端口映射
功能
公網的地址轉翻譯成私有地址, 采用路由方式的ADSL寬帶路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網
將外網主機的IP地址的一個端口映射到內網中一台機器,提供相應的服務。當用戶訪問該IP的這個端口時,服務器自動將請求映射到對應局域網內部的機器上
端口映射有動態和靜態之分
動態端口映射
內網中的一台電腦要訪問網站,會向NAT網關發送數據包,包頭中包括對方網站IP、端口和本機IP、端口,NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口,並且會記下這個映射關系,為以后轉發數據包使用。然后再把數據發給網站,網站收到數據后做出反應,發送數據到NAT網關的那個未使用的端口,然后NAT網關將數據轉發給內網中的那台電腦,實現內網和公網的通訊.當連接關閉時,NAT網關會釋放分配給這條連接的端口,以便以后的連接可以繼續使用。動態端口映射其實也就是NAT網關的工作方式。
靜態端口映射
在NAT網關上開放一個固定的端口,然后設定此端口收到的數據要轉發給內網哪個IP和端口,不管有沒有連接,這個映射關系都會一直存在。就可以讓公網主動訪問內網的一台電腦。
舉例
打開路由器管理(參考資料)
轉發規則-虛擬服務器,實現:
外網IP:80->內網PC1:80
外網IP:8080->內網PC2:8080
外網IP:9090->內網PC3:9090
多台PC可以使用一個外網IP的不同端口
協議:TCP/UDP
主機映射
轉發規則-DMZ
實現外網IP->內網PC,端口完全映射
