新闻详情

什么是端口映射NAT?

什么是端口映射NAT?

如果你是ADSL、CABLE MODEM或光纤等宽带接入用户,想在家庭或公司内部建服务器,并且能够让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。

通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达服务器这就是端口映射。

端口映射:把在公网的地址转翻译成私有地址 采用路由方式ADSL宽带路由器拥有一个动态或固定的公网IPADSL直接接在HUB交换机上,将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。


端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射。

目前不少企业都已建好了内部局域网,但随着互联网时代的到来,仅搭建局域网已经不能满足众多企业的需要,有更多的用户需要在 Internet上发布信息,或进行信息检索,将企业内联网接入 Internet已经成为众多企业的迫切要求。但是,随着因特网的迅速发展,IP地址短缺已成为一个十分突出的问题,企业中不可能每台电脑都拥有一个真实的IP地址,所以大部分的企业用户都是通过网关或代理服务器上网,而内部的电脑只有一个网内的IP地址这样做的好处虽然节约了IP地址资源,但是有很多地方不方便,因为企业的网络很多是要对外的,由于网内的电脑采用网关和代理上网,本身没有对外可访问的IP地址,所以造成外界无法访问这些电脑。又不能把企业的所有服务器全部放在作为代理服务器的一台电脑上,这时候就要用到端口映射了

比如我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全。


分类

端口映射分为动态和静态。动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,报头中包括对方网站IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给网站,网站收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用

动态端口映射其实也就是NAT网关的工作方式

静态端口映射:就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一台电脑



By COOLNIO