每天5分钟成为老司机 (2) 潜龙在渊，见龙在田

本期我们将聚焦于企业级网络解决方案，探讨在办公室环境下如何实现高效、安全的远程工作。

实际上，最直接的方法是利用Windows的“Internet连接共享”功能。

这需要计算机配备两块网卡，如图所示：

这样，局域网内的PC可以通过配备两块网卡的PC连接到互联网：

如图所示，192.168.1.0/24网段的计算机通过SNAT进行地址转换，共享外网地址203.16.40.118访问互联网。

这引出了两个问题：

为什么内部网络可以使用192.168.1.0/24这样的网段？为什么这个网段可以与外部网络互相映射？在学习TCP-IP知识时，我们会了解到一个基本前提IP地址是计算机在互联网上的“门牌号”，是全球唯一的。如果有一台计算机不遵循全球IP地址分配规则，私自设置了属于别人的IP地址(假设为A)，由于连接的路由器不会向全球宣告通往A的路径，这种私设地址的行为将导致该计算机无法与全球互联网互联互通。

然而，辩证法告诉我们，世事无绝对。IP地址的唯一性也有例外

早在1994年，当你们的方老师还在摆弄小霸王游戏学习机时，RFC1597就指定了三个网段：

- 0.0.0-10.255.255.255

- 16.0.0-172.31.255.255

- 168.0.0-192.168.255.255

这三段IP地址不会出现在国际互联网路由器的路由表中，因此被俗称为“火星地址”地球上不会出现的地址。

简单来说，国际互联网上保留了这三段地址。

那么，这三段地址的用途是什么呢？

当然是用于内部网络互联！

每个企业、政府机关、教育机构及家庭均可利用这些专用内部地址，无需顾虑他人占用，如同乾卦中“初九”之言：“潜龙在渊”。这示例了专有内部地址资源的保障与使用方式。

而RFCAT则实现将火星地址连接地球，使潜藏的龙开始显现出来。卦象曰：九二，见龙在田。

NAT的机制我们之前已经详细阐述过，这里不再重复。

家庭网络中的NAT设备通常被称为SNAT（基于源地址的NAT），允许将内网的多个私有IP地址转换为一个公共IP池上的少数公网IP，以此来支持更多的内部系统连接到互联网。

从Windows 始，微软在Windows中引入了基于NAT机制的Internet共享功能。有了这个功能后，就可以利用配备双网卡的计算机，安装Windows 将家庭内部局域网连接到互联网，实现宽带共享。

实践中，也有使用Linux的fwdd和iptables NAT来实现这一功能的。

然而，这种共享方式也有天然的缺点

如果双网卡计算机关闭了连接，家庭网络将无法与互联网保持连通；当内部网络对互联网的访问量过多时，其性能也会受到影响；从环保角度考虑，双网卡计算机在节能降耗和减小体积方面有着显著优势。

我们是否有更好的方法来解决这个问题呢？

请关注下一期的解答。

以上就是每天5分钟成为老司机 (2) 潜龙在渊，见龙在田的详细内容，更多请关注其它相关文章！