请问我家里这个路由器 会做 NAT 转换吗

2021-11-10 19:05:53 +08:00
 amiwrong123

家里的是 移动宽带。

如上为 WAN 口的 IP 地址,192.168.1.2 ,很明显这不是一个 公网地址。它处于 192.168.1.0/24 这个子网。

如上为 LAN 口的 IP 地址,192.168.0.1 ,处于另一个子网。处于 192.168.0.0/24 这个子网.

我想问,当我的流量 从 LAN 端 到达 WAN 端 时,会需要做 NAT 转换吗? 还是说不会做,只在当 WAN 口端口是公网 ip 时,才会做 NAT 转换? (网络太菜,希望这个问题不会显得太蠢。。。)

4359 次点击
所在节点    程序员
43 条回复
Tianao
2021-11-10 19:17:57 +08:00
「我想问,当我的流量 从 LAN 端 到达 WAN 端 时,会需要做 NAT 转换吗? 」
楼主这种傻瓜路由器的 LAN-WAN NAT (准确地说是 NAPT 或 PAT) 一般是关不掉的。
kqz901002
2021-11-10 19:19:35 +08:00
会,可以关掉,关闭 DHCP 变成桥接即可
ZRS
2021-11-10 19:19:41 +08:00
会 而且你这上网至少有三层以上的 NAT
Tianao
2021-11-10 19:20:05 +08:00
楼主 ID 眼熟,初学计算机网络不要把家用的傻瓜路由器理解为典型的通用 IP 路由器。
TomChaai
2021-11-10 19:36:04 +08:00
@Tianao 我也觉得,好像这几天看到几次了
TomChaai
2021-11-10 19:37:52 +08:00
这是你路由器的设置界面的话,上面一层光猫其实也是一样有个 NAT ,等于是个套娃结构。
而且光猫 WAN 口未必也是公网 ipv4 ,而是拿了个内网地址然后到移动机房里最终才转成公网。现在直接给宽带连接发放公网 ipv4 的运营商非常少见了
manfred4527
2021-11-10 19:41:19 +08:00
你这种情况是移动的 ONU 自带了路由功能。移动的 ONU 通过 pppoe 或 ipoe 已经拿到了一个私网地址(移动家宽不给公网),然后在 NAT 转换给你上图 192.168.1.0/24 的网段,你的路由器又 NAT 一次 192.168.0.0/24 网段。所以楼上说至少三层 NAT😂
amiwrong123
2021-11-10 20:03:39 +08:00
@Tianao #1
谢谢回答。NAPT 是特殊一种的 NAT 呗,即 流量到达 WAN 端时,只能固定变成一个 ip 地址。
amiwrong123
2021-11-10 20:07:14 +08:00
@kqz901002 #2
@Tianao
<img src = 'https://i.bmp.ovh/imgs/2021/11/cb61788454ab66b9.png' />
是指这个吗,但我感觉关掉这个,只是让我需要手动 给我这一侧的子网的设备们 分配 ip 地址而已。并不会关掉 NAT.

就算可以关掉 NAT ,我是不是 也得考虑 我这个子网的地址块 是否和别的子网冲突 呢?
amiwrong123
2021-11-10 20:09:09 +08:00
amiwrong123
2021-11-10 20:11:11 +08:00
@TomChaai #6
@manfred4527 #7
所以 移动机房里的 路由器 做了一次 NAT
光猫 做了一次 NAT
我家里这个路由器 做了一次 NAT ,这样的呗?

ONU 就是指 光猫哈?
darknoll
2021-11-10 20:16:17 +08:00
光猫桥接,公网 ip ,路由器 lan 口接 lan 口
amiwrong123
2021-11-10 20:38:53 +08:00
@Tianao
另外还有几个问题,就是 10 楼图片里。登录路由器的那个 ip 地址的网址( 192.168.0.1 ),一定是 LAN 测的 ip 呗?

我知道 路由器的每个物理接口都是拥有一个 ip 地址的,但我家里只用了 wifi ,所以路由器上 的四个 lan 口都没有插线。那这个 192.168.0.1 指的是哪个物理接口呢😂

![]( https://s3.bmp.ovh/imgs/2021/11/cbe62ffa1f1328dc.jpg)
上图里面,我改成手动后,就是说 我在 手动配置 我这一侧的子网的地址块 呗
coolan
2021-11-10 20:48:45 +08:00
路由器上的口都是交换机,没有 IP ,内部有两个网卡,做 WAN 和 LAN ,或者一个网卡,使用 VLAN 区分 WAN ,LAN 。WIFI 单独一个网卡,桥接在 LAN 口的网卡上。可以看这个: https://www.cnblogs.com/happygirl-zjj/p/6008365.html
amiwrong123
2021-11-10 21:10:41 +08:00
@coolan #14
原来如此,得震撼我好几天了。

那根据你的那篇博客,我 WAN 口的 IP 地址,192.168.1.2 ,是分配给 eth0 这个网卡的? (还是说,是分配给 Port5 的)
LAN 口的 IP 地址,192.168.0.1 ,是分配给 eth2 这个 wifi 网卡的?
coolan
2021-11-10 21:20:31 +08:00
那文章是单网卡,eth0 通过 vlan 虚拟了两个 interface ,所以 WAN 口 IP 192.168.1.2 就是 eth0 在 vlan1 的 IP ,LAN 口 IP192.168.0.1 ,是 eth0 在 vlan0 的 IP 。wifi 网卡都是桥接,也相当于纯交换机,没有 IP 。
coolan
2021-11-10 21:28:02 +08:00
相当于交换机有 6 个口,其中 port0-4 是对外的,port5 口是内置在路由器里,路由器自己的网卡 eth0 连在上面,通过 VLAN 做了单臂路由来同时传输 WAN 和 LAN 。wifi 的网卡可以直接当做没有,纯桥接,并且在 LAN 这个 VLAN 里。
manfred4527
2021-11-10 22:04:35 +08:00
@amiwrong123 对的 这样三次,ONU 就是光猫
Tianao
2021-11-10 22:53:36 +08:00
@amiwrong123 #2
@kqz901002 的意思是关掉 DHCP 把光猫接自己路由器 LAN 口可以让流量少过一次 NAT ,但是自己的傻瓜路由器本身的 LAN-WAN NAT 是写死的关不掉,只是能通过不接 WAN 口来避免。

「并不会关掉 NAT.」
是的,并不会关掉 NAT 。

「就算可以关掉 NAT ,我是不是 也得考虑 我这个子网的地址块 是否和别的子网冲突 呢?」
冲突是次要的,最主要的是光猫自带的 NAT 路由没法处理内网多子网的场景——这涉及到两个问题:
1. NAT 感兴趣流是不可配置的,可能无法匹配 LAN 口接口地址所在子网以外的子网(这取决于 NAT 实现);
2. 光猫没有去往自己 LAN 口接口地址所在子网以外的非直联子网的路由,且不可配置。

「所以 移动机房里的 路由器 做了一次 NAT
光猫 做了一次 NAT
我家里这个路由器 做了一次 NAT ,这样的呗?」
是的,移动做的叫 CGN ,CGN 后的共享地址(也就是光猫的网络侧 /WAN 口地址)被称为共享地址或 CGN 地址。

「 ONU 就是指 光猫哈?」
是的,根据业务场景不同,也有时候叫 ONT (但现在没有明确界限了)。现在的光猫一般会带些简单的三四层功能(比如 NAT 网关),面向企业园区网场景的甚至会带有标准的二三四层特性(其实固件都是可定制的,比如办宽带运营商送给你的是经过定制的故意阉割过的,行业型号主要是硬件二三四层 offload )。

「另外还有几个问题,就是 10 楼图片里。登录路由器的那个 ip 地址的网址( 192.168.0.1 ),一定是 LAN 测的 ip 呗?」
不太理解你的问题,这个 IP 是自己的路由器的 LAN 侧的,但是配置到哪里并没有限制。私网地址可以在公网上使用(作为中间传输地址或者 underlay 地址),公网地址也可以在私网中使用(比如经典的美国国防部地址)。LAN 和 WAN 这个叫法在傻瓜设备上只是个相对的称呼,比如你自己路由器的 WAN 就是光猫的 LAN ;实际上 WAN 和 LAN 这两个词不是这么定义的。

「我知道 路由器的每个物理接口都是拥有一个 ip 地址的,但我家里只用了 wifi ,所以路由器上 的四个 lan 口都没有插线。那这个 192.168.0.1 指的是哪个物理接口呢」
首先还是那句话,计算机网络初学者不要把家里的傻瓜路由器当作典型的通用 IP 路由器。傻瓜路由器的所谓 LAN 口其实是一个内部的虚拟 /逻辑接口(在硬件组成上可能是一个桥给傻瓜交换芯片的物理口,也可能是一个单臂挂在交换芯片上的 dot1q 子接口,但先别纠结这个),你家的傻瓜路由器可以简单看做是一个两口(物理 WAN+刚才说的内部 LAN )路由器接了一台傻瓜二层交换机(四个你看到的物理 LAN 口+一个内部上联口到路由器内部的 LAN+一个内部接口去 WLAN 芯片)。所以 192.168.0.1 是这台傻瓜路由器的内部逻辑三层口,你看到的四个所谓 LAN 口和 Wi-Fi 接入点都是与这个逻辑三层口处在一个广播域内的二层口。

最后再总结一下:计算机网络初学者不要试图用课本上的理论去解释家里的傻瓜无线路由器,家用无线路由器是一种高度集成的、非典型的 IP 以太网 WLAN 多业务网关。
xh3ccc
2021-11-10 22:59:46 +08:00
一般便宜的路由器可能不会提供选项关闭 NAT 。一般默认 on 。

NAT 和 WAN 端是不是公网 IP 没必然关系。WAN 端是公网 IP 的话必须开 NAT 了,因为私网流量不允许跑在公网上。WAN 端私网 IP 的话不开 NAT 也没问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/814494

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX