提到網工，你很難不想到路由器和交換機。在許多文章里，我都圍繞這兩個設備展開討論過。

今天想聊聊關于路由器里所涉及的技術。

路由器廣泛應用于各行各業，成為實現各種骨干網內部連接、骨干網間互聯和骨干網與互聯網互聯互通業務的超級主力軍。

IT行業里，從運維者到架構師都在兢兢業業的工作，讓路由器們以最佳狀態更可靠、更安全、更高效地運行。

與國內很多跨國公司不同，華為是一家以技術主導型的企業。以通信設備起家的華為，路由器中有哪些黑科技？

分四個技術點，和你聊聊。

01

Basic NAT

NAT是路由器的一項非常重要，且應用非常廣泛的技術。

Basic NAT方式屬于一對一的地址轉換，但要注意它不是靜態的一對一轉換，而是動態的。

在這種轉換方式下，在內網用戶向公網發起連起請求時，請求報文中的私網IP地址，就會通過事先準備好的公網IP地址池動態地建立私網IP地址與公網IP地址的NAT映射表項，并利用所映射的公網IP地址將報文中的源IP地址（也就是內網用戶主機的私網IP地址）進行替換。

但只轉換IP地址，而不處理TCP/UDP協議的端口號。

且一個公網IP地址不能同時被多個私網IP地址映射，然后，再送達給外網的目的主機。

當外網主機收到請求報文后進行響應時，響應報文到達NAT設備后，又將依據前面請求報文所建立的私網IP地址，與公網IP地址的映射關系，反向將報文中的目的IP地址（為內部主機私網IP地址映射后的公網IP地址）替換成對應的私網IP地址，然后再送達給內部源主機。

需先要在Router上創建公網地址池，才可實現Basic NAT的運轉。

Basic NAT中的請求報文轉換的僅是其中的源IP地址（目的IP地址不變），即僅需關心源IP地址。

而響應報文轉換的僅是其中的目的IP地址（源IP地址不變），即僅需關心目的IP地址。兩個方向所轉換的IP地址是相反的。

02

NAPT

由于Basic NAT這種一對一的轉換方式并未實現公網地址的復用，不能有效解決IP地址短缺的問題，因此在實際應用中并不常用。

而NAPT可以實現并發的地址轉換，允許多個內部地址映射到同一個公有地址上，因此也可以稱為“多對一地址轉換”或地址復用。

NAPT使用“IP地址＋端口號”的形式進行轉換，相當于增加了一個變量，最終可以實現使多個私網用戶可共用一個公網IP地址訪問外網。

需先在Router上創建好公網地址池，才可進行NAPT的運轉。

請求報文中轉換的僅是源IP地址和源端口號（目的IP地址和目的端口號不變），即僅需關心源IP地址和源端口號。

而響應報文中轉換的是目的IP地址和目的端口號（源IP地址和源端口號不變），即僅需關心目的IP地址和目的端口號。

不同私網主機可以轉換成同一個公網IP地址，但轉換后的端口號必須不一樣。

03

Easy IP

Easy IP實現原理與NAPT轉換類似，可以算是NAPT的一種特例。

不同的是，Easy IP方式可以實現自動根據路由器上WAN接口的公網IP地址，實現與私網IP地址之間的映射（無需創建公網地址池）。

Easy IP主要應用于通過路由器WAN接口IP地址作為要被映射的公網IP地址的情形，特別適合小型局域網接入Internet的情況。

這里的小型局域網主要指中小型網吧、小型辦公室等環境。

通常，這種環境的內部主機較少、出接口通過撥號方式獲得臨時（或固定）公網IP地址以供內部主機訪問Internet。

Easy IP運轉的具體過程如下：

假設私網中的Host A主機要訪問公網的Server服務器，首先向Router發送一個請求報文（即Outbound方向），此時報文中的源地址是10.1.1.100，端口號1540。

Router在收到請求報文后自動利用公網側WAN接口臨時或者固定的“公網IP地址:端口號”（162.10.2.8:5480），建立與內網側報文“源IP地址:源端口號”間的Easy IP轉換表項（也包括正、反兩個方向），并依據正向Easy IP表項的查找結果將報文轉換后向公網側發送。

此時轉換后的報文源地址和源端口號由原來的（10.1.1.100:1540）轉換成了（162.10.2.8:5480）。

Server服務器在收到請求報文后需要向Router發送響應報文（即Inbound方向），此時只需要將收到的請求報文中的源IP地址、源端口號和目的IP地址、目的端口號對調即可，即此時的響應報文中的目的IP地址、目的端口號為（162.10.2.8:5480）。

Router在收到公網側Server的回應報文后，根據其“目的IP地址:目的端口號”查找反向Easy IP表項，并依據查找結果將報文轉換后向內網側發送。

即轉換后的報文中的目的IP地址為10.1.1.100，目的端口號為1540，與Host A發送請求報文中的源IP地址和源端口完全一樣。

如果私網中的Host B也要訪問公網，則它所利用的公網IP地址與Host A一樣，都是路由器WAN口的公網IP地址，但轉換時所用的端口號一定要與Host A轉換時所用的端口不一樣。

04

NAT Server

NAT Server用于外網用戶需要使用固定公網IP地址訪問內部服務器的情形。

它通過事先配置好的服務器的“公網IP地址+端口號”與服務器的“私網IP地址+端口號”間的靜態映射關系來實現。

要先在Router上配置好靜態的NAT Server轉換映射表，才可實現NAT Server的運轉。

由外網向內網服務器發送的請求報文中轉換的僅是其目的IP地址和目的端口號（源IP地址和源端口號不變），即僅需關心目的IP地址和目的端口號。

而從內網向外網發送的響應報文中轉換的僅是其源IP地址和源端口號（目的IP地址和目的端口號不變），即僅需關心源IP地址和源端口號。兩個方向所轉換的IP地址和端口號是相反的。

NAT中，凡是由內網向外網發送的報文（不管是請求報文，還是響應報文），在NAT路由器上轉換的都是源IP地址（或者同時包括源端口號）。

而凡是由外網向內網發送的報文（也不管是請求報文，還是響應報文），在NAT路由器上轉換的都是目的IP地址（或者同時包括源目的口號）。

審核編輯 ：李倩