zeuux-universe  - 讨论区

标题:[zeuux-universe] 傻问题求教:为何必须NAT?

2011年06月09日 星期四 08:44

Zhang Weiwu, Beijing zhangweiwu在realss.com
星期四 六月 9 08:44:47 CST 2011

早年不用Linux,学习电脑用的是微软出版的教材。那个千禧署光还没有照来的年
代,微软出版代表了最高水平,其它都是野狐禅。当时学网 络,Internet还是天
方夜潭,网络就是说局域网。我先学原理再实践,因为周围没人会实践,不像现在
先会用再懂为什么。

所有的协议最简单的是NetBEUI,所以我当时建的网都用这个。这个比TCP/IP易
学,TCP/IP还要处理IP地址冲突,这个就不会冲突。 之后有了因特网,必须改用
NAT了。我就有一点想不明白,为何不能在NetBEUI之类简单无路由功能的网络上建
立一个TCP/IP协议栈,主机 间通讯使用NetBEUI,对外用TCP/IP?具体说,局域网
三台电脑,每台用ipconfig命令查看都是相同的IP地址,三台电脑之间用 NetBEUI
互相访问(当时的理解是互相访问=网上邻居),如果一台电脑上有人用浏览器上
网,就找到这个IP地址上还没有用的一个端口来用,三 台电脑之间共享端口占用
表。同理,如果有一台电脑上开了一个web服务器,就登记80端口被占用了,其它
两台电脑也就没办法启动使用80端口的服 务,就像已经开了apache的本机上不能
再开一个同端口的apache。端口占用采用先登录先得的办法。三台电脑共用一套
TCP/IP协议机 制。

这个做法免去了NAT管理配置的复杂性。将过去的“端口转发、DMZ、动态端口转发
之类”,全都变为简单的“应对端口己被占用、配置不同电脑上的 服务用不同端口”
这样简单了。

我当时就想,这种东西肯定有人做出来了。网上搜索搜不到。又想,等我对网络原
理清楚了,自己做一套。这一下子就十年过去了,现在仍然不清楚这种东 西有没
有实现的余地。我也想知道为什么没人已经做出来这个了,具体局限在哪里。

当然,现在我也知道了NetBEUI不一定是个好选择,除了兼容性外,它不支持好多
特性。但是这个点子并不只能靠NetBEUI。

又及:想到这个是因为昨天打算在NAT上打洞(见前贴),回想起来这些年在NAT配
置上花的时间加起来有几周之多了,就顺带回想起高中时候的想 法,发现十年过
去了,我的电脑水平仍然无法解释当年的想法的可行性。

-- 
我的博客:
http://zhangweiwu.ixiezi.com/
网站进化论 --写给需要网站或后悔有了网站的人


[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2011年06月09日 星期四 09:06

Alex Zhang cheungtifan在gmail.com
星期四 六月 9 09:06:14 CST 2011

我不了解neibeui,
但是根据你提出的观点,我有一个问题,如果是企业网络,有几万台计算机,一共有32个ip地址作为nat地址池。使用你的方法如何实现出口地址池?
某些区域需要做dmz, 如何实现?

On Jun 9, 2011 8:45 AM, "Zhang Weiwu, Beijing" <zhangweiwu at realss.com>
wrote:

早年不用Linux,学习电脑用的是微软出版的教材。那个千禧署光还没有照来的年
代,微软出版代表了最高水平,其它都是野狐禅。当时学网 络,Internet还是天
方夜潭,网络就是说局域网。我先学原理再实践,因为周围没人会实践,不像现在
先会用再懂为什么。

所有的协议最简单的是NetBEUI,所以我当时建的网都用这个。这个比TCP/IP易
学,TCP/IP还要处理IP地址冲突,这个就不会冲突。 之后有了因特网,必须改用
NAT了。我就有一点想不明白,为何不能在NetBEUI之类简单无路由功能的网络上建
立一个TCP/IP协议栈,主机 间通讯使用NetBEUI,对外用TCP/IP?具体说,局域网
三台电脑,每台用ipconfig命令查看都是相同的IP地址,三台电脑之间用 NetBEUI
互相访问(当时的理解是互相访问=网上邻居),如果一台电脑上有人用浏览器上
网,就找到这个IP地址上还没有用的一个端口来用,三 台电脑之间共享端口占用
表。同理,如果有一台电脑上开了一个web服务器,就登记80端口被占用了,其它
两台电脑也就没办法启动使用80端口的服 务,就像已经开了apache的本机上不能
再开一个同端口的apache。端口占用采用先登录先得的办法。三台电脑共用一套
TCP/IP协议机 制。

这个做法免去了NAT管理配置的复杂性。将过去的“端口转发、DMZ、动态端口转发
之类”,全都变为简单的“应对端口己被占用、配置不同电脑上的 服务用不同端口”
这样简单了。

我当时就想,这种东西肯定有人做出来了。网上搜索搜不到。又想,等我对网络原
理清楚了,自己做一套。这一下子就十年过去了,现在仍然不清楚这种东 西有没
有实现的余地。我也想知道为什么没人已经做出来这个了,具体局限在哪里。

当然,现在我也知道了NetBEUI不一定是个好选择,除了兼容性外,它不支持好多
特性。但是这个点子并不只能靠NetBEUI。

又及:想到这个是因为昨天打算在NAT上打洞(见前贴),回想起来这些年在NAT配
置上花的时间加起来有几周之多了,就顺带回想起高中时候的想 法,发现十年过
去了,我的电脑水平仍然无法解释当年的想法的可行性。

--
我的博客:
http://zhangweiwu.ixiezi.com/
网站进化论 --写给需要网站或后悔有了网站的人

_______________________________________________
zeuux-universe mailing list
zeuux-universe at zeuux.org
http://www.zeuux.org/mailman/listinfo/zeuux-universe

ZEUUX Project - Free Software, Free Society!
http://www.zeuux.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20110609/ddce893f/attachment.html>

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2011年06月09日 星期四 09:10

pansz pan.shizhu在gmail.com
星期四 六月 9 09:10:05 CST 2011

2011/6/9 Zhang Weiwu, Beijing <zhangweiwu在realss.com>:
> 又及:想到这个是因为昨天打算在NAT上打洞(见前贴),回想起来这些年在NAT配
> 置上花的时间加起来有几周之多了,就顺带回想起高中时候的想 法,发现十年过
> 去了,我的电脑水平仍然无法解释当年的想法的可行性。

要实现你的想法需要修改现有的协议栈,甚至一致要到802.3所在的那一层,这样在稳定可靠性方面难以得到保证。

不过,你的想法现在已经用一个更简单的办法实现了,那就是 uPnP。

当路由器支持 uPnP 的时候,所有的内网计算机使用内网 IP 地址,这个时候,对外的 IP 是一致的(都是路由器获得的真实 IP)。

如果内网计算机需要在某个端口上开服务,可以用 uPnP
协议到路由器上申请开某个端口,此时就建立了路由器端口到某台内网机器的端口映射。——也就是说,申请端口,使用,释放端口,这个原理与你的想法是一致的,所有的内网计算机都是到同一台路由器上去申请与释放端口。

做法不通,但效果应该差不多。

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2011年06月09日 星期四 14:37

Zhang Weiwu zhangweiwu在realss.com
星期四 六月 9 14:37:20 CST 2011

于 2011年06月09日 09:06, Alex Zhang 写道:
>
> 我不了解neibeui, 但是根据你提出的观点,我有一个问题,如果是企业网络,
> 有几万台计算机,一共有32个ip地址作为nat地址池。使用你的方法如何实现出
> 口地址池?
> 某些区域需要做dmz, 如何实现?
>
这个问题的提出,就是基于这个观点,即绝大多数世界上解决nat配置问题花掉的
时间都是用于处理几台电脑共享上网的需求,电脑数量既不多,互相之 间的交互
也很少。 :-)

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2011年06月09日 星期四 14:39

Zhang Weiwu zhangweiwu在realss.com
星期四 六月 9 14:39:31 CST 2011

于 2011年06月09日 09:10, pansz 写道:
> 如果内网计算机需要在某个端口上开服务,可以用 uPnP
> 协议到路由器上申请开某个端口,此时就建立了路由器端口到某台内网机器的端口映射。——也就是说,申请端口,使用,释放端口,这个原理与你的想法是一致的,所有的内网计算机都是到同一台路由器上去申请与释放端口。
>
> 做法不通,但效果应该差不多。

之前没了解过uPnP,少见多怪了。谢谢。

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2011年06月09日 星期四 15:50

Wills os wills.du在gmail.com
星期四 六月 9 15:50:52 CST 2011

是否可以理解为使用uPnP协议临时建立的端口映射关系?这是个完全动态的过程?

2011/6/9 pansz <pan.shizhu在gmail.com>

> 2011/6/9 Zhang Weiwu, Beijing <zhangweiwu在realss.com>:
> > 又及:想到这个是因为昨天打算在NAT上打洞(见前贴),回想起来这些年在NAT配
> > 置上花的时间加起来有几周之多了,就顺带回想起高中时候的想 法,发现十年过
> > 去了,我的电脑水平仍然无法解释当年的想法的可行性。
>
> 要实现你的想法需要修改现有的协议栈,甚至一致要到802.3所在的那一层,这样在稳定可靠性方面难以得到保证。
>
> 不过,你的想法现在已经用一个更简单的办法实现了,那就是 uPnP。
>
> 当路由器支持 uPnP 的时候,所有的内网计算机使用内网 IP 地址,这个时候,对外的 IP 是一致的(都是路由器获得的真实 IP)。
>
> 如果内网计算机需要在某个端口上开服务,可以用 uPnP
>
> 协议到路由器上申请开某个端口,此时就建立了路由器端口到某台内网机器的端口映射。――也就是说,申请端口,使用,释放端口,这个原理与你的想法是一致的,所有的内网计算机都是到同一台路由器上去申请与释放端口。
>
> 做法不通,但效果应该差不多。
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org
>
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20110609/945d5601/attachment.html>

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2011年06月09日 星期四 16:01

Samuel yellowbug在gmail.com
星期四 六月 9 16:01:42 CST 2011

确实如此

2011/6/9 Wills os <wills.du在gmail.com>

> 是否可以理解为使用uPnP协议临时建立的端口映射关系?这是个完全动态的过程?
>
>
> 2011/6/9 pansz <pan.shizhu在gmail.com>
>
>> 2011/6/9 Zhang Weiwu, Beijing <zhangweiwu在realss.com>:
>> > 又及:想到这个是因为昨天打算在NAT上打洞(见前贴),回想起来这些年在NAT配
>> > 置上花的时间加起来有几周之多了,就顺带回想起高中时候的想 法,发现十年过
>> > 去了,我的电脑水平仍然无法解释当年的想法的可行性。
>>
>> 要实现你的想法需要修改现有的协议栈,甚至一致要到802.3所在的那一层,这样在稳定可靠性方面难以得到保证。
>>
>> 不过,你的想法现在已经用一个更简单的办法实现了,那就是 uPnP。
>>
>> 当路由器支持 uPnP 的时候,所有的内网计算机使用内网 IP 地址,这个时候,对外的 IP 是一致的(都是路由器获得的真实 IP)。
>>
>> 如果内网计算机需要在某个端口上开服务,可以用 uPnP
>>
>> 协议到路由器上申请开某个端口,此时就建立了路由器端口到某台内网机器的端口映射。——也就是说,申请端口,使用,释放端口,这个原理与你的想法是一致的,所有的内网计算机都是到同一台路由器上去申请与释放端口。
>>
>> 做法不通,但效果应该差不多。
>> _______________________________________________
>> zeuux-universe mailing list
>> zeuux-universe在zeuux.org
>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>
>> ZEUUX Project - Free Software, Free Society!
>> http://www.zeuux.org
>>
>
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org
>
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20110609/ef76d4aa/attachment.html>

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

如下红色区域有误,请重新填写。

    你的回复:

    请 登录 后回复。还没有在Zeuux哲思注册吗?现在 注册 !

    Zeuux © 2024

    京ICP备05028076号