下面是我對網路通信的基本認知:
1、所有網路通信最高只到達網路層,即看到IP首部;
2、互聯網中,在各個路由器中只會被解封裝到網路層這個地步,也就是【IP首部】+【資料1】,這是一個資料包;
3、在路由器上可以寫擴展ACL,其中可以對埠號和網路協議進行過濾,這時路由器需要檢查資料包中的特定協議型別和埠號,這里的理解沒有問題吧~
下面就是我這個剛接觸網路不久的小白的自我理解:
上面對于ACL中路由器需要檢查資料包中的協議和埠號,這是需要對網路層資料包中【資料1】解封裝為【TCP/UDP首部】+【資料2】,然后在【TCP/UDP首部】中看到埠號,這里才有埠號吧!
那豈不是配了對協議或埠過濾的ACL的路由器都需要涉及到傳輸層上嘛?
那這樣來一個包,路由器就會拆開一個包后看【TCP/UDP首部】里面的埠,再進行過濾后轉發,這是正確的理解嘛?
另外一個問題是關于NAT的問題:
我在查看我們這邊學校的出口上的NAT表中,outside global和outside local是相同的對端ip+埠號,那這個outside local有什么意義呢?
向大佬低頭(。﹏。),求教~
uj5u.com熱心網友回復:
類似的問題我提過:http://bbs.csdn.net/topics/392028290uj5u.com熱心網友回復:
發送請求的時候埠號和IP是一起發送的uj5u.com熱心網友回復:
埠對應的是應用。uj5u.com熱心網友回復:
我理解中,埠號應該是系統提供的一個開放訪問- 好比一棟樓。ip 詳細描述了你所在樓層。埠描述了所在的房間比如 701 702而每部分的埠 鎖開放的意義也不同。 相當于每層居住的租客也不同。
uj5u.com熱心網友回復:
1)埠號(TCP/IP)對應的是應用層而不是傳輸層;2)埠號是為了區分不同的應用,上文已經說了,比如HTTP常用80埠;
3)ACL如果根據埠過濾的話當然需要決議,所以會有額外的開銷,因此打開ACL會對路由器性能有所影響;
uj5u.com熱心網友回復:
我們現在常用的四層網路模型中,在鏈路層代表屬性是MAC地址,在網路層代表有ipv4 ipv6,代表屬性ip地址。再往上的就是傳輸層,代表有tcp,udp。代表屬性是埠號,埠可以用來區分報文要發往到哪個套接字。其實跟什么門牌號的作用是一個意思。我套接字A的埠是80.短接字B的埠是8080。當我傳輸層收到報文時,決議head中的目標埠。這樣我就知道這條報文是發給哪個套接字的。如果此時套接字注冊到epoll中了,我就通知那個套接字有讀事件產生。轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/98365.html
標籤:網絡協議與配置
上一篇:TCP傳輸資料