8:45 AM, "Zhang Weiwu, Beijing" <zhangweiwu at realss.com> wrote: 早年不用Linux,学习电脑用的是微软出版的教材。那个千禧署光还没有照来的年 代,微软出版代表了最高水平,其它都是野狐禅。当时学网 络,Internet还是天 方夜潭,网络就是说局域网。我先学原理再实践,因为周围没人会实践,不像现在 先会用再懂为什么。 所有的协议最简单的是NetBEUI,所以我当时建的网都用这个。这个比TCP/IP易 学,TCP/IP还要处理IP地址冲突,这个就不会冲突。 之后有了因特网,必须改用 NAT了。我就有一点想不明白,为何不能在NetBEUI之类简单无路由功能的网络上建 立一个TCP/IP协议栈,主机 间通讯使用NetBEUI,对外用TCP/IP?具体说,局域网 三台电脑,每台用ipconfig命令查看都是相同的IP地址,三台电脑之间用 NetBEUI 互相访问(当时的理解是互相访问=网上邻居),如果一台电脑上有人用浏览器上 网,就找到这个IP地址上还没有用的一个端口来用,三 台电脑之间共享端口占用 表。同理,如果有一台电脑上开了一个web服务器,就登记80端口被占用了,其它 两台电脑也就没办法启动使用80端口的服 务,就像已经开了apache的本机上不能 再开一个同端口的apache。端口占用采用先登录先得的办法。三台电脑共用一套 TCP/IP协议机 制。 这个做法免去了NAT管理配置的复杂性。将过去的“端口转发、DMZ、动态端口转发 之类”,全都变为简单的“应对端口己被占用、配置不同电脑上的 服务用不同端口” 这样简单了。 我当时就想,这种东西肯定有人做出来了。网上搜索搜不到。又想,等我对网络原 理清楚了,自己做一套。这一下子就十年过去了,现在仍然不清楚这种东 西有没 有实现的余地。我也想知道为什么没人已经做出来这个了,具体局限在哪里。 当然,现在我也知道了NetBEUI不一定是个好选择,除了兼容性外,它不支持好多 特性。但是这个点子并不只能靠NetBEUI。 又及:想到这个是因为昨天打算在NAT上打洞(见前贴),回想起来这些年在NAT配 置上花的时间加起来有几周之多了,就顺带回想起高中时候的想 法,发现十年过 去了,我的电脑水平仍然无法解释当年的想法的可行性。 -- 我的博客: http://zhangweiwu.ixiezi.com/ 网站进化论 --写给需要网站或后悔有了网站的人 _______________________________________________ zeuux-universe mailing list zeuux-universe at zeuux.org http://www.zeuux.org/mailman/listinfo/zeuux-universe ZEUUX Project - Free Software, Free Society! http://www.zeuux.org -------------- next part -------------- An HTML attachment was scrubbed... URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20110609/ddce893f/attachment.html>
2011年06月09日 星期四 09:10
2011/6/9 Zhang Weiwu, Beijing <zhangweiwu在realss.com>: > 又及:想到这个是因为昨天打算在NAT上打洞(见前贴),回想起来这些年在NAT配 > 置上花的时间加起来有几周之多了,就顺带回想起高中时候的想 法,发现十年过 > 去了,我的电脑水平仍然无法解释当年的想法的可行性。 要实现你的想法需要修改现有的协议栈,甚至一致要到802.3所在的那一层,这样在稳定可靠性方面难以得到保证。 不过,你的想法现在已经用一个更简单的办法实现了,那就是 uPnP。 当路由器支持 uPnP 的时候,所有的内网计算机使用内网 IP 地址,这个时候,对外的 IP 是一致的(都是路由器获得的真实 IP)。 如果内网计算机需要在某个端口上开服务,可以用 uPnP 协议到路由器上申请开某个端口,此时就建立了路由器端口到某台内网机器的端口映射。——也就是说,申请端口,使用,释放端口,这个原理与你的想法是一致的,所有的内网计算机都是到同一台路由器上去申请与释放端口。 做法不通,但效果应该差不多。
2011年06月09日 星期四 14:37
于 2011年06月09日 09:06, Alex Zhang 写道: > > 我不了解neibeui, 但是根据你提出的观点,我有一个问题,如果是企业网络, > 有几万台计算机,一共有32个ip地址作为nat地址池。使用你的方法如何实现出 > 口地址池? > 某些区域需要做dmz, 如何实现? > 这个问题的提出,就是基于这个观点,即绝大多数世界上解决nat配置问题花掉的 时间都是用于处理几台电脑共享上网的需求,电脑数量既不多,互相之 间的交互 也很少。 :-)
2011年06月09日 星期四 14:39
于 2011年06月09日 09:10, pansz 写道: > 如果内网计算机需要在某个端口上开服务,可以用 uPnP > 协议到路由器上申请开某个端口,此时就建立了路由器端口到某台内网机器的端口映射。——也就是说,申请端口,使用,释放端口,这个原理与你的想法是一致的,所有的内网计算机都是到同一台路由器上去申请与释放端口。 > > 做法不通,但效果应该差不多。 之前没了解过uPnP,少见多怪了。谢谢。
2011年06月09日 星期四 15:50
是否可以理解为使用uPnP协议临时建立的端口映射关系?这是个完全动态的过程? 2011/6/9 pansz <pan.shizhu在gmail.com> > 2011/6/9 Zhang Weiwu, Beijing <zhangweiwu在realss.com>: > > 又及:想到这个是因为昨天打算在NAT上打洞(见前贴),回想起来这些年在NAT配 > > 置上花的时间加起来有几周之多了,就顺带回想起高中时候的想 法,发现十年过 > > 去了,我的电脑水平仍然无法解释当年的想法的可行性。 > > 要实现你的想法需要修改现有的协议栈,甚至一致要到802.3所在的那一层,这样在稳定可靠性方面难以得到保证。 > > 不过,你的想法现在已经用一个更简单的办法实现了,那就是 uPnP。 > > 当路由器支持 uPnP 的时候,所有的内网计算机使用内网 IP 地址,这个时候,对外的 IP 是一致的(都是路由器获得的真实 IP)。 > > 如果内网计算机需要在某个端口上开服务,可以用 uPnP > > 协议到路由器上申请开某个端口,此时就建立了路由器端口到某台内网机器的端口映射。――也就是说,申请端口,使用,释放端口,这个原理与你的想法是一致的,所有的内网计算机都是到同一台路由器上去申请与释放端口。 > > 做法不通,但效果应该差不多。 > _______________________________________________ > zeuux-universe mailing list > zeuux-universe在zeuux.org > http://www.zeuux.org/mailman/listinfo/zeuux-universe > > ZEUUX Project - Free Software, Free Society! > http://www.zeuux.org > -------------- 下一部分 -------------- 一个HTML附件被移除... URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20110609/945d5601/attachment.html>
2011年06月09日 星期四 16:01
确实如此 2011/6/9 Wills os <wills.du在gmail.com> > 是否可以理解为使用uPnP协议临时建立的端口映射关系?这是个完全动态的过程? > > > 2011/6/9 pansz <pan.shizhu在gmail.com> > >> 2011/6/9 Zhang Weiwu, Beijing <zhangweiwu在realss.com>: >> > 又及:想到这个是因为昨天打算在NAT上打洞(见前贴),回想起来这些年在NAT配 >> > 置上花的时间加起来有几周之多了,就顺带回想起高中时候的想 法,发现十年过 >> > 去了,我的电脑水平仍然无法解释当年的想法的可行性。 >> >> 要实现你的想法需要修改现有的协议栈,甚至一致要到802.3所在的那一层,这样在稳定可靠性方面难以得到保证。 >> >> 不过,你的想法现在已经用一个更简单的办法实现了,那就是 uPnP。 >> >> 当路由器支持 uPnP 的时候,所有的内网计算机使用内网 IP 地址,这个时候,对外的 IP 是一致的(都是路由器获得的真实 IP)。 >> >> 如果内网计算机需要在某个端口上开服务,可以用 uPnP >> >> 协议到路由器上申请开某个端口,此时就建立了路由器端口到某台内网机器的端口映射。——也就是说,申请端口,使用,释放端口,这个原理与你的想法是一致的,所有的内网计算机都是到同一台路由器上去申请与释放端口。 >> >> 做法不通,但效果应该差不多。 >> _______________________________________________ >> zeuux-universe mailing list >> zeuux-universe在zeuux.org >> http://www.zeuux.org/mailman/listinfo/zeuux-universe >> >> ZEUUX Project - Free Software, Free Society! >> http://www.zeuux.org >> > > > _______________________________________________ > zeuux-universe mailing list > zeuux-universe在zeuux.org > http://www.zeuux.org/mailman/listinfo/zeuux-universe > > ZEUUX Project - Free Software, Free Society! > http://www.zeuux.org > -------------- 下一部分 -------------- 一个HTML附件被移除... URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20110609/ef76d4aa/attachment.html>
Zeuux © 2024
京ICP备05028076号