ROS中的一些解释.doc

NET-“src-nat”和“dst-nat” 其中dst指：destination ：目的，目标 其中src指：source：来源, 根源 网络地址转换(NAT,Network Address Translation) src-nat是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址, 首先我们说一下snat中几个参数的含义, action，这是说明用的哪种转换方式,通常我们用masqurade， nat这两种,在特殊情况下用accept(主要是内网中有公网地址存在的情况)方法， protocol说明对哪些传输协进行转换(通常有tcp,udp等), out-interface说明通过哪一个网卡进行转换(通常是外网卡outside)， to-src-address是将源地址伪装成哪些地址(可以是一个也可以是很多个), to-src-pot是将源端口伪装成哪些端口(可以是一个也可以是很多个), dst-address是指发向哪些主机的数据包要进行伪装(可以一个可以多个)， dst-port是指发向哪些端口的数据包进行伪装(可以一个可以多个)， src-address是指对哪些源地址进行伪装(可以一个可以多个), src-port是指从哪些源端口发出的数据包进行伪装(可以一个可以多个) 下面的论述中,ACTION(转换方式)都是以NAT为例. 再综合网上其它的相关资料，以我现有的理解，和具体的试验,再作些补充：要做src-nat，除了指明协议\端口\转换成什么地址外,还要谈到是在那块网卡(接口)上做这个“源地址地址转换”。 比如，要让内网的电脑通过ros访问外网，那么就由与公网连接的网卡做snat，在添加src-nat规则时，general页的out-interface就应选外网卡,当然,用默认设置all也就包含了外网卡,但这不利于理解src-nat 理解了src-nat ,dst-nat就很好理解了,src-nat是ros将内网电脑发出的数据包的地址中的源地址进行转换然后发往外网,在数据包中,被转换的地址是源地址,所以叫源地址转换.而dst-nat则刚好相反,它是ros将公网发来的数据包的地址中的目的地址进行转换(当然这个目的地址就是ros的公网ip),然后发给内网的电脑,在数据包中,被转换的地址是目的地址,所以叫目的地址转换. 同样,dst-nat除了指定转换后的地址外,也将涉及是在那块网卡(接口)上进行,例如,要将公网发给ros的a端口的数据包转给内网ip为b的c端口,那么设置好a\b\c的值后,在dst-nat规则general页的in-interface里,应选择与b地址网段相连的网卡(接口),显然这是一块内网卡,当然,用默认设置all也就包含了这块内网卡,但这不利于理解DST-nat 到这里可以明白什么是端口映射了,它就是dst-nat中的一条转换规则. 再来谈回流,引用一段文字--什么叫回流呢，就是当内网有服务映射到网关后,内网主机也可以用网关外部地址访问 由上面的定义可以清楚回流要完成的操作: 1、内网电脑向ros发送目的地址为公网ip的数据包（当然这个IP就是ROS的公网IP）. 2、ros通过源地址转换规则(SRC-NAT)中选定的A网卡(接口)将数据包地址中的源地址转换为公网IP(目的地址不变,仍为公网IP) 3、ROS通过目的地址转换规则(DST-NAT)中选定的B网卡(接口)将数据包地址中的目的地址转换为内网地址,然后发给相应的内网电脑. 但是问题来了,如果A网卡(接口)将数据包地址转换后就往公网发送,那么数据包就无法再回到路由器并转发给内网了. 如果能让数据包不出路由器,在路由器内完成SRC-NAT和DST-NAT这两种地址转换,那么就可以实现回流了. 呵呵,让A=B就可以实现了.就是说,添加一条SRC-NAT和一条DST-NAT规则,而这两条规则中所指定的网卡都是与内网相连的同一块网卡. ROS限速讲解[告诉你英文的意思是什么] 一般我们用ros限速只是使用了max-limit，其实ros限速可以更好的运用。比如我们希望客户打开网页时速度可以快一些，下载时速度可以慢一些。ros2.9就可以实现。图片： 看图片 max-limit--------------我们最常用的地方，最大速度burst-limit------------突破速度的最大值burst-thershold--------突破速度的阀值burst-time-------------突破速度的时间值 解释一下图片的限制意义 当客户机在30秒（burst-time）内的平均值小于突破速度阀值（burst-thershold）180K时，客户机的最大下载速率可以超过最大限速值（max-limit）200K