|
[这个贴子最后由xinstar在 2004/12/13 04:47pm 第 1 次编辑]
一、NAT路由共享的原理
現在的ADSL Modem 及windows 2000,xp自帶ics共享,sygate 都是使用NAT(網絡地址轉換)
來實現路由共享的,ADSL MODEM大多數使用NAT 中的PAT(端口影射)方式來實現轉換.
假設3台電腦接入一臺開路由共享:
adsl modem 192.168.10.1
拔號後公網ip: 202.96.124.36
機器1: 192.168.10.11 機器2: 192.168.10.12 機器3:192.168.10.13
如果三臺電腦同時放送下面請求:
機器1:192.168.10.11:4001 www.sohu.com ->adsl modem 192.168.10.1
機器1:192.168.10.11:4004 www.china.com ->adsl modem 192.168.10.1
機器2:192.168.10.12:4002 www.sina.com.cn ->adsl modem 192.168.10.1
機器3:192.168.10.11:4003 www.tom.com ->adsl modem 192.168.10.1
ADSL MODEM NAT會把請求先保存到NAT路由表,建立對應表
--------------NAT路由表-------------------
內網端口: 外網端口:
192.168.10.11:4001 202.96.124.36:9001
192.168.10.11:4004 202.96.124.36:9004
192.168.10.12:4002 202.96.124.36:9002
192.168.10.13:4003 202.96.124.36:9003
--------------NAT路由表-------------------
並把[內網端口]TCP/IP數據包的地址轉換為 [外網端口中],發送出去!
當有數據返回時,ADDs地址格式為[202.96.124.36:????] 查詢NAT路由表
用ADDS在NAT路由表查詢[外網端口],查詢對應的內網[內網端口]
並把TCP/IP數據包->[內網端口]所對應的內網電腦。
二、關於電信網絡尖兵查詢路由共享電腦數的問題。
在一、中的原理可以看出,由 機器1: 192.168.10.11
機器2: 192.168.10.12 機器3:192.168.10.13
所發送出去的數據包,電信只能檢測到9001,9002,9003端口,
當一臺電腦打開兩個ie窗口時,也會產生兩個端口,
在NAT原理中,NAT轉換好的數據包根本就沒包括所謂的MAC地址。
故說電信靠MAC地址來檢測多台電腦的說法不成立。
三、SNMP(簡單網路協議)可是以檢測多台電腦,故大家要關了。
使用superscan 查詢161端口。
總結:由上面的分析得出結果,電信根本就是靠嚇的,只要它檢測你把開的端口數大於
一定的數據,就會說你N台電腦共上網,其實它也是靠猜的,我這兩天給電信發了通知,
說我采用了什麼1+N的方式接了5台用戶共享上網,其實我真正是按了 9台,
我覺得它也沒有證椐,只是看我的流量大,在線時間長(24小時在線)一個月不掉.
所以你們所在的地區查得嚴的話,大家就少開幾個窗口,少點bt,等風聲過了,再來吧。
還有記住一天最好重拔一次。
|
|