內網與外網
內網:即所說的局域網,比如學校的局域網,局域網內每台計算機都可以自己分配自己的IP,這個IP只在局域網中有效,且每台計算機的IP地址在本局域網內具有互異性,是不可重復的。但兩個局域網內的內網IP可以有相同的。
外網:即互聯網,局域網通過一台服務器或是一個路由器對外連接的網絡,這個IP地址是惟一的。也就是說內網里所有的計算機都是連接到這一個外網IP上,通過這一個外網IP對外進行交換數據的。也就是說,一個局域網里所有電腦的內網IP是互不相同的,但共用一個外網IP。(用ipconfig/all查到的IP是你本機的內網IP;在www.ip138.com上看到的是你連接互聯網所使用的IP,即外網)。
- 局域網內相同網段下面的計算機可以互相訪問。
- 某個內網的計算機不能直接訪問另一個內網的計算機。
端口映射
端口映射:端口映射是 NAT 的一種,會將內網中的主機的一個端口映射到外網主機的一個端口,提供相應的服務。當用戶訪問外網IP的這個端口時,服務器自動將請求映射到對應局域網內部的機器上。
比如,我們在內網中有一台Web服務器,但是外網中的用戶是沒有辦法直接訪問該服務器的。於是我們可以在路由器上設置一個端口映射,只要外網用戶訪問路由器ip的80端口,那么路由器會把自動把流量轉到內網Web服務器的80端口上。並且,在路由器上還存在一個Session,當內網服務器返回數據給路由器時,路由器能准確的將消息發送給外網請求用戶的主機。在這過程中,路由器充當了一個反向代理的作用,他保護了內網中主機的安全
利用端口映射進行內網穿透(外網主機訪問內網主機或者不同局域網下的兩台主機通信)
1.路由器做NAT轉換
現在市場上的家庭路由器都具備 NAT 功能,也可以實現端口映射。下圖為小米路由器的端口映射設置圖:
2.利用內網穿透工具
這里推薦神卓互聯