早年不用Linux，学习电脑用的是微软出版的教材。那个千禧署光还没有照来的年
代，微软出版代表了最高水平，其它都是野狐禅。当时学网 络，Internet还是天
方夜潭，网络就是说局域网。我先学原理再实践，因为周围没人会实践，不像现在
先会用再懂为什么。

所有的协议最简单的是NetBEUI，所以我当时建的网都用这个。这个比TCP/IP易
学，TCP/IP还要处理IP地址冲突，这个就不会冲突。 之后有了因特网，必须改用
NAT了。我就有一点想不明白，为何不能在NetBEUI之类简单无路由功能的网络上建
立一个TCP/IP协议栈，主机 间通讯使用NetBEUI，对外用TCP/IP？具体说，局域网
三台电脑，每台用ipconfig命令查看都是相同的IP地址，三台电脑之间用 NetBEUI
互相访问（当时的理解是互相访问=网上邻居），如果一台电脑上有人用浏览器上
网，就找到这个IP地址上还没有用的一个端口来用，三 台电脑之间共享端口占用
表。同理，如果有一台电脑上开了一个web服务器，就登记80端口被占用了，其它
两台电脑也就没办法启动使用80端口的服 务，就像已经开了apache的本机上不能
再开一个同端口的apache。端口占用采用先登录先得的办法。三台电脑共用一套
TCP/IP协议机 制。

这个做法免去了NAT管理配置的复杂性。将过去的“端口转发、DMZ、动态端口转发
之类”，全都变为简单的“应对端口己被占用、配置不同电脑上的 服务用不同端口”
这样简单了。

我当时就想，这种东西肯定有人做出来了。网上搜索搜不到。又想，等我对网络原
理清楚了，自己做一套。这一下子就十年过去了，现在仍然不清楚这种东 西有没
有实现的余地。我也想知道为什么没人已经做出来这个了，具体局限在哪里。

当然，现在我也知道了NetBEUI不一定是个好选择，除了兼容性外，它不支持好多
特性。但是这个点子并不只能靠NetBEUI。

又及：想到这个是因为昨天打算在NAT上打洞（见前贴），回想起来这些年在NAT配
置上花的时间加起来有几周之多了，就顺带回想起高中时候的想 法，发现十年过
去了，我的电脑水平仍然无法解释当年的想法的可行性。

-- 
我的博客：
http://zhangweiwu.ixiezi.com/
网站进化论 －－写给需要网站或后悔有了网站的人

我不了解neibeui,
但是根据你提出的观点，我有一个问题，如果是企业网络，有几万台计算机，一共有32个ip地址作为nat地址池。使用你的方法如何实现出口地址池？
某些区域需要做dmz, 如何实现？

On Jun 9, 2011 8:45 AM, "Zhang Weiwu, Beijing" <zhangweiwu at realss.com>
wrote:

早年不用Linux，学习电脑用的是微软出版的教材。那个千禧署光还没有照来的年
代，微软出版代表了最高水平，其它都是野狐禅。当时学网 络，Internet还是天
方夜潭，网络就是说局域网。我先学原理再实践，因为周围没人会实践，不像现在
先会用再懂为什么。

所有的协议最简单的是NetBEUI，所以我当时建的网都用这个。这个比TCP/IP易
学，TCP/IP还要处理IP地址冲突，这个就不会冲突。 之后有了因特网，必须改用
NAT了。我就有一点想不明白，为何不能在NetBEUI之类简单无路由功能的网络上建
立一个TCP/IP协议栈，主机 间通讯使用NetBEUI，对外用TCP/IP？具体说，局域网
三台电脑，每台用ipconfig命令查看都是相同的IP地址，三台电脑之间用 NetBEUI
互相访问（当时的理解是互相访问=网上邻居），如果一台电脑上有人用浏览器上
网，就找到这个IP地址上还没有用的一个端口来用，三 台电脑之间共享端口占用
表。同理，如果有一台电脑上开了一个web服务器，就登记80端口被占用了，其它
两台电脑也就没办法启动使用80端口的服 务，就像已经开了apache的本机上不能
再开一个同端口的apache。端口占用采用先登录先得的办法。三台电脑共用一套
TCP/IP协议机 制。

这个做法免去了NAT管理配置的复杂性。将过去的“端口转发、DMZ、动态端口转发
之类”，全都变为简单的“应对端口己被占用、配置不同电脑上的 服务用不同端口”
这样简单了。

我当时就想，这种东西肯定有人做出来了。网上搜索搜不到。又想，等我对网络原
理清楚了，自己做一套。这一下子就十年过去了，现在仍然不清楚这种东 西有没
有实现的余地。我也想知道为什么没人已经做出来这个了，具体局限在哪里。

当然，现在我也知道了NetBEUI不一定是个好选择，除了兼容性外，它不支持好多
特性。但是这个点子并不只能靠NetBEUI。

又及：想到这个是因为昨天打算在NAT上打洞（见前贴），回想起来这些年在NAT配
置上花的时间加起来有几周之多了，就顺带回想起高中时候的想 法，发现十年过
去了，我的电脑水平仍然无法解释当年的想法的可行性。

--
我的博客：
http://zhangweiwu.ixiezi.com/
网站进化论 －－写给需要网站或后悔有了网站的人

_______________________________________________
zeuux-universe mailing list
zeuux-universe at zeuux.org
http://www.zeuux.org/mailman/listinfo/zeuux-universe

ZEUUX Project - Free Software, Free Society!
http://www.zeuux.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20110609/ddce893f/attachment.html>

2011/6/9 Zhang Weiwu, Beijing <zhangweiwu在realss.com>:
> 又及：想到这个是因为昨天打算在NAT上打洞（见前贴），回想起来这些年在NAT配
> 置上花的时间加起来有几周之多了，就顺带回想起高中时候的想 法，发现十年过
> 去了，我的电脑水平仍然无法解释当年的想法的可行性。

要实现你的想法需要修改现有的协议栈，甚至一致要到802.3所在的那一层，这样在稳定可靠性方面难以得到保证。

不过，你的想法现在已经用一个更简单的办法实现了，那就是 uPnP。

当路由器支持 uPnP 的时候，所有的内网计算机使用内网 IP 地址，这个时候，对外的 IP 是一致的（都是路由器获得的真实 IP）。

如果内网计算机需要在某个端口上开服务，可以用 uPnP
协议到路由器上申请开某个端口，此时就建立了路由器端口到某台内网机器的端口映射。——也就是说，申请端口，使用，释放端口，这个原理与你的想法是一致的，所有的内网计算机都是到同一台路由器上去申请与释放端口。

做法不通，但效果应该差不多。

于 2011年06月09日 09:06, Alex Zhang 写道:
>
> 我不了解neibeui, 但是根据你提出的观点，我有一个问题，如果是企业网络，
> 有几万台计算机，一共有32个ip地址作为nat地址池。使用你的方法如何实现出
> 口地址池？
> 某些区域需要做dmz, 如何实现？
>
这个问题的提出，就是基于这个观点，即绝大多数世界上解决nat配置问题花掉的
时间都是用于处理几台电脑共享上网的需求，电脑数量既不多，互相之 间的交互
也很少。 :-)

于 2011年06月09日 09:10, pansz 写道:
> 如果内网计算机需要在某个端口上开服务，可以用 uPnP
> 协议到路由器上申请开某个端口，此时就建立了路由器端口到某台内网机器的端口映射。——也就是说，申请端口，使用，释放端口，这个原理与你的想法是一致的，所有的内网计算机都是到同一台路由器上去申请与释放端口。
>
> 做法不通，但效果应该差不多。

之前没了解过uPnP，少见多怪了。谢谢。

是否可以理解为使用uPnP协议临时建立的端口映射关系？这是个完全动态的过程？

2011/6/9 pansz <pan.shizhu在gmail.com>

> 2011/6/9 Zhang Weiwu, Beijing <zhangweiwu在realss.com>:
> > 又及：想到这个是因为昨天打算在NAT上打洞（见前贴），回想起来这些年在NAT配
> > 置上花的时间加起来有几周之多了，就顺带回想起高中时候的想 法，发现十年过
> > 去了，我的电脑水平仍然无法解释当年的想法的可行性。
>
> 要实现你的想法需要修改现有的协议栈，甚至一致要到802.3所在的那一层，这样在稳定可靠性方面难以得到保证。
>
> 不过，你的想法现在已经用一个更简单的办法实现了，那就是 uPnP。
>
> 当路由器支持 uPnP 的时候，所有的内网计算机使用内网 IP 地址，这个时候，对外的 IP 是一致的（都是路由器获得的真实 IP）。
>
> 如果内网计算机需要在某个端口上开服务，可以用 uPnP
>
> 协议到路由器上申请开某个端口，此时就建立了路由器端口到某台内网机器的端口映射。――也就是说，申请端口，使用，释放端口，这个原理与你的想法是一致的，所有的内网计算机都是到同一台路由器上去申请与释放端口。
>
> 做法不通，但效果应该差不多。
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org
>
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20110609/945d5601/attachment.html>

确实如此

2011/6/9 Wills os <wills.du在gmail.com>

> 是否可以理解为使用uPnP协议临时建立的端口映射关系？这是个完全动态的过程？
>
>
> 2011/6/9 pansz <pan.shizhu在gmail.com>
>
>> 2011/6/9 Zhang Weiwu, Beijing <zhangweiwu在realss.com>:
>> > 又及：想到这个是因为昨天打算在NAT上打洞（见前贴），回想起来这些年在NAT配
>> > 置上花的时间加起来有几周之多了，就顺带回想起高中时候的想 法，发现十年过
>> > 去了，我的电脑水平仍然无法解释当年的想法的可行性。
>>
>> 要实现你的想法需要修改现有的协议栈，甚至一致要到802.3所在的那一层，这样在稳定可靠性方面难以得到保证。
>>
>> 不过，你的想法现在已经用一个更简单的办法实现了，那就是 uPnP。
>>
>> 当路由器支持 uPnP 的时候，所有的内网计算机使用内网 IP 地址，这个时候，对外的 IP 是一致的（都是路由器获得的真实 IP）。
>>
>> 如果内网计算机需要在某个端口上开服务，可以用 uPnP
>>
>> 协议到路由器上申请开某个端口，此时就建立了路由器端口到某台内网机器的端口映射。——也就是说，申请端口，使用，释放端口，这个原理与你的想法是一致的，所有的内网计算机都是到同一台路由器上去申请与释放端口。
>>
>> 做法不通，但效果应该差不多。
>> _______________________________________________
>> zeuux-universe mailing list
>> zeuux-universe在zeuux.org
>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>
>> ZEUUX Project - Free Software, Free Society!
>> http://www.zeuux.org
>>
>
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org
>
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20110609/ef76d4aa/attachment.html>