WAN端口是指连接广域网（Wide Area Network）的端口，它可以连接不同的网络，使得不

同的网络之间可以进行数据传输。在网络设备中，WAN端口通常用来连接路由器、调
制解调器或者其他网络设备，以实现网络间的通信。
在网络设置中，WAN端口的分配是非常重要的。它决定了网络设备如何连接到广
域网，以及如何与其他网络设备进行通信。因此，正确的WAN端口分配可以提高网络
的稳定性和效率。
为了帮助您更好地进行WAN端口的分配，我们推荐使用HelpWriting.net网站。这是一个
专业的网络设备配置和优化平台，为您提供各种网络设备的配置指导和优化建议。
在HelpWriting.net网站上，您可以找到关于WAN端口分配的详细教程，包括如何选择合
适的WAN端口、如何配置WAN端口以及如何解决WAN端口分配中的常见问题等
内容。我们的专业团队将为您提供最新的网络技术知识和实用的操作指导，帮助您
轻松完成WAN端口的分配。
除了WAN端口分配，HelpWriting.net网站还提供各种网络设备的配置和优化指导，如路
由器、交换机、防火墙等。无论您是网络初学者还是专业人士，我们都能为您提供最
适合您的网络设备配置方案。
现在就访问HelpWriting.net网站，开始进行WAN端口的分配吧！让我们帮助您打造一
个高效稳定的网络环境。
DHCP Failover：本示例关闭该功能。 资源组：选择云连接网实例所属的资源组。 公网访
问：本示例打开公网访问功能。 不吃西红柿丶: 好的文章往往不需要华丽的辞藻，而
是像大佬一样清晰的描述呀 bind() 192.168.110.1是锐捷睿易路由器的默认登录入口
地址，常见型号有RG-EW系列;下面跟着G路由网一起登... #运行Web浏览器，在地址栏
中输入http://192.168.1.1，如下图所示。 4.如有需求实现特定网络走特定出口，可配置策
略路由来实现。 这是因为在网络请求中，我们应该时刻记住：“网络是不可靠的，数据
包是可能丢失的”。假设没有第三次确认，客户端向服务端发送了 SYN，请求建立连
接。由于延迟，服务端没有及时收到这个包。于是客户端重新发送一个 SYN 包。回忆一
下介绍 TCP 首部时提到的序列号，这两个包的序列号显然是相同的。 FIN (Fin Flag): 在
三次握手的情况下，服务端直到收到客户端的应答后才会建立连接。因此在上述情
况下，客户端会接受到一个相同的ACK 包，这时候它会抛弃这个数据包，不会和服
务端进行第三次握手，因此避免了服务端建立空的连接。 地域：选择网络实例所属的
地域。本示例选择华东1（杭州）。 这是一个基于eNSP 的 单臂路由+OSPF路由协议已经
配置好了的拓扑图，可以直接进行通信，里面含有各个设备的配置命令。 实例类型：
选择要加载的网络实例类型。本示例选择专有网络（VPC）。 接收窗口只会对窗口内
最后一个按序到达的字节进行确认，例如接收窗口已经收到的字节为 {31， 32， 34，
35}，其中 {31， 32} 按序到达，而 {34， 35} 就不是，因此只对字节 32 进行确认。发送方
得到一个字节的确认之后，就知道这个字节之前的所有字节都已经被接收。 保留
(Reserved): accept() 普联技术有限公司 版权所有 Copyright © 2024 TP-LINK. All rights
reserved. 粤ICP备05144415号 主机A中的传输层创建了一个传输层段，其中包括应用
程序数据、源端口号(19157)和目标端口号(46428)和其他两个值。 这个过程中，服务器
和客户端建立连接的部分，就体现了 TCP 三次握手的原理。名称：输入云企业网实例
的名称。 您好，请知: 服务器发回确认包(ACK)应答。即 SYN 标志位和 ACK 标志位均
为1。服务器端选择自己 ISN 序列号，放到 Seq 域里，同时将确认序号(Acknowledgement
Number)设置为客户的 ISN 加1，即X+1。 发送完毕后，服务器端进入 SYN_RCVD 状态。
该位为1，代表确认应答的字段变有效。 其余配置项保持默认配置。
UDP 不提供复杂的控制机制，利用 IP 提供面向无连接的通信服务。传输途中即使出现
丢包，UDP 也不负责重发，甚至当出现包的到达顺序乱掉时也没有纠正的功能。UDP
面向无连接，它可以随时发送数据。 网络层主要由 IP (Internet Protocol) 和 ICMP (Internet
Control Message Protocol) 组成。 该位为1，代表包中有需要紧急处理的数据。 网络问题
由 16 比特（2字节）构成。该字段只校验数据报的首部，不校验数据部分。它主要用来确
保 IP 数据报不被破坏。 接收窗口只会对窗口内最后一个按序到达的字节进行确认，例
如接收窗口已经收到的字节为 {31， 32， 34， 35}，其中 {31， 32} 按序到达，而 {34， 35}
就不是，因此只对字节 32 进行确认。发送方得到一个字节的确认之后，就知道这个
字节之前的所有字节都已经被接收。 某公司内部网络为“10.0.0.0/24”，同时接Internet
外线，现需要使用MR904B来实现网络中所有访问内部网络数据发往内部网络，访问
外网的数据走Internet线路。 在以太网帧前面有一段前导码（Preamble）的部分，用来对
端网卡能够确保与其同步的标志。前导码的末尾有一个叫 SFD（Start Frame Delimiter）
的域，以太网的 SFD 是末尾的2位 11，IEEE802.3 的 SFD 是末尾的8位，10101011 。 CWR
标志和后面的 ECE 标志都用于 IP 首部的 ECN 字段，ECE 字段为 1 时，则通知对方已
将拥塞窗口缩小。 有一种基本的 DNS 消息格式 [RFC6195] 。它用于所有的 DNS 操作（
查询、响应、区域传输、通知和动态更新） 简述TCP/IP 协议中的端口在报头中占2个字
节即16位，范围是从1-65535。端口号用来表示和区别网络中的不同应用程序端口分类0-
1023之间的端口号，也叫Well Known ports。这些端口由 IANA 分配管理。分为三大
类：（1）公认端口（Well Known Ports）：0-1023之间的端口号，也叫Well Known ports。这些端
口由 IANA 分配管理。IANA 把这些 UDP 主要用于那些对高速传输和实时性有较高要
求的通信或广播通信。RIP、DHCP 等基于广播的协议也要依赖于 UDP。 发送窗口内的
字节都允许被发送，接收窗口内的字节都允许被接收。如果发送窗口左部的字节已
经发送并且收到了确认，那么就将发送窗口向右滑动一定距离，直到左部第一个字
节不是已发送并且已确认的状态；接收窗口的滑动类似，接收窗口左部字节已经发送
确认并交付主机，就向右滑动接收窗口。 然后传输层将产生的字段传递到网络层。网
络层将网段封装在IP数据报中，并尽最大努力将网段传递给接收主机。 发送完毕后，
客户端进入 ESTABLISHED 状态，当服务器端接收到这个包时，也进入 ESTABLISHED
状态，TCP 握手结束。 SNAP 总共5个字节，除去前3个字节代表厂商以外，后面2个字节
和以太网帧的类型字段含义一样。 序列号 (Sequence Number): 本文介绍在直挂组网场
景下，智能接入网关SAG（Smart Access Gateway）设备LAN侧使用动态主机配置协
议DHCP（Dynamic Host Configuration Protocol）将本地网络接入阿里云。DHCP协议可以向
客户端动态分配IP地址和配置信息，提高您的网络运维效率。 1.多wan接入需要配置
多wan工作模式。 由于 20 比特构成，用于服务质量（Qos：Quality Of Service）控制。 名称：
输入云企业网实例的名称。 TCP/UDP端口映射是一种将外部网络请求转发到内部网络
设备的机制。在网络通信中，每个设备都有一个唯一的标识符称为IP地址，而端口则
用于标识不同的应用程序或服务。端口映射允许将特定的外部请求路由到内部网络
中的特定设备和端口上。 TCP（传输控制协议）和UDP（用户数据报协议）是互联网通信
中常用的两种传输协议。它们使用不同的方式进行数据传输，因此端口映射的设置
也有所不同。 TCP端口映射通过将外部网络请求的特定TCP端口转发到内部网络设
备的相应TCP 端口上实现。这样，当外部网络请求到达网络边界时，路由器或防火墙
会将请求转发到内部设备上运行的应用程序。 UDP端口映射与TCP类似，但是UDP是无
连接的协议，不需要像TCP那样建立持久的连接。UDP端口映射将外部网络请求的特定
UDP端口转发到内部网络设备的相应UDP端口上。这样，当外部网络请求到达时，路
由器或防火墙会将其传递给内部设备上相应的UDP服务。 端口映射对于许多网络应
用程序和服务非常重要，例如远程桌面、网站访问、文件共享等。它允许外部用户通
过互联网与内部设备进行通信，并访问其提供的服务。 CODE：默认为6。 RST (Reset
Flag): 网络参数>>WAN口设置：WAN口处分别选择”WAN口1”和”WAN口2”，设置相应
的WAN口网络参数以及该线路的上下行带宽值。
密码：本示例输入1234****。 最后值得一提的是，IBR-690还有个特色功能：通过添加
交换机来扩展更多的WAN口，最多可扩展至24 WAN，也就是接入24路带宽，而且均可
进行叠加操作。宽带叠加的好处显而易见，但也需要考虑场合，还是那句话：合有合
的好，分有分的好。 WAN：即广域网，Wide Area Network的缩写，又称广域网、外网、公
网；是连接不同地区局域网或城域网计算机通信的远程网，通常跨接很大的物理范
围； 实例类型：选择要加载的网络实例类型。本示例选择专有网络（VPC）。 信息，提供
技术支持服务，随时解决 同运营商接入模式主要应用于同一运营商接入网场景，流
量根据设置的比例转发 AF_INET：代表地址（和协议）系列 [1]， IPv4 网络协议的套接字
类型 原来是两个有两个路由器，192.168.1.1 接内网，192.168.0.1接外网，分别从两个路
由器接到电脑的两个网卡，现在网络改造，要求电脑用一条线，一个网卡实现同时上
内外网，连接与设置如下图 服务器发回确认包(ACK) 应答。即 SYN 标志位和 ACK 标志
位均为1。服务器端选择自己 ISN 序列号，放到 Seq 域里，同时将确认序号
(Acknowledgement Number)设置为客户的 ISN 加1，即X+1。 发送完毕后，服务器端进
入 SYN_RCVD 状态。 删除原来的运营商地址池表项，然后再将已编辑好的均衡路由
表文件（.cfg格式）导入 不吃西红柿丶: 好的文章往往不需要华丽的辞藻，而是像大佬一
样清晰的描述呀端口号分配 TCP 和UDP采用16b的端口号来识别应用程序。那么这些端
口号是如何选择的呢？ 服务器一般都是通过知名端口号来识别的。例如，对于TCP/IP
实现来说，每个FTP服务器的TCP 端口号都是21，每个Telnet服务器的TCP端口号都
是23，每个TFTP （普通文件传输协议）服务器的UDP端口号都是69。任何TCP/IP实现所提
供的服务都用知名的1~1 023之间的端口号。这些知名端口号由字段长 32 位，序列号
是指发送数据的位置，每发送一次数据，就累加一次该数据字节数的大小。序列号不
会从0 或者 1 开始，而是在建立连接的时候由计算机生成的随机数作为其初始值，通过
SYN 包传给接收端主机。 SAG-1000设备出厂时，系统默认分配端口5为WAN口，端口4
为LAN口。如果您的系统为默认配置您可以跳过本步骤，执行步骤3；如果您的系统做
过端口角色修改，请参见以下步骤分配端口角色，确保端口角色符合配置需求。智能
接入网关设备配置完成后，您还需要在智能接入网关管理控制台完成云上网络的
配置，将本地网络接入阿里云。 为了得到一个比较真实可靠的路由器实际性能
指标，我们用IxChariot软件模拟了诸多网络应用数据包，并在百兆交换机LAN-LAN上跑
出这个混合数据包最大吞吐量为22Mbps ，接下来再对几款入门级企业路由的WAN至
LAN端口性能进行测试，得到的速率越接近这个峰值效果，可以认为路由器的小包转
发性能更好。 OSI 参考模型终究只是一个“ 模型”，它也只是对各层的作用做了一系列
粗略的界定，并没有对协议和接口进行详细的定义。它对学习和设计协议只能起到
一个引导的作用。因此，若想要了解协议的更多细节，还是有必要参考每个协议本身
的具体规范。 如果网络出现拥塞，分组将会丢失，此时发送方会继续重传，从而导致
网络拥塞程度更高。因此当出现拥塞时，应当控制发送方的速率。这一点和流量控制
很像，但是出发点不同。流量控制是为了让接收方能来得及接受，而拥塞控制是为了
降低整个网络的拥塞程度。 由 128 比特（8个16位字节）组成。表示发送端 IP 地址。 连
接类型：选择动态IP 。 传输层 作用： 建立主机之间应用程序之间的通信，端到端通信。
提供端到端的接口协议，如：TCP，OCP等 端口号：范围在0-65535 ， 其中1-1023 为注明
端口，静态端口，固定分配给各种服务，1024-65535为高端口，动态端口 随机分配给各
个进程 注：源端口号是随机的，但目的端口号是固定的传输层协议 TCP（传输控制协
议）：可靠、有序、流控、负载大、处理复杂、速度慢。 常用协议连接的端口号：FTP文件
传输协议（21，20），HTTP超文本传输协议(80），Telenet（23）SMTP简单邮件 字段长为 8
位，从左往右分别如下图： 接下来放2张网络上的图，笔者对图上的内容持有争议，至
于下面2张图哪里对哪里错，欢迎开 issue 讨论。 TCP 主要通过四种算法来进行拥塞控
制：慢开始、拥塞避免、快重传、快恢复。发送方需要维护一个叫做拥塞窗口（cwnd）的
状态变量。注意拥塞窗口与发送方窗口的区别，拥塞窗口只是一个状态变量，实际决
定发送方能发送多少数据的是发送方窗口。 TCP 使用超时重传来实现可靠传输：如
果一个已经发送的报文段在超时时间内没有收到确认，那么就重传这个报文段。
Subscribe to our newsletter and stay updated on the latest news and special offers! UDP 不提供复
杂的控制机制，利用 IP 提供面向无连接的通信服务。传输途中即使出现丢包，UDP 也
不负责重发，甚至当出现包的到达顺序乱掉时也没有纠正的功能。UDP 面向无连接，
它可以随时发送数据。 尽管 主机C 和 主机A 都有相同的端口，但是服务器B仍然能够
正确地对具有相同源端口号的两个连接进行多路复用，因为这两个连接有不同的
源IP地址。
协议号用于区分使用的是 TCP 还是 UDP。因此相同两台主机上，相同的两个进程之间
的通信，在分别使用 TCP 协议和 UDP 协议时也可以被正确的区分开来。笔者认为上
面2张图，虽然看上去非常复杂，内容详尽，但是仔细推敲，还是都有不足和不对的
地方。 发送完毕后，服务器端进入 LAST_ACK 状态，等待来自客户端的最后一个
ACK。 上图是一些协议在 OSI 模型中的位置。值得注意的是 DNS 是应用层协议，SSL
分别位于第五层会话层和第六层表示层。TLS 位于第五层会话层。（DNS、SSL、TLS 这
些协议会在后面详细分析与说明） 为1表示希望建立连接，并在其序列号字段进行序
列号的随机初始值的设定。 路由器ER3200G2，公司一个内网，一个外网，我需要
10.79.40.20这个ip 地址走内网，应该怎么设置，路由设置里面已经添加了还是ping 不通
描述：输入云企业网实例的描述。 假设客户端想要关闭连接，客户端发送一个 FIN 标
志位置为1的包，表示自己已经没有数据可以发送了，但是仍然可以接受数据。网络
参数>>WAN口设置：WAN口处分别选择”WAN口1”和”WAN口2”，设置相应的WAN口网
络参数以及该线路的上下行带宽值。 CSDN-Ada助手: 推荐 CS入门 技能树：https:/
/edu.csdn.net/skill/gml?utm_source=AI_act_gml 在路由器进行分片处理的过程中，如果出
现了某个分片丢失，那么就会造成整个IP 数据报作废，为了应对这种问题，产生了 路
径 MTU 发现的技术。 普联技术有限公司 版权所有 Copyright © 2024 TP-LINK. All rights
reserved. 粤ICP备05144415号 用户名：本示例输入33****。 发送窗口内的字节都允许
被发送，接收窗口内的字节都允许被接收。如果发送窗口左部的字节已经发送并且
收到了确认，那么就将发送窗口向右滑动一定距离，直到左部第一个字节不是已发
送并且已确认的状态；接收窗口的滑动类似，接收窗口左部字节已经发送确认并交付
主机，就向右滑动接收窗口。 当使用 UDP 时，解析器和服务器应用软件都必须执行自
已的超时和重传。在 [RFC1536] 中给出了这方面的建议。它建议起始超时时间至少为 4
秒，随后的超时导致超时时间的指数增长。Linux 和类 UNIX 系统允许通过修改 /etc
/resoIv.conf 文件(通过设置 timeout 和 attempts 参数)来改变重传超时参数。 WAN：即广
域网，Wide Area Network的缩写，又称广域网、外网、公网；是连接不同地区局域网或城
域网计算机通信的远程网，通常跨接很大的物理范围； 也称作填充物。在有可选项的
情况下，首部长度可能不是 32 比特的整数倍。为此，通过向字段填充0，调整为 32 比特
的整数倍。 水星幻影D128路由器使用手机登录入口：melogin.cn即可进入基于web浏览
器的路由器管理系统。如果... 4.如有需求实现特定网络走特定出口，可配置策略路由来
实现。 如果在处于 TIME_WAIT 状态的客户端返回 ACK 丢失，会发生什么呢？服务端
由于没有接收到 ACK 号，可能会重新发送一次 FIN 。这个时候如果客户端不等待一段
时间，直接关闭连接，那么通信中对应的端口号也会释放出来了，这时候如果正好有
应用程序创建套接字，又恰好分配了这同一个端口号，接着服务器的 FIN 包又刚好发
到。本来是要关闭之前的连接，但是由于端口号相同，这个 FIN 就开始断开这个刚刚建
立的新连接。这所以需要等待一段时间，就是为了防止这种误操作。 首部长度（IHL:
Internet Header Length）： 接下来放2张网络上的图，笔者对图上的内容持有争议，至于下
面2张图哪里对哪里错，欢迎开 issue 讨论。 SNAP 总共5个字节，除去前3个字节代表厂
商以外，后面2个字节和以太网帧的类型字段含义一样。 Reference： TCP 通过检验和、序
列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠性传输。
eNSP1.3.200T+VirtualBox5.22+ubuntu18 路由器的WAN1、WAN2口分别接运营商线路
上网，企业内网分为普通用户区（IP 地址范围是192.168.1.2～192.168.1.100）和管理层用
户区（IP 地址范围是192.168.1.101～192.168.1.200）。要求通过设置策略路由，实现管理
层用户区通过WAN1口上网，普通用户区通过WAN2口上网的需求。