很多朋友多次提到端口映射和端口轉(zhuǎn)發(fā)的區(qū)別����?如果不仔細(xì)區(qū)分,很容易混淆����。今天我們來看看����。什么是端口轉(zhuǎn)發(fā)����?什么是端口映射?如何設(shè)置端口映射����?
一、端口映射是什么����?
端口映射:端口映射是將內(nèi)網(wǎng)主機(jī)的端口映射到外網(wǎng)主機(jī)的端口,提供相應(yīng)的服務(wù)����。當(dāng)用戶訪問外網(wǎng)時IP服務(wù)器自動向相應(yīng)局域網(wǎng)內(nèi)的機(jī)器映射請求。
比如:
我們在內(nèi)網(wǎng)有一個Web但外網(wǎng)用戶無法直接訪問服務(wù)器����。只要外網(wǎng)用戶訪問路由器,我們就可以在路由器上設(shè)置端口映射ip的80端口����,那么路由器會把自動把流量轉(zhuǎn)到內(nèi)網(wǎng)Web80端口的服務(wù)器����。而且路由器上還有一個Session����,當(dāng)內(nèi)網(wǎng)服務(wù)器將數(shù)據(jù)返回到路由器時,路由器可以準(zhǔn)確地將信息發(fā)送到外網(wǎng)請求用戶的主機(jī)����。在此過程中,路由器作為反向代理����,保護(hù)了內(nèi)網(wǎng)主機(jī)的安全。
什么是端口轉(zhuǎn)發(fā)����?
端口轉(zhuǎn)發(fā):端口轉(zhuǎn)發(fā)(Portforwarding)����,有時候叫隧道,是安全殼(SSH)一種用于網(wǎng)絡(luò)安全通信的方法����。
例如����,我們現(xiàn)在無法直接訪問內(nèi)網(wǎng)中的外網(wǎng)����。但是我們可以通過路由器的NAT訪問外網(wǎng)的方式。如果我們現(xiàn)在有100臺內(nèi)網(wǎng)主機(jī)����,那么我們現(xiàn)在都是通過路由器的公網(wǎng)IP與外網(wǎng)通信。那么����,當(dāng)互聯(lián)網(wǎng)上的消息發(fā)回時,路由器怎么知道這個消息是給他的����,而另一個消息是給你的呢?這就是我們的ip地址綁定到路由器的端口����。此時,路由器中將有一個內(nèi)網(wǎng)ip一張與路由器端口對應(yīng)的表。當(dāng)路由器的1萬個端口收到消息時����,你知道給他發(fā)消息,當(dāng)2萬個端口收到消息時����,你知道給你發(fā)消息。這是端口轉(zhuǎn)發(fā)����,轉(zhuǎn)發(fā)一個端口收到的流量,給另一個主機(jī)����。
三、端口映射與端口轉(zhuǎn)發(fā)的區(qū)別
這里舉個例子方便大家理解:
端口轉(zhuǎn)發(fā):轉(zhuǎn)發(fā)的重點(diǎn)是“轉(zhuǎn)”上面����。快遞過來����,把所有的快遞都交給門口的保安,然后根據(jù)每個快遞的收件人分發(fā)����。
端口映射:就是在大門口給大家裝個柜子,快遞直接按照收件人的名字放在相應(yīng)的柜子里����。
四、如何利用花生殼進(jìn)行端口映射����,實(shí)現(xiàn)本地服務(wù)器外網(wǎng)訪問
當(dāng)您的內(nèi)外內(nèi)容需要外網(wǎng)用戶來訪問本地服務(wù)器時,可以進(jìn)行端口映射����。
下載花生殼,注冊后分配到二級域名����,設(shè)置內(nèi)外網(wǎng)端口或內(nèi)網(wǎng)主機(jī)。
內(nèi)網(wǎng)主機(jī)IP地址是你內(nèi)網(wǎng)的同一段ip地址����,如何查看自己的內(nèi)網(wǎng)IP?請win輸入鍵搜索框cmd,打開命令行輸入ipconfig,可查看內(nèi)網(wǎng)ip段了����。
然后設(shè)置路由器的端口映射功能����。
一些路由器直接設(shè)置在虛擬服務(wù)器中����。
重啟路由器后,當(dāng)然����,如果端口被其他端口占用,可以使用其他端口����。
域名25可以使用c8898k47.idcbest.com:55694訪問內(nèi)網(wǎng)服務(wù)器。
五����、路由器在網(wǎng)關(guān)設(shè)置端口映射,但外網(wǎng)無法訪問
1.首先檢查您設(shè)置的端口映射是否正確映射到您的內(nèi)網(wǎng)服務(wù)器����。也就是說,您設(shè)置的轉(zhuǎn)發(fā)規(guī)則IP地址是否為您的服務(wù)器IP地址����。
2.如果您無法訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器����,請檢查服務(wù)器是否打開����。您可以使用局域網(wǎng)中的其他計算機(jī)訪問您的服務(wù)器����,以確認(rèn)服務(wù)器是否打開并成功訪問。
3.請檢查您是否映射了服務(wù)器所需的所有端口����。訪問服務(wù)器所需的端口可能沒有完全設(shè)置,導(dǎo)致訪問失敗����。您可以打開它“DMZ主機(jī)”檢查端口是否沒有完全映射。如果打開����,DMZ主機(jī)后,可以正常訪問服務(wù)器����,可能是端口添加不完全����。
4.網(wǎng)關(guān)是否設(shè)置了����?“防火墻”,是否過濾服務(wù)器通信端口����,導(dǎo)致訪問失敗。
5����、本機(jī)防火墻:由于本地網(wǎng)絡(luò)為信任區(qū),防火墻不會阻止本地網(wǎng)絡(luò)的訪問����。如果訪問源地址為外部網(wǎng)絡(luò)地址(非信任區(qū)域地址),則可能被防火墻攔截����,無法訪問。
6.服務(wù)提供商將屏蔽相應(yīng)的端口網(wǎng)關(guān)WAN如果口接電腦模擬內(nèi)外網(wǎng)絡(luò)環(huán)境����,WAN接口電腦可以正常訪問內(nèi)網(wǎng)服務(wù)器����,但在Internet如果無法訪問����,服務(wù)器可能會屏蔽相應(yīng)的端口,導(dǎo)致虛擬服務(wù)器無法訪問����;
最后補(bǔ)充:
1����、若是80端口的WEB服務(wù)器意網(wǎng)關(guān)管理端口是否變更,否則兩者會發(fā)生沖突����;
2.檢查虛擬服務(wù)器是否映射成功,必須從外網(wǎng)訪問����,不要從內(nèi)網(wǎng)使用WAN口IP訪問,所以在測試中是成功的����,但實(shí)際的外部網(wǎng)絡(luò)不能成功訪問����。
3.特殊服務(wù)器����,如網(wǎng)絡(luò)攝像頭和特殊應(yīng)用軟件,如果客戶不知道通信端口����,可以先嘗試DMZ建議客戶咨詢軟件提供商,同時確認(rèn)主機(jī)是否可用����。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
