共找到2條詞條名為埠映射的結果 展開
- NAT的一種
- 安全殼為網路安全通信用的方法
埠映射
NAT的一種
埠映射是NAT地址轉換的一種,它可以把在公網的地址轉翻譯成私有地址,採用路由方式的ADSL寬頻路由器擁有一個動態或固定的公網IP。分為動態和靜態兩種。
埠映射功能可以讓內部網路中某台機器對外部提供WWW服務,這不是將真IP地址直接轉到內部提供www服務的主機。如果這樣的話,有兩個弊端,一是內部機器不安全,因為除了WWW之外,外部網路可以通過地址轉換功能訪問到這台機器的所有功能;二是當有多台機器需要提供這種服務時,必須有同樣多的IP地址進行轉換,從而達不到節省IP地址的目的。埠映射功能是將一台主機的假IP地址映射成一個真IP地址,當用戶訪問提供映射埠主機的某個埠時,伺服器將請求轉到內部提供這種特定服務的主機;利用埠映射功能還可以將一台真IP地址機器的多個埠映射成內部不同機器上的不同埠。埠映射功能還可以完成一些特定的代理功能,比如代理POP、SMTP、 TELNET等協議。理論上可以提供6萬多個埠的映射,恐怕我們永遠都用不完。
埠映射協議定義RPC網路服務,這種網路服務為基於RPC的客戶機提供標準方法,以便能夠査找由伺服器支持的遠程基於RPC的程序的埠號。因為埠映射協議能夠在提供等效埠的傳輸埠上執行,所以,這個協議解決所有工作在客戶機、伺服器和網路上的通用問題。
目前不少企業都已建好了內部區域網,但隨著網際網路時代的到來,僅搭建區域網已經不能滿足眾多企業的需要,有更多的用戶需要在 Internet上發布信息,或進行信息檢索,將企業內聯網接入 Internet已經成為眾多企業的迫切要求。但是,隨著網際網路的迅速發展,IP地址短缺已成為一個十分突出的問題,企業中不可能每台電腦都擁有一個真實的IP地址,所以大部分的企業用戶都是通過網關或代理伺服器上網,而內部的電腦只有一個網內的IP地址這樣做的好處雖然節約了IP地址資源,但是有很多地方不方便,因為企業的網路很多是要對外的,由於網內的電腦採用網關和代理上網,本身沒有對外可訪問的IP地址,所以造成外界無法訪問這些電腦。又不能把企業的所有伺服器全部放在作為代理伺服器的一台電腦上,這時候就要用到埠映射了。
在網路技術中,埠(英文Port)有好幾種意思。集線器、交換機、路由器的埠指的是連接其他網路設備的介面,如RJ-45埠、Serial埠等。
我們這裡所說的埠,不是計算機硬體的I/O進出埠,而是軟體形式上的概念。
伺服器可以向外提供多種服務,比如,一台伺服器可以同時是WEB伺服器,也可以是FTP伺服器,同時,它也可以是郵件伺服器。
為什麼一台伺服器可以同時提供那麼多的服務呢?其中一個很主要的方面,就是各種服務採用不同的埠分別提供不同的服務,比如:WEB採用80埠,FTP採用21埠等。這樣,通過不同埠,計算機與外界進行互不干擾的通信。我們這裡所指的埠不是指物理意義上的埠,而是特指TCP/IP協議中的埠,是邏輯意義上的埠。
其命令格式為:p nat inside source1ist{訪問列表號}poo1{內部全局地址池名稱} over load。
內網的一台電腦要上網際網路對外開放服務或接收數據,都需要埠映射。
埠映射分為動態和靜態。動態埠映射:內網中的一台電腦要訪問網站,會向NAT網關發送數據包,報頭中包括對方網站IP、埠和本機IP、埠,NAT網關會把本機IP、埠替換成自己的公網IP、一個未使用的埠,並且會記下這個映射關係,為以後轉發數據包使用。然後再把數據發給網站,網站收到數據后做出反應,發送數據到NAT網關的那個未使用的埠,然後NAT網關將數據轉發給內網中的那台電腦,實現內網和公網的通訊。當連接關閉時,NAT網關會釋放分配給這條連接的埠,以便以後的連接可以繼續使用。
動態埠映射其實也就是NAT網關的工作方式。
靜態埠映射:就是在NAT網關上開放一個固定的埠,然後設定此埠收到的數據要轉發給內網哪個IP和埠,不管有沒有連接,這個映射關係都會一直存在。就可以讓公網主動訪問內網的一台電腦。
一個區域網內的用戶,是不能由外網用戶主動連通的,這有時候會造成麻煩。比如某個用戶在自己機器上建設了網站,但外面的用戶卻無法訪問。這種情況就要使用到埠映射,將外網用趾著(通常由寬頻路由器擔任)某個埠的訪問轉接到區域網內某台指定的計算機上。
WinRoute Pro是一個工作於NAT(網路地址翻譯)方式的Internet共享軟體。它本身自帶了埠映射功能。
運行WinRoute Administration並登錄,在主菜單上選擇“Settings→ Advanced→Port Mapping”,出現埠映射的設置界面。埠映射條目的添加。可以設置的選項包括協議、監聽埠、埠類型(單一埠還是某個範圍的連續埠)、目的主機、目的埠等。
在企業路由應用技術中,很多企業常常要用到埠映射來完成,路由器基本上都己經支持了埠映射,我們用TP路由器來舉例如何使用埠映射功能,進入TPlink路由器,因為埠映射就是轉發,所以我們來到轉發規則裡面來設置,選擇特殊應用程序,添加新條目,觸發埠輸入你要轉發的埠,比如我需要映射21埠,那麼我就填寫21,觸發協議不要修改,ALL代表支持所有協議,開放埠同樣輸入我們需要轉發的埠,填寫21,開放協議同樣不需要修改,選擇ALL,狀態選擇生效,然後保存,到這裡埠映射規則就全部添加完成了,下面就己經生效了。
埠映射與埠轉發,用於發布防火牆內部的伺服器或者防火牆內部的客戶端計算機,有的路由器也有埠映射與埠轉發功能。埠映射與埠轉發實現的功能類似,但又不完全一樣。埠映射是將外網的一個埠完全映射給內網一個地址的指定埠,而埠轉發是將發往外網的一個埠的通信完全轉發給內網一個地址的指定埠。埠映射可以實現外網到內網和內網到外網雙向的通信,而埠轉發只能實現外網到內網的單向通信。
可以使用一款名為“ PortMap”的小工具來實現。將該軟體安裝到伺服器上,然後再設置好進入的埠和映射到的IP和埠即可。
當採用 Internet連接共享時,由於內部網路的計算機採用的都是內部IP地址,無法路由至Internet,因此,在不採用任何措施時,將無法實現對內部網路的訪問和控制。同時,由於不同網路服務使用不同的埠,例如,Web採用80埠、FTP採用21埠、Rea流媒體服務採用554埠等等。因此,在路由器上將不同的埠映射至內部網路的不同IP地址,則當 Internet中的主機訪問區域網時,即可將不同的服務請求分別轉發至相應的伺服器,從而實現遠程訪問和控制。這是埠映射的意義。
因此埠映射功能對網路傳輸速率幾乎沒有什麼影響,其目的僅在於實現內部服務的Internet發布,或用於內部網路的遠程控制。