网络层

网络层提供的两种服务

• 虚电路服务
  • 面向连接，可靠通信应当由网络来保证。
  • 端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责。
• 数据报服务
  • 无连接，可靠通信应当由用户主机来保证。
  • 端到端的差错处理和流量控制由用户主机负责。
• 网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
• 网络层不提供服务质量的承诺。
  

网际协议 IP

• 网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。
• 与 IP 协议配套使用的还有三个协议：
• 地址解析协议 ARP (Address Resolution Protocol)(RARP是反向地址解析协议)
• 网际控制报文协议 ICMP (Internet Control Message Protocol)
• 网际组管理协议 IGMP (Internet Group Management Protocol)
  

分类的 IP 地址

• 三个历史阶段

  • 分类的 IP 地址：这是最基本的编址方法。
  • 子网的划分：这是对最基本的编址方法的改进。
  • 构成超网：这是比较新的无分类编址方法。

• 分类 IP 地址
  

• 各类IP地址的网络号字段和主机号字段
  
• 点分十进制记法 ：机器中存放的 IP 地址是 32 位二进制代码，我们将每 8 位为一组将每 8 位的二进制数转换为十进制数，采用点分十进制记法，进一步提高可读性。

• 一般不使用的特殊的 IP 地址
  

• IP 地址与硬件地址

  • 硬件地址（或物理地址）是数据链路层和物理层使用的地址。
  • IP 地址是网络层和以上各层使用的地址，是一种逻辑地址（称 IP 地址是逻辑地址是因为 IP 地址是用软件实现的）。

• 地址解析协议 ARP

  • 通信时使用了两个地址：
    • IP 地址（网络层地址）
    • MAC 地址（数据链路层地址）
  • ARP 作用：
    • 从网络层使用的 IP 地址，解析出在数据链路层使用的硬件地址。
  • 要点：
    • 不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。
    • 每一个主机都设有一个 ARP 高速缓存 (ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
      
    • 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。
      • 如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。
      • 如没有， ARP 进程在本局域网上广播发送一个 ARP 请求分组。收到 ARP 响应分组后，将得到的 IP 地址到硬件地址的映射写入 ARP 高速缓存。
    • ARP请求分组：包含发送方硬件地址 / 发送方 IP 地址 / 目标方硬件地址(未知时填 0) / 目标方 IP 地址。
    • 本地广播 ARP 请求（路由器不转发ARP请求）。
    • ARP 响应分组：包含发送方硬件地址 / 发送方 IP地址 / 目标方硬件地址 / 目标方 IP 地址。
    • ARP 分组封装在物理网络的帧中传输。
  • ARP 高速缓存的作用：
    • 存放最近获得的 IP 地址到 MAC 地址的绑定，以减少 ARP 广播的数量。
  • 注意的问题：
    • ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。
    • 如果所要找的主机和源主机不在同一个局域网上，就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。

• IP 数据报的格式

  • 一个 IP 数据报由首部和数据两部分组成。
  • 首部的前一部分是固定长度，共20字节，是所有 IP 数据报必须具有的。
  • 在首部的固定部分的后面是一些可选字段，其长度是可变的。
    
  • 可变部分选项字段的长度可变，从1个字节到40个字节不等，取决于所选择的项目。
  • 路由表：
    • 路由表没有给分组指明到某个网络的完整路径。
    • 路由表指出，到某个网络应当先到某个路由器（即下一跳路由器）。

划分子网和构造超网

• 划分子网 （重要）

  • 划分原因：
    • IP 地址空间的利用率有时很低。
    • 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
    • 两级的 IP 地址不够灵活。
  • 从两级 IP 地址到三级 IP 地址，IP 地址中又增加了一个子网号字段，使两级的 IP 地址变成为三级的 IP 地址。
  • 划分子网只是把 IP 地址的主机号 host-id 这部分进行再划分，而不改变 IP 地址原来的网络号 net-id。
    
  • 优点：
    • 减少了 IP 地址的浪费
    • 使网络的组织更加灵活
    • 更便于维护和管理
  • 划分子网纯属一个单位内部的事情，对外部网络透明，对外仍然表现为没有划分子网的一个网络。

• 子网掩码（重要）

  • 设置原因：
    • 从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。
    • 使用子网掩码 (subnet mask) 可以找出 IP 地址中的子网部分。
  • 规则：
    • 子网掩码长度 ＝ 32 位
    • 某位 ＝ 1：IP地址中的对应位为网络号和子网号
    • 某位 ＝ 0：IP地址中的对应位为主机号
  • 子网掩码是一个重要属性：
    • 子网掩码是一个网络或一个子网的重要属性。
    • 路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。
    • 路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。
    • 若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。

• 子网划分方法

  • 有固定长度子网和变长子网两种子网划分方法。
  • 在采用固定长度子网时，所划分的所有子网的子网掩码都是相同的。虽然根据已成为互联网标准协议的 RFC 950 文档，子网号不能为全 1 或全 0，但随着无分类域间路由选择 CIDR 的广泛使用，现在全 1 和全 0 的子网号也可以使用了。
    • 子网划分为什么全0全1子网号不能使用？
  • 划分子网增加了灵活性，但却减少了能够连接在网络上的主机总数。
    

• 无分类编址 CIDR

  • 网络前缀：
    • 为了解决：
      • B 类地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完毕！
      • 互联网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。
      • 整个 IPv4 的地址空间最终将全部耗尽。
  • IP 编址问题的演进
    • 使用变长子网掩码 VLSM (Variable Length Subnet Mask)可进一步提高 IP 地址资源的利用率。
    • 在 VLSM 的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。
  • CIDR 最主要的特点
    • CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。
    • CIDR使用各种长度的网络前缀(network-prefix)来代替分类地址中的网络号和子网号。
    • IP 地址从三级编址（使用子网掩码）又回到了两级编址。
      
    • CIDR 使用“斜线记法”(slash notation)，它又称为 CIDR 记法，即在 IP 地址面加上一个斜线“/”，然后写上网络前缀所占的位数（这个数值对应于三级编址中子网掩码中 1 的个数）。例如：220.78.168.0/24
  • CIDR 地址块
    • CIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”。
    • 128.14.32.0/20 表示的地址块共有$2^{12}$ 个地址（因为斜线后面的 20 是网络前缀的位数，所以这个地址的主机号是 12 位）。
      • 这个地址块的起始地址是 128.14.32.0。
      • 在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20 地址块”。
      • 128.14.32.0/20 地址块的最小地址：128.14.32.0
      • 128.14.32.0/20 地址块的最大地址：128.14.47.255
      • 全 0 和全 1 的主机号地址一般不使用。
  • 路由聚合 (route aggregation)
    • 一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。
    • 路由聚合有利于减少路由器之间的路由选择信息的交换，从而提高了整个互联网的性能。
    • 路由聚合也称为构成超网 (supernetting)。
    • CIDR 虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。
    • 对于 /20 地址块，它的掩码是 20 个连续的 1。斜线记法中的数字就是掩码中1的个数。
      
  • 构成超网
    • 前缀长度不超过 23 位的 CIDR 地址块都包含了多个 C 类地址。
    • 这些 C 类地址合起来就构成了超网。
    • CIDR 地址块中的地址数一定是 2 的整数次幂。
    • 网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。
    • CIDR 的一个好处是：可以更加有效地分配 IPv4 的地址空间，可根据客户的需要分配适当大小的 CIDR 地址块。

• 网际控制报文协议 ICMP

  • 使用原因：
    • 为了更有效地转发 IP 数据报和提高交付成功的机会，在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)。
    • ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。
      
  • ICMP 报文的种类
    • ICMP 报文的种类有两种，即 ICMP 差错报告报文和 ICMP 询问报文。
    • ICMP 报文的前 4 个字节是统一的格式，共有三个字段：即类型、代码和检验和。接着的 4 个字节的内容与 ICMP 的类型有关。
    • ICMP 差错报文：
      • 终点不可达
      • 时间超过
      • 参数问题
      • 改变路由（重定向）(Redirect)
    • 不应发送 ICMP 差错报告报文的几种情况
      • 对 ICMP 差错报告报文不再发送 ICMP 差错报告报文。
      • 对第一个分片的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文。
      • 对具有多播地址的数据报都不发送 ICMP 差错报告报文。
      • 对具有特殊地址（如127.0.0.0 或 0.0.0.0）的数据报不发送 ICMP 差错报告报文。
    • ICMP 询问报文：
      • 回送请求和回答报文
      • 时间戳请求和回答报文
  • ICMP 的应用举例
    • PING (Packet InterNet Groper-因特网包探索器)
      • PING 用来测试两个主机之间的连通性。
      • PING 使用了 ICMP 回送请求与回送回答报文。
      • PING 是应用层直接使用网络层 ICMP 的例子，它没有通过运输层的 TCP 或UDP。
    • Traceroute 的应用举例
      • 在 Windows 操作系统中这个命令是 tracert。
      • 用来跟踪一个分组从源点到终点的路径。
      • 它利用 IP 数据报中的 TTL 字段和 ICMP 时间超过差错报告报文实现对从源点到终点的路径的跟踪。

• 互联网的路由选择协议

  • 自治系统 AS(Autonomous System)
    • 自治系统 AS 的定义：在单一的技术管理下的一组路由器，而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由，同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS 之间的路由。
    • 现在对自治系统 AS 的定义是强调下面的事实：尽管一个 AS 使用了多种内部路由选择协议和度量，但重要的是一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略。
  • 互联网有两大类路由选择协议
    • 内部网关协议 IGP (Interior Gateway Protocol)
      • 在一个自治系统内部使用的路由选择协议。
      • 目前这类路由选择协议使用得最多，如 RIP 和 OSPF 协议。
    • 外部网关协议 EGP (External Gateway Protocol)
      • 若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。
      • 在外部网关协议中目前使用最多的是 BGP-4。
    • 自治系统之间的路由选择也叫做域间路由选择 (interdomain routing)
    • 在自治系统内部的路由选择叫做域内路由选择 (intradomain routing)
    • 内部网关协议 IGP：具体的协议有多种，如 RIP 和 OSPF 等。
    • 外部网关协议 EGP：目前使用的协议就是 BGP。
      
  • 内部网关协议 RIP
    • 工作原理
      • 路由信息协议 RIP (Routing Information Protocol) 是内部网关协议 IGP 中最先得到广泛使用的协议。
      • RIP 是一种分布式的、基于距离向量的路由选择协议。
      • RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
    • 关于距离（跳数）：
      • RIP 认为一个好的路由就是它通过的路由器的数目少，即“距离短”。
      • RIP 允许一条路径最多只能包含 15 个路由器。
      • “距离”的最大值为 16 时即相当于不可达。可见 RIP 只适用于小型互联网。
      • RIP 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。
  • RIP 协议特点
    • 仅和相邻路由器交换信息。
    • 交换的信息是当前本路由器所知道的全部信息，即自己的路由表。
    • 按固定的时间间隔交换路由信息，例如，每隔 30 秒。当网络拓扑发生变化时，路由器也及时向相邻路由器通告拓扑变化后的路由信息。
    • 好消息传播得快，坏消息传播得慢。RIP 存在的一个问题：当网络出现故障时，要经过比较长的时间(例如数分钟) 才能将此信息传送到所有的路由器。
  • RIP 协议的优缺点
    • 优点：
      • 实现简单，开销较小。
    • 缺点：
      • RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）。
      • 路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。
      • “坏消息传播得慢”，使更新过程的收敛时间过长。
  • 内部网关协议 OSPF
    • 开放最短路径优先 OSPF (Open Shortest Path First)是为克服 RIP 的缺点在 1989 年开发出来的。
    • OSPF 的原理很简单，但实现起来却较复杂。
  • OSPF 协议的基本特点
    • 开放表明 OSPF 协议不是受某一家厂商控制，而是公开发表的。
    • 最短路径优先是因为使用了 Dijkstra 提出的最短路径算法 SPF
    • 采用分布式的链路状态协议 (link state protocol)。
    • 注意：OSPF 只是一个协议的名字，它并不表示其他的路由选择协议不是“最短路径优先”。
  • 三个要点
    • 向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。
    • 发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。
      • “链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。
    • 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。
  • 链路状态数据库 (link-state database)
    • 由于各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。
    • 这个数据库实际上就是全网的拓扑结构图，它在全网范围内是一致的（这称为链路状态数据库的同步）。
    • OSPF 的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。
    • OSPF 的更新过程收敛得快是其重要优点。
  • 划分区域
    • 划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统，这就减少了整个网络上的通信量。
    • 在一个区域内部的路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑的情况。
    • OSPF 使用层次结构的区域划分。在上层的区域叫做主干区域 (backbone area)。
    • 主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域。
      
  • 外部网关协议 BGP
    • BGP 是不同自治系统的路由器之间交换路由信息的协议。
    • BGP 较新版本是 2006 年 1 月发表的 BGP-4（BGP 第 4 个版本），即 RFC 4271 ~ 4278。
    • 可以将 BGP-4 简写为 BGP。
  • BGP 使用环境不同
    • 互联网的规模太大，使得自治系统之间路由选择非常困难。对于自治系统之间的路由选择，要寻找最佳路由是很不现实的。
      • 当一条路径通过几个不同 AS 时，要想对这样的路径计算出有意义的代价是不太可能的。
      • 比较合理的做法是在 AS 之间交换“可达性”信息。
    • 自治系统之间的路由选择必须考虑有关策略。
      • 不同AS性能相差可能会很大，所以依据跳数做路由选择不合适。而且还要考虑有关策略，有的AS愿意让别人过，有的AS不愿意让别人过，有的AS只愿意让交钱的人过，有的AS不愿意让自己的信息从某个AS中过。
    • 因此，边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。
  • BGP 发言人
    • 每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“ BGP 发言人” (BGP speaker) 。
    • 一般说来，两个 BGP 发言人都是通过一个共享网络连接在一起的，而 BGP 发言人往往就是 BGP 边界路由器，但也可以不是 BGP 边界路由器。
  • BGP 交换路由信息
    • 一个 BGP 发言人与其他自治系统中的 BGP 发言人要交换路由信息，就要先建立 TCP 连接，然后在此连接上交换 BGP 报文以建立 BGP 会话(session)，利用 BGP 会话交换路由信息。
    • 使用 TCP 连接能提供可靠的服务，也简化了路由选择协议。
    • 使用 TCP 连接交换路由信息的两个 BGP 发言人，彼此成为对方的邻站(neighbor)或对等站(peer) 。
      
  • BGP 协议的特点
    • BGP 协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系统中的网络数少很多。
    • 每一个自治系统中 BGP 发言人（或边界路由器）的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。
    • BGP 支持 CIDR，因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。
    • 在 BGP 刚刚运行时，BGP 的邻站是交换整个的 BGP 路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。
  • 路由器的构成
    • 路由器是一种典型的网络层设备。
    • 路由器是互联网中的关键设备。
    • 路由器的主要作用是：
      • 连通不同的网络。
      • 选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来
  • 典型的路由器的结构
    • 整个的路由器结构可划分为两大部分：
      • 路由选择部分
      • 分组转发部分
    • 路由选择部分
      • 也叫做控制部分，其核心构件是路由选择处理机。
      • 路由选择处理机的任务是根据所选定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。
    • 分组转发部分由三部分组成：
      • 交换结构 (switching fabric)：又称为交换组织，其作用是根据转发表 (forwarding table) 对分组进行处理。
      • 一组输入端口
      • 一组输出端口（请注意：这里的端口就是硬件接口）
  • “转发”和“路由选择”的区别
    • “转发”(forwarding) 就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。
    • “路由选择”(routing) 则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。
    • 路由表是根据路由选择算法得出的。而转发表是从路由表得出的。
    • 在讨论路由选择的原理时，往往不去区分转发表和路由表的区别。
  • IPv6
    • 解决 IP 地址耗尽的根本措施就是采用具有更大地址空间的新版本的 IP，即 IPv6。
  • IPv6 的基本首部
    • IPv6 仍支持无连接的传送，但将协议数据单元 PDU 称为分组。为方便起见，本书仍采用数据报这一名词。
    • 所引进的主要变化如下：
    • 更大的地址空间。IPv6 将地址从 IPv4 的 32 位 增大到了 128 位。
    • 扩展的地址层次结构。
    • 灵活的首部格式。 IPv6 定义了许多可选的扩展首部。
    • 改进的选项。 IPv6 允许数据报包含有选项的控制信息，其选项放在有效载荷中。
    • 允许协议继续扩充。
    • 支持即插即用（即自动配置）。因此 IPv6 不需要使用 DHCP。
    • 支持资源的预分配。IPv6 支持实时视像等要求，保证一定的带宽和时延的应用。
    • IPv6 首部改为 8 字节对齐。首部长度必须是 8 字节的整数倍。原来的 IPv4 首部是 4 字节对齐。
  • IPv4 向 IPv6 过渡
    • 两种向 IPv6 过渡的策略：
      • 使用双协议栈
        • 协议栈 (dual stack) 是指在完全过渡到 IPv6 之前，使一部分主机（或路由器）装有两个协议栈，一个 IPv4 和一个 IPv6。
        • 根据 DNS 返回的地址类型可以确定使用 IPv4 地址还是 IPv6 地址。
      • 使用隧道技术
        • 在 IPv6 数据报要进入 IPv4 网络时，把 IPv6 数据报封装成为 IPv4 数据报，整个的 IPv6 数据报变成了 IPv4 数据报的数据部分。
        • 当 IPv4 数据报离开 IPv4 网络中的隧道时，再把数据部分（即原来的 IPv6 数据报）交给主机的 IPv6 协议栈。
  • 虚拟专用网 VPN和网络地址转换 NAT
    • 虚拟专用网 VPN
      • 由于 IP 地址的紧缺，一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。
      • 考虑到互联网并不很安全，一个机构内也并不需要把所有的主机接入到外部的互联网。
      • 假定在一个机构内部的计算机通信也是采用 TCP/IP 协议，那么从原则上讲，对于这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址。
    • 本地地址与全球地址
      • 本地地址——仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向互联网的管理机构申请。
      • 全球地址——全球唯一的 IP 地址，必须向互联网的管理机构申请。
      • 问题：在内部使用的本地地址就有可能和互联网中某个 IP 地址重合，这样就会出现地址的二义性问题。
      • 解决：RFC 1918 指明了一些专用地址 (private address)。专用地址只能用作本地地址而不能用作全球地址。在互联网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发。
        
        采用这样的专用 IP 地址的互连网络称为专用互联网或本地互联网，或更简单些，就叫做*专用网。
      • 因为这些专用地址仅在本机构内部使用。专用IP地址也叫做可重用地址 (reusable address)。
    • 虚拟专用网 VPN
      • 利用公用的互联网作为本机构各专用网之间的通信载体，这样的专用网又称为虚拟专用网VPN (Virtual Private Network)。
      • “专用网”是因为这种网络是为本机构的主机用于机构内部的通信，而不是用于和网络外非本机构的主机通信。
      • “虚拟”表示“好像是”，但实际上并不是，因为现在并没有真正使用通信专线，而VPN只是在效果上和真正的专用网一样。
    • 虚拟专用网 VPN 构建
      • 如果专用网不同网点之间的通信必须经过公用的互联网，但又有保密的要求，那么所有通过互联网传送的数据都必须加密。
      • 一个机构要构建自己的 VPN 就必须为它的每一个场所购买专门的硬件和软件，并进行配置，使每一个场所的 VPN 系统都知道其他场所的地址。
        
    • 网络地址转换 NAT
      • 问题：
        • 在专用网上使用专用地址的主机如何与互联网上的主机通信（并不需要加密）？
      • 解决：
        • 再申请一些全球 IP 地址。但这在很多情况下是不容易做到的。
        • 采用网络地址转换 NAT。这是目前使用得最多的方法。
      • 网络地址转换 NAT (Network Address Translation) 方法于1994年提出。
      • 需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器，它至少有一个有效的外部全球IP地址。
      • 所有使用本地地址的主机在和外界通信时，都要在 NAT 路由器上将其本地地址转换成全球 IP 地址，才能和互联网连接。