WAN 口與 LAN 口的基礎功能

WAN 口主要用于連接外部網(wǎng)絡，它就像網(wǎng)絡世界的大門，能接納各種接入線路，像 ADSL、LAN、光纖等，與運營商的設備緊密相連，讓路由器接入到廣袤的外部網(wǎng)絡環(huán)境中。

LAN 口則專注于內(nèi)部網(wǎng)絡的連接，它如同家庭或企業(yè)內(nèi)部網(wǎng)絡的小型樞紐，與局域網(wǎng)中的各類設備，如交換機、集線器、PC、打印機、NAS 等建立連接，構(gòu)建起一個相對獨立、封閉的內(nèi)部網(wǎng)絡空間。

從 IP 地址的使用來看，路由器 WAN 口采用的 IP 地址由網(wǎng)絡運營商提供，可能是靜態(tài)公網(wǎng) IP 地址，也可能是動態(tài)公網(wǎng) IP 地址。而 LAN 口使用的 IP 地址是在局域網(wǎng)內(nèi)分配的內(nèi)網(wǎng) IP 地址。每個路由器都會擁有一個私有 IP 地址，這一設置不僅讓路由器能夠充當局域網(wǎng)的網(wǎng)關，還極大地方便了網(wǎng)管對路由器進行管理和維護。路由器的路由功能就體現(xiàn)在 WAN 口 IP 地址和 LAN 口 IP 地址之間的數(shù)據(jù)路由上，根據(jù)網(wǎng)絡運營商提供的接入方式，如靜態(tài) IP 地址、動態(tài) IP 地址或 PPPOE 等，來設置 WAN 口的網(wǎng)絡參數(shù)，使其與網(wǎng)絡運營商的接入設備處于同一外網(wǎng)環(huán)境；而 LAN 口 IP 地址則設置為本地局域網(wǎng)內(nèi)的 IP 地址，通常可在寬帶路由器上自行設定，LAN 口下連接的計算機組成一個“本地網(wǎng)”，路由器的 LAN 口 IP 地址就是這個網(wǎng)絡的網(wǎng)關。

同一路由器上 WAN 口與 LAN 口的數(shù)據(jù)走向

以家庭網(wǎng)絡為例，能清晰了解同一路由器上 WAN 口和 LAN 口的數(shù)據(jù)走向。家庭內(nèi)部網(wǎng)絡的機器都連接在 LAN 口，當這些設備需要向外部網(wǎng)絡發(fā)送數(shù)據(jù)包時，首先會向默認網(wǎng)關發(fā)送請求，這里的默認網(wǎng)關可理解為路由器 CPU 上的 LAN 口。一般路由器通過交換芯片擴展出多個 LAN 口，這些就是日常使用的接口。

路由器在接收到從 LAN 口發(fā)送來的數(shù)據(jù)包后，會對數(shù)據(jù)包進行分析。在檢查數(shù)據(jù)包中的內(nèi)網(wǎng) IP 地址時，會查看設備本身的 NAT 地址轉(zhuǎn)換表。找到相應條目后，將數(shù)據(jù)包的源地址，也就是原本的內(nèi)網(wǎng) IP 地址，替換為 WAN 口的 IP 地址，而目的地址保持不變，然后將數(shù)據(jù)包發(fā)送到外網(wǎng)。

外部網(wǎng)絡接收到數(shù)據(jù)包后，會解析出其中的路由器 WAN 口 IP 地址，并將響應數(shù)據(jù)包返回到這個 WAN 口 IP 地址，再發(fā)送回路由器。路由器收到返回的數(shù)據(jù)包后，將數(shù)據(jù)包中的目的地址（WAN 口 IP）通過 NAT 轉(zhuǎn)換為內(nèi)網(wǎng) IP，至此，完成整個數(shù)據(jù)包的發(fā)送和接收過程。這一過程確保了內(nèi)部網(wǎng)絡設備能夠與外部網(wǎng)絡進行正常的數(shù)據(jù)交互。

路由器為 LAN 口自動分配內(nèi)網(wǎng) IP 地址的機制

路由器為 LAN 口自動分配內(nèi)網(wǎng) IP 地址主要依靠 DHCP 服務。DHCP 是一個基于廣播的協(xié)議，其操作可分為四個階段：IP 租用請求、IP 租用提供、IP 租用選擇、IP 租用確認。

在局域網(wǎng)中，設備作為 DHCP 客戶端，會先通過 LAN 廣播的方式尋找 DHCP 服務器。此時，LAN 廣播范圍內(nèi)的設備若具備 DHCP 服務功能，就可能成為 DHCP 服務器。通常，路由器會承擔這一角色，其 CPU 上運行的操作系統(tǒng)，如裝過 DHCP 服務的 openwrt 系統(tǒng)（雖然 openwrt 系統(tǒng)的 DHCP 和 Linux 有一定差異，但基本原理相似），可作為 DHCP 服務器。

當多個 DHCP 服務器收到客戶端的廣播請求后，會返回 OFFER 報文，進行 IP 地址的預分配。DHCP 客戶端收到這些 OFFER 報文后，會從中選擇一個（一般是第一個收到的 offer）進行確認，向?qū)?DHCP 服務器發(fā)送 REQUEST 報文。DHCP 服務器收到確認后，會帶著預先準備好的 IP 地址發(fā)送 ACK 報文，完成整個 IP 地址分配過程。通過這一機制，路由器能夠自動為連接在 LAN 口的設備分配內(nèi)網(wǎng) IP 地址，方便設備接入局域網(wǎng)并進行網(wǎng)絡通信。

NAT 技術概述及作用

NAT（網(wǎng)絡地址轉(zhuǎn)換）是將 IP 數(shù)據(jù)報報頭中的 IP 地址轉(zhuǎn)換為另一個 IP 地址的過程，它在網(wǎng)絡通信中起著至關重要的作用，主要實現(xiàn)內(nèi)部網(wǎng)絡（私有 IP 地址）訪問外部網(wǎng)絡（公有 IP 地址）的功能。

NAT 有兩種常見類型，Basic NAT 實現(xiàn)一對一的 IP 地址轉(zhuǎn)換，即一個私有 IP 地址對應一個公有 IP 地址。這種轉(zhuǎn)換方式相對簡單，但在實際應用中，由于公有 IP 地址資源有限，一對一的轉(zhuǎn)換會造成 IP 地址的浪費。

NAPT（網(wǎng)絡地址端口轉(zhuǎn)換）則更為靈活和高效，它可以實現(xiàn)多個私有地址映射到同一個公有地址上。通過在 IP 地址轉(zhuǎn)換的基礎上，增加端口號的轉(zhuǎn)換，NAPT 使得多個內(nèi)部設備可以共享一個公有 IP 地址訪問外部網(wǎng)絡。例如，在一個家庭網(wǎng)絡中，多臺設備同時通過路由器上網(wǎng)，NAPT 技術可以讓這些設備使用同一個公有 IP 地址，但通過不同的端口號來區(qū)分不同的數(shù)據(jù)流，從而實現(xiàn)了內(nèi)部網(wǎng)絡設備對外部網(wǎng)絡的高效訪問，有效解決了公有 IP 地址資源緊張的問題。

工業(yè)路由器的 WAN 口和 LAN 口在網(wǎng)絡連接中分工明確，數(shù)據(jù)走向清晰，通過 DHCP 和 NAT 等技術實現(xiàn)了內(nèi)部網(wǎng)絡與外部網(wǎng)絡的高效通信，為工業(yè)生產(chǎn)和日常生活中的網(wǎng)絡應用提供了堅實的基礎。