-
端口映射
鎖定
- 中文名
- 端口映射
- 外文名
- Port Mapping
- 功 能
- 翻譯網址
- 方 式
- 路由
- 分 類
- 動態和靜態
- 領 域
- 信息科學
目錄
端口映射簡介
端口映射功能可以讓內部網絡中某台機器對外部提供WWW服務,這不是將真IP地址直接轉到內部提供www服務的主機。如果這樣的話,有兩個弊端,一是內部機器不安全,因為除了WWW之外,外部網絡可以通過地址轉換功能訪問到這台機器的所有功能;二是當有多台機器需要提供這種服務時,必須有同樣多的IP地址進行轉換,從而達不到節省IP地址的目的。端口映射功能是將一台主機的假IP地址映射成一個真IP地址,當用户訪問提供映射端口主機的某個端口時,服務器將請求轉到內部提供這種特定服務的主機;利用端口映射功能還可以將一台真IP地址機器的多個端口映射成內部不同機器上的不同端口。端口映射功能還可以完成一些特定的代理功能,比如代理POP、SMTP、 TELNET等協議。理論上可以提供6萬多個端口的映射,恐怕我們永遠都用不完
[3]
。
端口映射協議定義RPC網絡服務,這種網絡服務為基於RPC的客户機提供標準方法,以便能夠査找由服務器支持的遠程基於RPC的程序的端口號。因為端口映射協議能夠在提供等效端口的傳輸端口上執行,所以,這個協議解決所有工作在客户機、服務器和網絡上的通用問題
[4]
。
端口映射實現目的
目前不少企業都已建好了內部局域網,但隨着互聯網時代的到來,僅搭建局域網已經不能滿足眾多企業的需要,有更多的用户需要在 Internet上發佈信息,或進行信息檢索,將企業內聯網接入 Internet已經成為眾多企業的迫切要求。但是,隨着因特網的迅速發展,IP地址短缺已成為一個十分突出的問題,企業中不可能每台電腦都擁有一個真實的IP地址,所以大部分的企業用户都是通過網關或代理服務器上網,而內部的電腦只有一個網內的IP地址這樣做的好處雖然節約了IP地址資源,但是有很多地方不方便,因為企業的網絡很多是要對外的,由於網內的電腦採用網關和代理上網,本身沒有對外可訪問的IP地址,所以造成外界無法訪問這些電腦。又不能把企業的所有服務器全部放在作為代理服務器的一台電腦上,這時候就要用到端口映射了
[5]
。
端口映射術語
為什麼一台服務器可以同時提供那麼多的服務呢?其中一個很主要的方面,就是各種服務採用不同的端口分別提供不同的服務,比如:WEB採用80端口,FTP採用21端口等。這樣,通過不同端口,計算機與外界進行互不干擾的通信。我們這裏所指的端口不是指物理意義上的端口,而是特指TCP/IP協議中的端口,是邏輯意義上的端口
[6]
。
端口映射分類
端口映射分為動態和靜態。動態端口映射:內網中的一台電腦要訪問網站,會向NAT網關發送數據包,報頭中包括對方網站IP、端口和本機IP、端口,NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口,並且會記下這個映射關係,為以後轉發數據包使用。然後再把數據發給網站,網站收到數據後做出反應,發送數據到NAT網關的那個未使用的端口,然後NAT網關將數據轉發給內網中的那台電腦,實現內網和公網的通訊.當連接關閉時,NAT網關會釋放分配給這條連接的端口,以便以後的連接可以繼續使用
[1]
。
端口映射應用
一個局域網內的用户,是不能由外網用户主動連通的,這有時候會造成麻煩。比如某個用户在自己機器上建設了網站,但外面的用户卻無法訪問。這種情況就要使用到端口映射,將外網用指着(通常由寬帶路由器擔任)某個端口的訪問轉接到局域網內某台指定的計算機上
[9]
。
端口映射WinRoute Pro端口
運行WinRoute Administration並登錄,在主菜單上選擇“Settings→ Advanced→Port Mapping”,出現端口映射的設置界面。端口映射條目的添加。 可以設置的選項包括協議、監聽端口、端口類型(單一端口還是某個範圍的連續端口)、目的主機、目的端口等
[10]
。
端口映射路由器端口
在企業路由應用技術中,很多企業常常要用到端口映射來完成,路由器基本上都己經支持了端口映射,我們用TP路由器來舉例如何使用端口映射功能,進入TPlink路由器,因為端口映射就是轉發,所以我們來到轉發規則裏面來設置,選擇特殊應用程序,添加新條目,觸發端口輸入你要轉發的端口,比如我需要映射21端口,那麼我就填寫21,觸發協議不要修改,ALL代表支持所有協議,開放端口同樣輸入我們需要轉發的端口,填寫21,開放協議同樣不需要修改,選擇ALL,狀態選擇生效,然後保存,到這裏端口映射規則就全部添加完成了,下面就己經生效了
[2]
。
端口映射端口映射與端口轉發
端口映射與端口轉發,用於發佈防火牆內部的服務器或者防火牆內部的客户端計算機,有的路由器也有端口映射與端口轉發功能。端口映射與端口轉發實現的功能類似,但又不完全一樣。端口映射是將外網的一個端口完全映射給內網一個地址的指定端口,而端口轉發是將發往外網的一個端口的通信完全轉發給內網一個地址的指定端口。端口映射可以實現外網到內網和內網到外網雙向的通信,而端口轉發只能實現外網到內網的單向通信
[11]
。
端口映射如何進行端口映射
端口映射端口映射能否提高網速
當採用 Internet連接共享時,由於內部網絡的計算機採用的都是內部IP地址,無法路由至Internet,因此,在不採用任何措施時,將無法實現對內部網絡的訪問和控制。同時,由於不同網絡服務使用不同的端口,例如,Web採用80端口、FTP採用21端口、Rea流媒體服務採用554端口等等。因此,在路由器上將不同的端口映射至內部網絡的不同IP地址,則當 Internet中的主機訪問局域網時,即可將不同的服務請求分別轉發至相應的服務器,從而實現遠程訪問和控制。這是端口映射的意義
[13]
。
- 參考資料
-
- 1. 李娟芳,陳瑞志主編;申青蓮,趙圓圓副主編,計算機網絡技術與應用,中國鐵道出版社,2013.09,第142頁
- 2. 李娟芳,陳瑞志主編,計算機網絡技術與應用,中國鐵道出版社,2013.09,第142頁
- 3. 何濟主編;劉慶等編著,實用組網技術,電子科技大學出版社,2005.10,第125頁
- 4. 21世紀網絡工程師設計寶典叢書編委會,網絡核心技術內幕 S/390專用配置指南,北京希望電子出版社,2000年05月第1版,第180頁
- 5. 程璐 劉欣 宋暘編著,局域網進階應用經典實例,中國鐵道出版社,2004年01月第1版,第155頁
- 6. 黃國耀編著,步步為營 黑客入門與成長秘技108招 實例·上手篇,電腦報電子音像出版社,2010.10,第159頁
- 7. 張曉華編,易語言入門與提高,國防工業出版社,2012.04,第330頁
- 8. 張平安主編,交換機與路由器配置管理教程,中國鐵道出版社,2015.07,第247頁
- 9. 李彪主編,電腦無憂輕鬆學 WINDOWS XP技巧操作,中國科學文化音像出版社,,第134頁
- 10. 周躍東主編,計算機網絡工程實訓,西安電子科技大學出版社,2009.02,第107頁
- 11. 王春海編著,WINDOWS 組網與故障排除實用寶典 10年經驗版=TEN YEARS OF EXPERIENCE,中國鐵道出版社,2015.06,第345頁
- 12. 楊簡編著,網絡組建管理與排障大全,電腦報電子音像出版社,2008.01,第343頁
- 13. 黃科編著,電腦應用疑難排解1200精解,山東電子音像出版社,2004.12,第267頁
- 收起