內網和外網之間的通信（端口映射原理）

原文來自：

[內網和外網之間的通信（端口映射原理）：https://www.cnblogs.com/ranyonsue/p/9713992.html

如何將內網服務器通過端口映射暴露到公網中，實現外網對服務器的訪問，參考：

Linux或Windows上實現端口映射：https://www.cnblogs.com/connect/p/server-port-proxy.html

外網主機訪問局域網內的主機，也可以使用frp內網轉發。

 

 

首先解釋一下“內網”與“外網”的概念：

    內網：即所說的局域網，比如學校的局域網，局域網內每台計算機的IP地址在本局域網內具有互異性，是不可重復的。但兩個局域網內的內網IP可以有相同的。

    外網：即互聯網，局域網通過一台服務器或是一個路由器對外連接的網絡，這個IP地址是惟一的。也就是說內網里所有的計算機都是連接到這一個外網IP上，通過這一個外網IP對外進行交換數據的。也就是說，一個局域網里所有電腦的內網IP是互不相同的,但共用一個外網IP。（用ipconfig/all查到的IP是你本機的內網IP；在www.ip138.com上看到的是你連接互聯網所使用的IP，即外網）。

 

    在局域網中，每台電腦都可以自己分配自己的IP，這個IP只在局域網中有效。而如果你將電腦連接到互聯網，你的網絡提供商（ISP）的服務器會為你分配一個IP地址，這個IP地址才是你在外網的IP。兩個IP同時存在，一個對內，一個對外。

 

    當你家里買了兩台電腦，你想組建一個局域網，你除了要用網線和路由器等設備將兩台電腦相連，你還要將兩台電腦設置固定IP，比如電腦A設為192.168.1.2，電腦B設為192.168.1.3，這樣你就可以用這兩個IP地址互相訪問兩台電腦，但這兩個IP地址只在這兩台電腦間有效，對外網無效。所以局域網中分配的IP與廣域網中的IP完全沒有對應關系。

    你在內網的機子在上網時，都是在向網關發出請求，再由網關（一般為路由器）用外網IP轉到INT網上，接受數據后，再分發到你的內網IP上。

 

    再者，我們大多人都是使用寬帶上網，結果發現，A 和 B 的局域網 IP 都是192.168.31.11,當他們都訪問百度瀏覽網頁時，百度服務器回復數據時，如何區分是給 A 還是給 B 呢?

　　

公有 IP 和私有 IP 的區別

　　首先，我們需要了解一下什么是公有 IP 和私有 IP ?

　　公有地址(Public address)：由 Inter NIC(Internet Network Information Center 因特網信息中心)負責。這些 IP 地址分配給注冊並向Inter NIC提出申請的組織機構，公有 IP 全球唯一，通過它直接訪問因特網(直接能上網)。

　　私有地址(Private address)：屬於非注冊地址，專門為組織機構內部使用，說白了，私有 IP 不能直接上網。

　　而我們平時通過運營商(電信、移動、聯通寬帶等)上網，家里面通過路由器分出來的 IP 都是私有 IP(局域網 IP)，大家可能會疑問，我們可以上網啊，怎么會是私有 IP 呢?租用(申請)公有 IP 是需要錢的。 運營商買了一些公有 IP，然后通過這些公有 IP 分出來，再分給一個一個的用戶使用。這個過程有點類似於，我們去安裝了寬度，通過路由器分出幾個 IP，讓好幾個人都能上網，當然運營商通過公有 IP 分出來的過程肯定比這個復雜多了。所以，我們平時上網用的 IP 是私有 IP，真正擁有公有 IP 的是運營商(當然，我們可以租用一個公有 IP )。所以，A 家庭的局域網 IP 和 B 家庭的局域網 IP 相同很正常，但是，最終 A 和 B 能上網(數據走出去)還是通過運營商的公有 IP，畢竟，公有 IP 的資源有限，這一片區域的用戶使用的很有可能(實際上就是這樣的)是同一個公有 IP，這樣的話，又回到前面的問題，假如 A 和 B 的局域網 IP 相同(192.168.31.11)，當他們同時訪問百度服務器的時候，百度服務器如何區分哪個是 A，哪個是 B 呢?

　　

端口映射

　　接下來，給大家介紹一下什么是端口映射?

　　端口映射是 NAT 的一種，它將外網主機的 IP 地址的一個端口映射到內網中一台機器，提供相應的服務。當用戶訪問該 IP 的這個端口時，服務器自動將請求映射到對應局域網內部的機器上。

　　現在市場上的家庭路由器都具備 NAT 功能，也可以實現端口映射。下圖為小米路由器的端口映射設置圖：

　　

　　我們平時經過路由器，通過寬帶，最終去到運營商那邊，數據是從運營商出去，最終數據是回到運營商那邊，運營商再把數據發送到用戶的電腦。

　　路由器，至少有兩個端口：WAN 口和 LAN 口。

　　WAN：接外部 IP 地址用，通常指的是出口，轉發來自內部 LAN 接口的 IP 數據包，這個口的 IP 是唯一的。

　　LAN：接內部 IP 地址用，LAN 內部是交換機。

　　這里，我們簡化這個過程，我們把運營商當做一個 NAT 設備。

　　

　　為了方便大家理解，我們把 IP 的轉化方向反過來分析(准確來說，公網轉局域網)。

　　A 電腦的 IP 是局域網 IP(192.168.31.11)，這個 IP(192.168.31.11)是從路由器的 lan口分配的。

　　當我們上百度的時候，經過路由器的 wan口，進行相應的IP、端口轉化：192.168.31.11:80 -> 10.221.0.24:8080,所以，從 wan口出去的地址為：10.221.0.24:8080。

　　

　　最后，經過運營商，運營商那邊會做相應的端口映射(而且是動態端口映射)，子網 IP(10.221.0.24:8080)轉化為公網 IP(128.0.0.1:8888)，通過這個公網 IP 去訪問百度服務器。

　　

　　同理，B 的過程也是一樣。通過這樣的層層端口映射，最終保證地址(IP + 端口)的唯一性。A 和 B 訪問百度服務器，盡管它們的局域網 IP 是一樣的，但是最終它們訪問百度的地址(IP + 端口)是唯一的，所以，百度服務器回復時，原路返回時能夠區分到底給誰回。

　　如何讓外網能夠訪問自己寫的網絡程序(服務器)

　　首先，我們需要在運營商那邊申請(租用)一個公有 IP (長城寬帶一年需要 2000 元左右)，假如這個公有 IP 為：128.0.0.123。

　　假如，我們寫的服務器如下：

　　

　　接着，找個 NAT 設備進行相應的端口映射，家庭路由器都有這個功能。這里以小米路由器為例：

　　

　　映射關系如下：

　　

　　最后，其他人寫客戶端程序時(電腦能上外網)，只要指定目的 IP 地址為 128.0.0.123，端口為 8888，通過這個地址，就能找到192.168.31.248：8080，因為這兩者已經建立好映射，如上圖，這樣，我們的服務器就能收到數據。