秋招复习笔记系列目录(不断更新中):
- 1.数据结构全系列
- 2.计算机网络知识整理(一)
- 3.计算机网络知识整理(二)
- 4. Java虚拟机知识整理
- 5.计算机操作系统
- 6.深入理解HashMap
- 7.深入理解ConcurrentHashMap
- 8.MySQL
这两天在看谢希仁老师的《计算机网络》,通过思维导图做了一些笔记,在这里记录一下,也分享给有需要的同学。整篇博客大多是摘抄整理原书,其中加了自己的一些理解,如有错误,欢迎指出。因为书还没看完,会持续更新,更新完以后会将思维导图的链接放出来。
因为内容过多,我将总结分为几个部分:
- 第一部分:物理层、数据链路层、网络层相关知识
- 第二部分: 运输层、应用层相关知识
一、概述
1.计算机网络的定义
计算机网络由结点(包括电脑、路由器、交换机等)和链路组成。网络之间连接起来,构成互联网
2.互联网的组成
互联网由边缘部分和核心部分组成。
边缘部分: 用户直接使用的,用来通信和资源共享的部分。其中,边缘部分的端系统的通信模式有:客户端服务器(C/S)模式(一段客户端,,一端服务端)、P2P模式(一端即可为客户端,也可为服务端)。
核心部分: 连接边缘部分,为边缘部分提供服务的部分。核心部分数据交换的方式有三种:电路交换、分组交换、报文交换。
- 电路交换:交换时占用整条线路资源
- 报文交换:报文交换是以报文为数据交换的单位,报文携带有目标地址、源地址等信息,在交换结点采用存储转发的传输方式,不占用整条资源。但是排队会造成时延、且多余的控制信息占用资源
- 分组交换:基于报文交换,将报文划分为更小的数据单位:报文分组(也称为段、包、分组)。
3.计算机网络的分类
- 按照作用范围分为:广域网、城域网、局域网、个人局域网。
- 按照使用者分为:专用和公用网络。
4.互联网的性能指标
- (1)速率: 数据传送速率,bit/s
- (2)带宽: 某通道传送数据的能力,单位时间内网络中某信道所能通过的最高数据率,bit/s
- (3)吞吐量: 某单位时间通过某个网络的实际数据量
- (4)时延: 由以下四个部分构成
(a)发送时延
(b)传播时延
(c)处理时延
(d)排队时延
- (5)时延带宽积: 传播时延×带宽
- (6)往返时间RTT: 数据传输往返时间的总和
- (7)利用率: 分为信道利用率(某信道有百分之几的时间是有数据通过的)和网络利用率(全网络的信道利用率的加权平均)两种
5.计算机网络体系结构
以五层结构为了解:
- (1)应用层: 通过应用进程间的交互来完成特定网络应用,数据单元为报文,有http、SMTP等协议
- (2)运输层: 负责向两台主机中进程之间的通信提供通用的数据传输服务,主要由TCP(数据单元为报文段)和UDP(数据单元为用户数据报)两种协议构成
- (3)网络层: 负责为分组交换网上的不同主机提供通信服务,对运输层产生的IP数据报或用户数据报封装成分组和包传输,故数据单位是分组和包。
- (4)数据链路层: 将网络层的IP数据报组装成帧,在两个相邻节点之间的数据链路之间传送帧,故数据单位是帧
- (5)物理层: 传输比特流
二、物理层
1.作用
物理层考虑的是怎样才能连接各种计算机媒体上传输数据的比特流,而不是具体的传输媒体。物理层尽量规避掉传输媒体和通信手段的差异,使得数据链路层感受不到物理层的差异(其实就是各层各司其职)。
2. 数据通信基础知识
2.1 信号的种类
- 模拟信号:消息的参数取值是连续的(比如声波)
- 数字信号:模拟信号的离散化表示(各种编码)
2.2 信道的通信方式
- 单工通信:只能从一个方向到另一个方向通信(比如电台到收音机)
- 半双工通信:通信双方都能发送消息,但是不能同时发送或接受(MySql的客户端和服务器的通信就是半双工)
- 全双工通信:通信双方能同时发送和接收消息(比如打电话)
2.3 调制
- 定义:信号调制是使一种波形的某些特性按另一种波形或信号而变化的过程或处理方法。在无线电通信中,利用电磁波作为信息的载体。信息一般是待传输的基带信号(即调制信号),其特点是频率较低、频带较宽且相互重叠,为了适合单一信道传输,必须进行调制。
- 分类:
(1)基带调制: 仅对基带信号波形进行调制,调制后的信号仍然是基带信号,实际是将一种基带信号转换成另一种基带信号。
(2)带通调制: 必须利用载波进行调制,将待传输的基带信号(调制信号)加载到高频振荡信号上的过程,其实质是将基带信号搬移到高频载波上去,也就是频谱搬移的过程,将数字信号转换成模拟信号。基本的带通调制方法有以下几种:
2.4 信道复用技术
(1)为什么要复用: 提高信道利用率,如下所示
(2)复用的方式:
- 频分复用: 不同用户在同一时间占用不同的频带宽度
- 时分复用: 不同用户在不同时间占用同样的频带宽度(有点像多线程的那样,轮询)
- 统计时分复用: 改进的时分复用,发送之前先集中数据,以提高利用效率
- 波分复用: 光的频分复用
- 码分复用: 给每个用户一个地址码,不同用户之间的地址码是两两正交的。传输时,1传地址码本身,0传地址码的反码(其实是将0记为-1),当接收端使用码片 对接收到的数据进行内积运算时,结果为 0 的是其它用户发送的数据,结果为 1 的是用户发送的比特 1,结果为 -1 的是用户发送的比特 0。
具体解释:(来自这篇博客)为了区分用户,我们给每个用户分配一个m位的地址码,所有用户地址码之间是正交的,即对于任意两个码片S
和T
有:S * T=0
。为了讨论方便,取 m=8,设码片为 00011011
。在拥有该码片的用户发送比特 1 时就发送该码片,发送比特 0 时就发送该码片的反码 11100100。在计算时将 00011011 记作 (-1 -1 -1 +1 +1 -1 +1 +1),可以得到
其中S'
为S
的反码。故当接收端使用码片 对接收到的数据进行内积运算时,结果为 0 的是其它用户发送的数据,结果为 1 的是用户发送的比特 1,结果为 -1 的是用户发送的比特 0。这样利用码分复用,就可以实现比特数据的发送的同时,识别用户。
三、数据链路层
1.作用
数据链路层最基本的服务是将源计算机网络层来的数据可靠的传输到相邻节点的目标计算机的网络层。
2.三个基本问题
2.1 封装成帧
将网络层IP数据报添加首部尾部,构成帧。采用帧传输方式的好处是,在发现有数据传送错误时,只需将有差错的帧再次传送,而不需要将全部数据的比特流进行重传,这就在传送效率上将大大提高。
2.2 透明传输
帧使用首部和尾部进行定界,如果帧的数据部分含有和首部尾部相同的内容,那么帧的开始和结束位置就会被错误的判定。需要在数据部分出现首部尾部相同的内容前面插入转义字符。如果数据部分出现转义字符,那么就在转义字符前面再加个转义字符。在接收端进行处理之后可以还原出原始数据。这个过程透明传输的内容是转义字符,用户察觉不到转义字符的存在(类似于在字符串中的转义字符的意义)。
添加转义符:
2.3 差错检测
需要到传输的帧进行检测,以判断传输的数据是否出现了错误。差错检测使用的方法是循环冗余校验检查(CRC)。其原理是,在传输的数据后面增加一段冗余码,然后接受端接收到帧以后,根据冗余码反算判断数据传输是否出错(具体细节可自行百度)。
3.信道分类
数据链路层使用的信道主要有点对点信道和 广播信道两种类型。
3.1点对点信道
使用一对一的点对点通信方式,使用协议为PPP协议
3.2广播信道
使用一对多的广播通信方式,使用CSMA/CD协议
4. 使用点对点信道的数据链路层
4.1 特点
点对点,一对一通信
4.2 帧格式
PPP协议中,帧的格式如下:
4.3 透明传输的实现
- 1.异步传输时: 采用字节填充的方法,遇到标志字段一样的比特字段,填充转义字节
- 2.同步传输时: 采用零比特填充的方式,每遇到5个1填充一个0(保证不出现6个连续的1,即标志字段F)
5.使用广播信道的数据链路层
5.1 特点
可以进行一对多的通信,局域网是一种典型的广播信道
5.2 局域网
局域网的主要特点是网络为一个单位所拥有,且地理范围和站点数目均有限。目前以太网占领着有线局域网市场。局域网可以按照网络拓扑结构对局域网进行分为以下几类,其中,以太网是星形网拓扑。
5.3 CSMA/CD协议
要点
- (1)准备发送:适配器从网络层获得一个分组,加上以太网的首部和尾部,组成以太网帧,放入网络适配器的缓存中,但在发送之前,必须先检测信道。
- (2)检测信道:若检测到信道忙,则不停的检测,一直等到信道空闲,若检测到信道空闲,并在96比特时间内信道保持空闲(保证了帧间最小间隔),就发送这个帧。
- (3)在发送过程中仍不停地检测信道,即网络适配器要边发送边监听。这里只有两种可能性:
①发送成功:在争用期内一直未检测到碰撞。这个帧肯定能够发送成功。发送完毕后,其他什么也不做。然后回到(1)。
②发送失败:在争用期内检测到碰撞。这时立即停止发送数据,并按规定发送人为干扰信号。适配器接着就执行指数退避算法,等待r倍512比特时间后,返回到步骤(2),继续检测信道。但若重传达16次仍不能成功,则停止重传而向上报错。
5.4 以太网MAC层
1.MAC地址
用来唯一标识网络适配器,长度为 6 字节(48 位),一台主机拥有多少个网络适配器就有多少个 MAC 地址。
2.MAC帧的格式
5.5 以太网交换机
1.作用
实质上就是一个多端口的网桥(用于扩展以太网,对收到的帧根据MAC帧的目的地址进行转发和过滤),以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。
2.自学习能力
交换机具有自学习能力。以下图为例,交换机有 4 个接口,主机 A 向主机 B 发送数据帧时,交换机把主机 A 到接口 1 的映射写入交换表中。为了发送数据帧到 B,先查交换表,此时没有主机 B 的表项,那么主机 A 就发送广播帧,主机 C 和主机 D 会丢弃该帧,主机 B 回应该帧向主机 A 发送数据包时,交换机查找交换表得到主机 A 映射的接口为 1,就发送数据帧到接口 1,同时交换机添加主机 B 到接口 2 的映射。
四、网络层
1.作用
为运输层只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络层不提供服务质量的承诺。
2 网际协议IP
2.1 内容
包含地址解析协议ARP、网际控制报文协议ICMP、网际组管理协议IGMP
2.2 分类的IP地址
- (1)IP地址及其表示
a.组成: 一个IP地址由网络号和主机号组成,根据网络号和主机号的长度的不同又分为以下几种:
不同类别的IP地址的指派范围如下:
要注意,其中有一些网络号的首部全0和全1的IP地址不可用。
b.记录方式: 为了提高可读性,将32位的IP地址,每8位插入一个空格,再用等值十进制数字表示。
c.特点:
①IP地址由网络号和主机号两部分组成,机构分配时只分配网络号,剩下的主机号由使用单位自己分配。
②IP地址标识一台主机(或路由器)和一条链路的接口(故路由器至少有两个IP地址,用来连接两个网络)。
③用转发器或网桥连接起来的若干局域网仍为一个网络,因为他们有相同的网络号
④IP地址中的不同网络号是平等的
d.与MAC地址的区别: MAC地址在物理层和数据链路层使用,IP地址在网络层和运输层使用;使用IP地址的IP数据报交给数据链路层会被封装成帧,而数据链路层的数据交给网络层,则要剥去MAC地址,才能获取到IP地址。具体如下所示:
从上图可以总结出:①IP地址在网络层传输的过程中是始终不变的;②MAC地址在数据链路层因为链路的不同而不断变化。
2.3地址解析协议ARP
- (1)作用:从IP地址中解析出在数据链路层使用的硬件地址。
- (2)解析过程:首先明确,ARP使用于局域网中。每个主机都有一个高速缓存,里面存有本局域网内的各主机和路由器IP到硬件地址的映射表。主机A转发到主机B,先在主机A的高速缓冲中查找有没有主机B的IP地址,如果没有,则主机A发送一个ARP请求广播,主机B收到后,会向主机A发送ARP响应(单播)。主机A收到后,会在高速缓存中写入映射信息,方便下次使用,此映射信息有有效时间,过期会作废,需要重新广播。如下所示:
如果两个主机不是在同一局域网,那需要经过路由器中转
2.4 IP数据报格式
IP数据报首部为32位,具体内容如下:
其中各字段的含义如下:
- 版本 : 有 4(IPv4)和 6(IPv6)两个值;
- 首部长度 : 占 4 位,因此最大值为 15。值为 1 表示的是 1 个 32 位字的长度,也就是 4 字节。因为固定部分长度为 20 字节,因此该值最小为 5。如果可选字段的长度不是 4 字节的整数倍,就用尾部的填充部分来填充。
- 区分服务 : 用来获得更好的服务,一般情况下不使用。
- 总长度 : 包括首部长度和数据部分长度。
- 生存时间 : TTL,它的存在是为了防止无法交付的数据报在互联网中不断兜圈子。以路由器跳数为单位,当 TTL 为 0 时就丢弃数据报。
- 协议 : 指出携带的数据应该上交给哪个协议进行处理,例如 ICMP、TCP、UDP 等。
- 首部检验和 : 因为数据报每经过一个路由器,都要重新计算检验和,因此检验和不包含数据部分可以减少计算的工作量。
- 标识 : 在数据报长度过长从而发生分片的情况下,相同数据报的不同分片具有相同的标识符。最低位为1表示后面还有分片,为0表示没有分片了。
- 片偏移 : 和标识符一起,用于发生分片的情况。片偏移的单位为 8 字节。
如下面的字节被分片的过程为:
对于各字段的数值为:
2.5 IP层转发分组的流程
转发时,通过转发表,从一个路由器转发到下一个路由器。每条路由最主要的是两个信息:(目的网络地址,下一跳地址)
。转发的具体过程如下所示:
3.划分子网和构造超网
3.1划分子网
1.定义: 在IP地址中又增加一个子网号字段,使两级IP变成三级IP地址。划分子网只是把IP地址的主机号这部分再进行划分,而不改变IP地址原来的网络号。 如下所示:
划分前:
划分后:
2.子网掩码: 作用是将某个IP地址划分成网络地址和主机地址两部分。对于A类地址来说,默认的子网掩码是255.0.0.0;对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。通过子网掩码,就可以判断两个IP在不在一个局域网内部。子网掩码可以看出有多少位是网络号,有多少位是主机号。
比如IP地址为141.14.72.24,子网掩码为255.255.192.0,则网络地址的计算为:
3、使用划分子网的转发: 划分子网后,分组转发时,路由表则将要包含目的网络地址、子网掩码、下一跳地址三个部分。在主机A向主机B转发时,先将转发地址与转发表中的子网掩码做与操作,看结果是否与转发表中的目的网络地址一致,如一致,则转发。
3.2 无分类编址CIDR(构造超网)
1.网络前缀: CIDR消除A、B、C类地址以及网络划分的概念,将32位的IP地址划分为网络前缀和主机号两个部分(传统IP地址是网络号+主机号,构造子网是网络号不变,而从主机号中取出一部分作为子网号,注意区分)。记录时,使用斜线记法。如下面的例子,前20位是网络前缀。
CIDR 使用地址掩码方便路由选择,地址掩码中1的长度为网络前缀的长度(斜线记法中斜线后面的数字就是地址掩码中1的个数,如上面/20的地址掩码,就有20个1)。地址掩码可以继续称为子网掩码,子网掩码首 1 长度为网络前缀的长度。
2.最长前缀匹配
使用 CIDR后,路由表也要变化,此时,路由表中的项目由网络前缀和下一跳地址 组成。此时,查找路由表时,可能匹配到多个结果,此时,采取最长前缀匹配的方式匹配。例如,转发的目的地址D
为206.0.71.130
,现路由表中有两个IP地址:206.0.68.0/22
和206.0.71.128/25
,匹配时,如下:
根据最长前缀匹配,应匹配第二个。
3.使用二叉线索查找路由表
为了提高路由表的查找效率,使用二叉线索树的数据结构进行路由表的查找。如下所示(其实整个数据结构很像二叉搜索树,只不过节点中的值只有0和1)。
4.网际控制报文协议ICMP
1.作用: ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。,以更有效的转发IP数据报和提高交付成功的机会。ICMP报文装在IP数据报的数据部分中,故属于底层协议。
2.报文格式:
3.报文种类 ICMP报文分为询问报文和差错报告报文。
4.ICMP应用
- (1) PING:用于探测两个主机间的连通性。原理是PING方向目的主机发送 ICMP回送请求报文,目的主机收到之后发送回送回答报文。PING直接使用网络层ICMP,没有通过TCP和UDP。 Ping 会根据时间和成功响应的次数估算响应时间和丢包率等数据。
- (2) Tranceroute: 用于知道主机到目的主机所经过的路由器的IP地址,以及到达 其中每个路由器的往返时间。 具体原理是发送一批生存时间(TTL)递增的的数据报(从1开始递增),每次转发的路由器收到数据报,就会进行响应,直到到达目的主机。这样就能直到到达目的主机所有经过的路由器的IP地址。Traceroute 发送的 IP 数据报封装的是无法交付的 UDP 用户数据报,并由目的主机发送终点不可达差错报告报文。
5.互联网的路由选择协议
5.1 特点和分类
首先明确,路由选择协议是路由器转发选择寻址时用的协议,即规定路由器的路由表是怎么来的。
1.特点: 互联网采用路由选择协议是动态自适应的,分布式的协议。整个互联网划分为多个不同的自治系统,不同自治系统可以自己决定自己的路由选择协议(通常是一个ISP就是一个自治系统),但是一个自治系统对外表现的路由选择协议应该是单一且一致的。
2.分类
路由选择协议分为两大类:
- (1)内部网关协议:自治系统内部使用的路由选择协议,主要有RIP和OSPF协议。
- (2)外部网关协议:不同自治系统之间,传输数据的时候,使用的路由选择协议。主要是BGP-4协议。
5.2 内部网关协议RIP
- 1.介绍: RIP是一种分布式的基于距离向量的路由选择协议。其中,距离向量是指一个路由器到其他每一个目的网络的距离记录。距离不是指实际的物理距离,而是指跳数,直接相连的路由器跳数为 1,跳数最多为 15,超过 15 表示不可达。
- 2.特点: ①仅和相邻路由交换信息;②交换的信息是当前路由器知道的索引全部信息;③按照固定的时间间隔交换信息。
- 3.距离向量算法:
(1)对地址为 X 的相邻路由器发来的 RIP 报文,先修改报文中的所有项目,把下一跳字段中的地址改为 X,并把所有的距离字段加 1;
(2)对修改后的 RIP 报文中的每一个项目,进行以下步骤:
若原来的路由表中没有目的网络 N,则把该项目添加到路由表中;
否则:若下一跳路由器地址是 X,则把收到的项目替换原来路由表中的项目;
否则:
若收到的项目中的距离 d 小于路由表中的距离,则进行更新(例如原始路由表项为 Net2, 5, P,新表项为 Net2, 4, X,则更新);
否则什么也不做。
(3)若 3 分钟还没有收到相邻路由器的更新路由表,则把该相邻路由器标为不可达,即把距离置为 16。
为了方便理解,这里摘抄书上的一个例子:已知R6的路由表和R4发来的路由更新信息,更新R6的路由表
先给R4的表的距离+1,下一跳全改成R4:
然后根据算法进行如下操作:
把这个表的每一行和表4-9(a)进行比较。 第一行在表4-9(a)中没有,因此要把这-行添加到表4-9(a)中。 第二行的Net2在表4-9(a)中有,且下一跳路由器也是R4。因此要更新(距离增大了)。第三行的Net3 在表4-9(a)中有,但下一跳路由器不同。于是就要比较距离。新的路由信息的距离是2,小于原来表中的4,因此要更新。
最后的更新结果为:
5.3 内部网关协议OSPF
1.介绍: 为了克服RIP存在的缺点的开发的,使用Dijkstra算法实现。最主要的特征是使用分布式的链路状态协议。
2.与RIP的不同:
- (1) 使用泛洪法(一个路由器先向相连的路由器发送消息,然后相连路由器再向自己相连的路由器发送,类似于图的广度优先遍历)向自治系统的所有路由器发送信息,RIP是只给相连的路由器发送消息。
- (2) 发送的信息是与本路由器相连的所有路由器的链路状态,链路状态包括与哪些路由器相连以及链路的度量,度量用费用、距离、时延、带宽等来表示(用于Dijkstra算法的Cost),而RIP发送的是距离等信息。
- (3)只有当链路状态发生变化时,路由器才会发送信息。RIP是每隔固定的时间就会发送信息。
- (4) OSPF不使用UDP,而是直接用IP数据报进行传送,而RIP使用UDP。
3.原理: 内部的所有路由器建立一个链路状态数据库,记录着路由器的连接状态、cost等信息,这个数据实际是全网的拓扑结构图,每个路由器都知道这个拓扑图,在寻找路由的时候,根据这个拓扑图,利用Dijkstra算法求解路由间的最短路径,进行消息的转发。为了图过于庞大,可以对路由器进行分区,每个分区叫做区域,如下:
5.4 外部网关协议BGP
1.不同自治系统之间不能使用上面的的nebula网关协议的原因
- (1)互联网的规模太大,使得自治系统AS之间路由选择非常困难,用Dijkstra算的话,网络太大,计算时间过长
- (2)各个 AS 内部使用不同的路由选择协议,无法准确定义路径的度量
- (3)AS 之间的路由选择必须考虑有关的策略
2.特点: BGP寻找的是一条能够到达目的网络的且比较好的路由,并非最佳路由。
3.转发过程: 在配置BGP时,每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”。一般说来,两个BGP发言人都是通过一个共享网络连接在一起的。一个BGP发言人与其他AS的BGP发言人要交换路由信息,就要先建立TCP连接(端口号为179),然后在此连接上交换BGP报文以建立BGP会话(session),利用BGP会话交换路由信息。
5.5 路由器
1.路由器的作用: 路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。 从路由器某个输入端口收到的分组,按照分组要去的目的地(即目的网络),把该分组从路由器的某个合适的输出端口转发给下一跳路由器。
2.结构
- 路由选择部分:构造路由表,定期与相邻路由器交换信息,更新维护路由表
- 分组转发部分:由输入端口、交换结构、输出端口三部分组成,作用是根据转发表对分组进行处理。转发过程如下:
输入端口处理:
输出端口处理:
5.7 VPN
1.出现原因: 实际情况下,很多主机主要和本机构内的计算机通信,不需要和互联网连接,而且主机全部连接到互联网不安全。故机构内如果使用TCP/IP协议,则机构内部自己分配IP地址,这些IP地址只在本机构内有效。
2.有效地址: 有一些专用地址块,只能用于机构内部通信,如下:
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
3.用隧道技术实现虚拟专用网
当专用网不同网点之间的通信必须通过公用互联网,但又有保密要求时,所有通过互联网传送的数据必须进行加密。下图中,场所 A 和 B 的通信经过互联网,如果场所 A 的主机 X 要和另一个场所 B 的主机 Y 通信,IP 数据报的源地址是 10.1.0.1,目的地址是 10.2.0.3。数据报先发送到与互联网相连的路由器 R1,R1 对内部数据进行加密,然后重新加上数据报的首部,源地址是路由器 R1 的全球地址 125.1.2.3,目的地址是路由器 R2 的全球地址 194.4.5.6。路由器 R2 收到数据报后将数据部分进行解密,恢复原来的数据报,此时目的地址为 10.2.0.3,就交付给 Y。
VPN的分类:
- 内联网VPN:只在机构内部使用,如上图的A和B就是内联网VPN
- 外联网VPN:需要有外部机构加入进来,构成外联网VPN
- 远程接入VPN:外地的员工通过VPN软件建立隧道进行连接,被困在家的我们用的VPN就是这种。
5.8 网络地址转换NAT
当专用网的主机想和互联网上的主机通信时,使用网络地址转换NAT的方法。具体实现是,在专用网连接到互联网的路由器上安装NAT软件,该路由器至少有一个全球IP地址,这样,所有使用本地地址的主机和外界通信时,都先通过NAT路由器将本机IP转成全球IP,再与互联网通信。