端口映射是NAT的一種,功能是把在廣域網(wǎng)的地址轉翻譯成私有地址,采用路由方式的adsl寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網(wǎng)。
概述
端口映射是NAT地址轉換的一種,它可以把在公網(wǎng)的地址轉翻譯成私有地址,采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP。分為動態(tài)和靜態(tài)兩種。
端口映射功能可以讓內部網(wǎng)絡中某臺機器對外部提供WWW服務,這不是將真IP地址直接轉到內部提供www服務的主機。如果這樣的話,有兩個弊端,一是內部機器不安全,因為除了WWW之外,外部網(wǎng)絡可以通過地址轉換功能訪問到這臺機器的所有功能;二是當有多臺機器需要提供這種服務時,必須有同樣多的IP地址進行轉換,從而達不到節(jié)省IP地址的目的。端口映射功能是將一臺主機的假IP地址映射成一個真IP地址,當用戶訪問提供映射端口主機的某個端口時,服務器將請求轉到內部提供這種特定服務的主機;利用端口映射功能還可以將一臺真IP地址機器的多個端口映射成內部不同機器上的不同端口。端口映射功能還可以完成一些特定的代理功能,比如代理POP、SMTP、 TELNET等協(xié)議。理論上可以提供6萬多個端口的映射,恐怕我們永遠都用不完。
端口映射協(xié)議定義RPCnetwork service,這種網(wǎng)絡服務為基于RPC的客戶機提供標準方法,以便能夠査找由服務器支持的遠程基于RPC的程序的端口號。因為端口映射協(xié)議能夠在提供等效端口的傳輸端口上執(zhí)行,所以,這個協(xié)議解決所有工作在客戶機、服務器和網(wǎng)絡上的通用問題。
實現(xiàn)目的
目前不少企業(yè)都已建好了內部局域網(wǎng),但隨著互聯(lián)網(wǎng)時代的到來,僅搭建局域網(wǎng)已經(jīng)不能滿足眾多企業(yè)的需要,有更多的用戶需要在 Internet上發(fā)布信息,或進行信息檢索,將企業(yè)內聯(lián)網(wǎng)接入 Internet已經(jīng)成為眾多企業(yè)的迫切要求。但是,隨著因特網(wǎng)的迅速發(fā)展,IP地址短缺已成為一個十分突出的問題,企業(yè)中不可能每臺電腦都擁有一個真實的IP地址,所以大部分的企業(yè)用戶都是通過網(wǎng)關或代理服務器上網(wǎng),而內部的電腦只有一個網(wǎng)內的IP地址這樣做的好處雖然節(jié)約了IP地址資源,但是有很多地方不方便,因為企業(yè)的網(wǎng)絡很多是要對外的,由于網(wǎng)內的電腦采用網(wǎng)關和代理上網(wǎng),本身沒有對外可訪問的IP地址,所以造成外界無法訪問這些電腦。又不能把企業(yè)的所有服務器全部放在作為代理服務器的一臺電腦上,這時候就要用到端口映射了。
術語
在網(wǎng)絡技術中,端口(英文Port)有好幾種意思。集線器、交換機、路由器的端口指的是連接其他網(wǎng)絡設備的接口,如RJ-45端口、Serial端口等。
我們這里所說的端口,不是計算機硬件的I/O進出端口,而是軟件形式上的概念。
服務器可以向外提供多種服務,比如,一臺服務器可以同時是WEB服務器,也可以是斷點續(xù)傳服務器,同時,它也可以是郵件服務器。
為什么一臺服務器可以同時提供那么多的服務呢?其中一個很主要的方面,就是各種服務采用不同的端口分別提供不同的服務,比如:WEB采用80端口,F(xiàn)TP采用21端口等。這樣,通過不同端口,計算機與外界進行互不干擾的通信。我們這里所指的端口不是指物理意義上的端口,而是特指TCP/IP協(xié)議中的端口,是邏輯意義上的端口。
其命令格式為:p nat inside source1ist{訪問列表號}poo1{內部全局地址池名稱} over load。
分類
內網(wǎng)的一臺電腦要上因特網(wǎng)對外開放服務或接收數(shù)據(jù),都需要端口映射。
端口映射分為動態(tài)和靜態(tài)。動態(tài)端口映射:內網(wǎng)中的一臺電腦要訪問網(wǎng)站,會向NAT網(wǎng)關發(fā)送數(shù)據(jù)包,報頭中包括對方網(wǎng)站IP、端口和本機IP、端口,NAT網(wǎng)關會把本機IP、端口替換成自己的廣域網(wǎng)IP、一個未使用的端口,并且會記下這個映射關系,為以后轉發(fā)數(shù)據(jù)包使用。然后再把數(shù)據(jù)發(fā)給網(wǎng)站,網(wǎng)站收到數(shù)據(jù)后做出反應,發(fā)送數(shù)據(jù)到NAT網(wǎng)關的那個未使用的端口,然后NAT網(wǎng)關將數(shù)據(jù)轉發(fā)給內網(wǎng)中的那臺電腦,實現(xiàn)內網(wǎng)和公網(wǎng)的通訊。當連接關閉時,NAT網(wǎng)關會釋放分配給這條連接的端口,以便以后的連接可以繼續(xù)使用。
動態(tài)端口映射其實也就是NAT網(wǎng)關的工作方式。
靜態(tài)端口映射:就是在NAT網(wǎng)關上開放一個固定的端口,然后設定此端口收到的數(shù)據(jù)要轉發(fā)給內網(wǎng)哪個IP和端口,不管有沒有連接,這個映射關系都會一直存在。就可以讓廣域網(wǎng)主動訪問內網(wǎng)的一臺電腦。
應用
一個局域網(wǎng)內的用戶,是不能由外網(wǎng)用戶主動連通的,這有時候會造成麻煩。比如某個用戶在自己機器上建設了網(wǎng)站,但外面的用戶卻無法訪問。這種情況就要使用到端口映射,將外網(wǎng)用指著(通常由寬帶路由器擔任)某個端口的訪問轉接到局域網(wǎng)內某臺指定的計算機上。
WinRoute Pro端口
WinRoute Pro是一個工作于NAT(網(wǎng)絡地址翻譯)方式的Internet共享軟件。它本身自帶了端口映射功能。
運行WinRoute Administration并登錄,在主菜單上選擇“Settings→ Advanced→Port Mapping”,出現(xiàn)端口映射的設置界面。端口映射條目的添加。可以設置的選項包括協(xié)議、監(jiān)聽端口、端口類型(單一端口還是某個范圍的連續(xù)端口)、目的主機、目的端口等。
路由器端口
在企業(yè)路由應用技術中,很多企業(yè)常常要用到端口映射來完成,路由器基本上都己經(jīng)支持了端口映射,我們用TP路由器來舉例如何使用端口映射功能,進入普聯(lián)技術有限公司路由器,因為端口映射就是轉發(fā),所以我們來到轉發(fā)規(guī)則里面來設置,選擇特殊應用程序,添加新條目,觸發(fā)端口輸入你要轉發(fā)的端口,比如我需要映射21端口,那么我就填寫21,觸發(fā)協(xié)議不要修改,ALL代表支持所有協(xié)議,開放端口同樣輸入我們需要轉發(fā)的端口,填寫21,開放協(xié)議同樣不需要修改,選擇ALL,狀態(tài)選擇生效,然后保存,到這里端口映射規(guī)則就全部添加完成了,下面就己經(jīng)生效了。
端口轉發(fā)
端口映射與端口轉發(fā),用于發(fā)布防火墻內部的服務器或者防火墻內部的客戶端計算機,有的路由器也有端口映射與端口轉發(fā)功能。端口映射與端口轉發(fā)實現(xiàn)的功能類似,但又不完全一樣。端口映射是將廣域網(wǎng)的一個端口完全映射給內網(wǎng)一個地址的指定端口,而端口轉發(fā)是將發(fā)往外網(wǎng)的一個端口的通信完全轉發(fā)給內網(wǎng)一個地址的指定端口。端口映射可以實現(xiàn)外網(wǎng)到內網(wǎng)和內網(wǎng)到外網(wǎng)雙向的通信,而端口轉發(fā)只能實現(xiàn)外網(wǎng)到內網(wǎng)的單向通信。
如何進行
可以使用一款名為“ PortMap”的小工具來實現(xiàn)。將該軟件安裝到服務器上,然后再設置好進入的端口和映射到的IP和端口即可。
能否提高網(wǎng)速
當采用 Internet連接共享時,由于內部網(wǎng)絡的計算機采用的都是內部IP地址,無法路由至Internet,因此,在不采用任何措施時,將無法實現(xiàn)對內部網(wǎng)絡的訪問和控制。同時,由于不同network service使用不同的端口,例如,Web采用80端口、斷點續(xù)傳采用21端口、Rea流媒體服務采用554端口等等。因此,在路由器上將不同的端口映射至內部網(wǎng)絡的不同IP地址,則當 Internet中的主機訪問局域網(wǎng)時,即可將不同的服務請求分別轉發(fā)至相應的服務器,從而實現(xiàn)遠程訪問和控制。這是端口映射的意義。
因此端口映射功能對網(wǎng)絡傳輸速率幾乎沒有什么影響,其目的僅在于實現(xiàn)內部服務的Internet發(fā)布,或用于內部網(wǎng)絡的遠程控制。
參考資料 >