我們服務器大部分都是內部局域網中,並且分配了個內部地址。如果外部請求訪問我們內部的服務器,該如何去做呢?
這邊主要用到了端口映射。端口映射又叫端口轉發,又叫虛擬服務器,。
端口映射就是將外網主機的IP地址的一個端口映射到內網中一台機器,提供相應的服務。當用戶訪問該IP的這個端口時,服務器自動將請求映射到對應局域網內部的機器上。端口映射有動態和靜態之分。
通俗來講,端口映射是將一台主機的內網(LAN)IP地址映射成一個公網(WAN)IP地址,當用戶訪問提供映射端口主機的某個端口時,服務器將請求轉移到本地局域網內部提供這種特定服務的主機;利用端口映射功能還可以將一台外網IP地址機器的多個端口映射到內網不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等協議。理論上可以提供65535(總端口數)-1024(保留端口數)=64511個端口的映射。
端口映射分為動態和靜態。動態端口映射:內網中的一台電腦要訪問網站,會向NAT網關發送數據包,包頭中包括對方網站IP、端口和本機IP、端口,NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口,並且會記下這個映射關系,為以后轉發數據包使用。然后再把數據發給網站,網站收到數據后做出反應,發送數據到NAT網關的那個未使用的端口,然后NAT網關將數據轉發給內網中的那台電腦,實現內網和公網的通訊.當連接關閉時,NAT網關會釋放分配給這條連接的端口,以便以后的連接可以繼續使用。
動態端口映射其實也就是NAT網關的工作方式。
靜態端口映射::就是在NAT網關上開放一個固定的端口,然后設定此端口收到的數據要轉發給內網哪個IP和端口,不管有沒有連接,這個映射關系都會一直存在。就可以讓公網主動訪問內網的一台電腦。
