互聯網共享如何運作?

tag-icon tag-icon internet-sharing
互聯網共享如何運作?

我們有一個具有複雜網路共享的網路。這對我來說很複雜,因為我想了解它是如何運作的。詳細資訊如下:

  1. Macbook透過乙太網路連接到網關,並透過 Wi-FiA分享與 Macbook 的連線。B
  2. MacbookB透過 Macbook 連接到 Wi-Fi ,並透過乙太網路A分享與 Windows PC 的連線。C
  3. Windows 筆記型電腦D與 Macbook 連接至 Wi-Fi A

所以我對這個網路很困惑。這是如何運作的?

  • IP 位址是如何分配給每個系統的?
  • 我們如何知道哪個系統位於哪個網路以及哪些電腦可以存取哪些其他電腦?
  • 網路回應如何到達正確的目的地?

答案1

有兩種類型的「網路分享」(可能還有其他類型,但為了清楚起見,我進行了簡化):

  • 橋接是一種基本上透過使用以下方式將電腦帶入現有區域網路 (LAN) 的技術主持人電腦的網路連線作為閘道向前資料包發送到 LAN。在橋接配置中,連接到橋接的電腦會被指派 IP 位址與主機所連接的相同子網路 (LAN) 內。例如,如果 MacbookA是 IP 位址為 192.168.1.2 的橋接網關,則 MacbookB可以加入橋接網路並取得 IP 位址(例如 192.168.1.3)。它們將“位於同一子網路上”,就像您將乙太網路電纜實體插入路由器或“擁有”(託管)LAN 的任何電腦/裝置一樣。

  • 偽裝從本質上講,這項技術構成了 LAN 的基礎。術語很模糊,有很多術語指同一件事。本質上,術語「NAT」(網路位址轉換)、「IP 偽裝」和「LAN」(區域網路)都涉及同一組技術。基本想法是「託管」NAT 的機器稱為路由器或者閘道,而此路由器/網關定義了一個私有子網,例如 192.168.1.x 或 192.168.0.x(等等),其他電腦可以連接到該子網路。當網關與上游通信(到網關本身所在的另一個 NAT,或到公共互聯網本身),它翻譯從本質上講,將連接到其 NAT 的電腦的 IP 位址轉換為自己的 IP 位址代表這些電腦往返於 Internet 或上游 NAT。

LAN(NAT 或私有子網路)可以是嵌套的,這意味著您可以擁有一長串 NAT。例如,如果共用 Internet 連線的每台電腦都使用偽裝而不僅僅是建立橋接,那麼您可以擁有以下 NAT 結構:

  • 路由器或電纜調變解調器創建 NAT 1,即 192.168.0.x,並將流量“上游”轉發到公共互聯網,我們可以說它是 NAT0或最高層 NAT,因為它覆蓋了網路中的所有公共 IP 位址。
  • MacbookA建立 NAT 2,即 192.168.1.x ,並將流量「上游」轉送到 NAT1
  • MacbookB建立 NAT 3,即 192.168.2.x ,並將流量「上游」轉送到 NAT2
  • Windows PCC連接到 NAT 3,Windows 筆記型電腦D連接到 NAT2

一般來說,在沒有特定連接埠轉送配置的情況下,入境只能建立連線(與監聽服務的連線)向上NAT 鏈,而不是向下它。

例如,D位於 NAT 內的Windows 筆記型電腦等電腦可以直接存取 NAT 、NAT或 NAT (網際網路)2內任何電腦上的 HTTP(Web)或 SMB(檔案)伺服器。但它無法存取 NAT 上的任何內容,因為它對其不可見或不可路由。2103

由於我不知道細節究竟如何你的網路連線是共享的,我不知道你實際上有這麼多 NAT。如果一台或多台電腦實際上正在建立一個而不是一個網路位址轉換,則NAT數量減少,網路複雜度降低。例如,如果 Macbook A 實際上將其下方的所有裝置橋接到路由器網路中,則 NAT 結構將「崩潰」一層,如下所示:

  • 路由器或電纜調變解調器創建 NAT 1,即 192.168.0.x,並將流量“上游”轉發到公共互聯網,我們可以說它是 NAT0或最高層 NAT,因為它覆蓋了網路中的所有公共 IP 位址。
  • MacbookA是一座橋,將流量「上游」轉送到 NAT1
  • MacbookB建立 NAT 2,即 192.168.1.x ,並將流量「上游」轉送到 NAT1
  • Windows PCC連接到 NAT 2,Windows 筆記型電腦D連接到 NAT1

在這種情況下,Macbook A 將具有 192.168.0.x 範圍內的 IP 位址,Macbook B 將具有 192.168.0.x 範圍內的 IP 位址(並且創造192.168.1.x 範圍),Windows PC 的CIP 位址將在 192.168.1.x 範圍內。這少了一層間接。

正如您所看到的,您擁有的 NAT 越多,您的網路就越孤立,並且發起從一台電腦到另一台電腦的連線就越困難。網路上電腦之間的點對點通訊最明確的網路是將它們全部設定在NAT,並且有全部跨電腦通訊涉及橋接並且不偽裝。理想情況下,唯一可以進行偽裝的設備是公共互聯網本身之前的最後一個電腦/設備,通常是電纜數據機、路由器或某種 DSL 數據機。這會將所有裝置置於同一 IP 子網路上,例如 192.168.0.x,它們可以直接相互 ping 通並無縫存取每個裝置上的服務。

如果您感到困惑,這裡有一個視覺類比。

你有兩個肥皂泡。他們互相碰撞。

如果它是橋接,兩個肥皂泡合併成一個更大的肥皂泡。

如果它是偽裝,一個肥皂泡包含在另一個肥皂泡中(就像在紙上在另一個圓圈內畫一個圓圈)。這個「內部」氣泡具有特殊的屬性,可以從氣泡內部發起連接,目的地是任何地方外部泡沫;但是,連接不能從內部氣泡外部進入該氣泡內的點。嗯,他們,但這稱為連接埠轉發,它需要特定的手動配置,或 UPnP 等技術(通常被視為不安全和停用)。

答案2

通常,使用 Windows 網路共享的電腦共享其存取權限,充當簡單網關,而所有用戶端都具有自動配置,以將所有 IP 封包路由到此預設網關。您可以route add使用命令列重新建立此自動設定。

網關電腦被迫在適配器上的此自動配置上使用固定 IP,該適配器提供共用並運行簡單的 DHCP 服務以向「用戶端」提供 IP 和 DNS 配置。

更多詳細資訊請參閱微軟自己對此功能的描述

相關內容