Linux网络 | 理解NATPT， 数据链路层Done

        前言：本节内容结束数据链路层， 本节的重要内容有两个：一个是见一个综合性面试题，另一个就是NAT技术NATPT。 那么废话不多说， 开始我们的学习吧！！！

        ps：最好先看一下上一篇再看本节哦：Linux网络 | 进入数据链路层，学习相关协议与概念-CSDN博客

DNS

        域名析服务，实际上我们在访问一个网站的时候，我们真正要访问服务器的是拿着IP地址访问的，但是IP地址不容易记，为了让互联网更容易使用，就有了一套域名解析服务，这套服务就叫的DNS。

域名

        这里以www.baidu.com为例：

•         .com：一级域名，表示一个企业域名，同级的还有“net”(网络提供商)，“org”(非盈利组织)等。
•         baidu：二级域名 一般都叫做公司名。
•         www：习惯用法。可以不写。

        这里关于域名有一道面试题：当我输完域名之后，一按回车，就拿到网页的整个过程？

        这道题可以分为三步谈：

• http的过程 +域名解析
• https谈一下
• 谈论细节  

        下面是博主大概说的框架： 

•         经过域名解析，拿到目标服务器的IP地址，然后浏览器就拿着目标主机的IP地址去进行三次握手。然后进行密钥协商。这些完成之后就可以进行通信，构建http请求，构建http请求的时候就构建它的请求报头，状态行，空行和数据。                                                然后我们的目标主机拿到请求之后，就对客户端进行应答。构建响应报文，构建响应报头，响应状态行，空行，报文。然后根据http的连接将响应报文发给客户端。浏览器得到之后就对得到的报文进行解析，解析之后提取他的正文，对他的正文进行解释，进行渲染工作，就能看到我们看到的网页了。
•         其实在三次握手完成之后，数据通信之前，双方还要进行密钥协商。 这里就用到了我们之前学到的证书的内容。
•         谈完应用层， 然后进入传输层。http底层其实都是字节流，我们的请求都是要拷贝到发送缓冲区，由http进行传输控制。http的传输控制策略有很多，什么连接管理，流量控制，拥控制，确认应答，32位字号，超时重传等等。
•         然后就到了IP层，tcp其实只是来控制传输数据时的可靠和效率。但是真正进行传输数据，进行办事的还是IP层，也就是网络层。在IP层，有子网划分，查路由表，IP分片和组装等等技术确保能够正确的由原主机发送到目标主机。
•         然后为什么有IP分片和组装就到了数据链路层的Mac帧的内容，Mac有MTU和MSS两个技术倒逼上层的一次发送的报文不能太大。 

ICMP 

        先谈ICMP的作用， 有如下四个性质：

• 确认IP包是否成功到达目标地址。
• 通知在发送过程中IP包被丢弃的原因。
• ICMP也是基于IP协议工作的.但是它并不是传输层的功能,因此人们仍然把它归结为网络层协议。
• ICMP只能搭配IPv4使用，如果是IPv6的情况下,需要是用ICMPv6。

        我们细谈ICMP的作用， ICMP有什么用呢?上面的第二条性质是什么意思。假如我们平时使用不适用ICMP协议，那么我们主机A向主机B发送信息，如果发送不过去，那么这个报文就被丢弃了，一段时间后主机A就会超时重传。

        但是如果有ICMP报头封装一层。 那么就会由路由器1返回给主机A一条信息，告诉我们信息不可达。

        就是说IP上面一层报头封装的不是tcp和udp、是ICMP。事实上，其实是有一种原始套接字系统调用的。这个系统调用就能够直接越过tcp、udp，直接封装ICMP报头。以后每台主机在网络层都能查看到ICMP。你给我的是ICMP、返回的也带有ICMP。 

        最后， 也有一个关于ICMP面试题：telnet是23端口ssh是22端口。那么ping是什么端口？

        其实ping命令是基于ICMP，工作在网络层的。而端口号是传输层的内容。在ICMP中根本不关注端口号这样的信息。 

重谈NAT技术 

        在我们之前在IP层讲解NAT技术的时候遗留了一个问题，就是由服务器公网向私网中响应， 如何响应呢？

        首先我们先回忆一下我们的NAT： 

        NAT能够将私有IP对外通信时转为WAN口IP也就是就是一种将私有IP和全局IP相互转化的技术方法。

        很多学校,家庭,公司内部采用每个终端设置私有IP,而在路由器或必要的服务器上设置全局IP。

        全局IP要求唯一,但是私有IP不需要; 在不同的局域网中出现相同的私有IP是完全不影响的;

NATPT 

        
        其实由公网响应私网的根本问题就是在内网当中，如果多态主机都访问同一个外网服务器。那么返回的服务器数据中，其实目的IP都是路由器的WAN口IP。此时， 我们哪一条报文是给哪一台机器的， 就分不清楚了。

        所以，我们的路由器在输出的时候,在路由器内部会生成一张内网的源IP源端口，目的IP目的端口到外网的源IP源端口，目的IP目的端口的映射关系。这张表，我们称为NAT转化表。

        比如说今天客户端A，IP地址：10.0.0.10，端口号1025要同目标主机位：163.21.1209，端口号0，最后经过替换之后就将源P替换成了WANIP，然后就会在映射表里面添加一组映射关系。

        然后，其中，对于不管是映射的左边还是右边，如果把他们整体当成一个字串，映射左边的字符宰在内网当中是唯一的，映射右边的字特串在公网中是唯一的——这个的唯一性是由后面的端口号保证的。 

        这个唯一性如何保证，就比如主机B也发送报文，然后经过路由器转化后报文的源IP也变成了WAN口IP。 这时候，端口就不一样了，如果映射表中的上一个数据的端口号是1025，那么这个新转化的报文的源IP端口号中的端口号就一定不能是1025。必须是别的东西，比如1026。 这样就保证了唯一性。 

        综上，NAT在替换的时候，不仅仅会替换IP。也会替换端口号.这样就保证了映射表中的键值对是双向的！！即映射双方互为键值！！

        所以，当数据回来的时候，我们的数据就知道是给哪个目的IP，哪个目的端口号。去查键值对，就能锁定内网当中的目标主机了！ 

NAT技术的缺陷 

        关于NAT技术的缺陷， 其实我们能感觉出来： 

• 无法从NAT外部向内部服务器建立连接
• 装换表的生成和销毁都需要领外开销；
• 通信过程中一旦NAT设备（即路由器）异常，所有的tcp连接也都会断开。

NAT和代理服务器 

        路由器往往都具备NAT设备的功能，通过NAT设备进行中转，完成子网设备和其他子网设备的通信过程。

        代理服务器看起来和NAT设备有一点像。客户端像代理服务器发送请求，代理服务器将请求转发给真正要请求的服务器；服务器返回结果后，代理服务器又把结果回传给客户端。

        那么NAT和代理服务器的区别有哪些呢？ 

•         从应用上讲、NAT设备是网络基础设备之一，解决的是IP不足的问题。代理服务器则是更贴近具体应用，比如通过代理服务器进行翻境，另外像迅游这样的加速器，也是使用代理服务器。
•         从底层实现上讲、NAT是工作在网络层，直接对IP地址进行替换。代理服务器往往工作在应用层。
•         从使用范围上讲、NAT一般在局域网的出口部署，代理服务器可以在局域网做，也可以在广域网做，也可以跨网。

 ——————以上就是本节全部内容哦， 如果对友友们有帮助的话可以关注博主， 方便学习更多知识哦！！！