国际互联网(Internet)是目前最大的WAN。所以无线路由器上的WAN接口就是连接Internet设备、直接接入Internet的接口,广域网上的每一台电脑(或其他网络设备)都有一个或多个广域网IP地址(或者说公网、外网IP地址),广域网IP地址一般要到ISP处交费之后才能申请到,广域网IP地址不能重复。WAN与局域网(LAN)电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。目前无线路由器所提供的WAN口一般是10/100Mbps自适应RJ45端口,可连接xDSL/Cable MODEM等设备或以太网。
常见无线路由参数之二 LAN口LAN(Local Area Network)局域网(又叫私网、内网等等),LAN是在一个相对有限的地理范围内,由一组电脑、服务器、打印机和类似的设备连接组成的网络,我们目前应用的各种多机网络都属于此范畴。LAN上的每一台电脑(或其他网络设备)都有一个或多个局域网IP地址,局域网IP地址是局域网内部分配的,不同局域网的IP地址可以重复,不会相互影响。目前无线路由器上所带的LAN口一般是10/100Mbps自适应RJ45端口,可连接网卡、交换机/集线器等设备。
常见无线路由参数之三 NAT网络地址转换NAT(Network Address Translation)就是网络地址转换,是一个Internet工程任务组IETF标准,用于允许LAN网络上的多台PC(使用LANIP地址段,例如10.0.x.x、192.168.x.x、172.x.x.x)共享单个、全局路由的WAN地址(即IPV4),将LAN网络地址(如企业内部网Intranet)转换为WAN地址(如互联网Internet),从而对外隐藏了内部管理的IP地址。
NAT设备(或软件)维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包在NAT设备(或软件)中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是,NAT设备实际上对包头进行修改,将内部网络的源地址变为NAT设备自己的外部网络地址,而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用以及节省了目前越来越缺乏的地址空间(即IPV4)。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
NAT功能通常被集成到各种路由器、防火墙或单独的NAT设备中,目前Windows中的“Internet连接共享(ICS)”、WINROUTE等网关/代理服务器软件大多也有着NAT的功能,尤其是在通过xDSL或电缆调制解调器连接宽带的情况下。NAT分为三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
① 静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,适用于个人用户或企业内部服务器向企业网外部提供服务(如WEB、FTP等),需要建立服务器内部地址到固定合法地址的静态映射。
② 而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,建立一种内外部地址的动态转换机制,常适用于租用的地址数量较多的情况,个人用户或企业可以根据访问需求,建立多个地址池,绑定到不同的部门,这样既增强了管理的粒度,又简化了排错的过程。
③ 端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上,适用于地址数很少,多个用户需要同时访问互联网的情况。
无线路由参数是一个网管必须知道和了解的内容之一,随着无线技术的发展,网管的技术也要随之提高和增加。