" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

端口映射原理,公网,内网,NAT(转)

网络运维2005-09-23 itlogger阅读(803) 评论(0)

端口映射原理

内网的一台电脑要上因特网,就需要端口映射
端口映射分为动态和静态
动态端口映射:
内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。
动态端口映射其实就是NAT网关的工作方式。

静态端口映射: 就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑

NAT网关可以是交换机、路由器或电脑。

现在很多关于端口映射的文章都严重的误导人,许多不懂的人把端口映射软件用在自己的电脑上,其实端口映射是要在网关上做的!!!而网关很少是电脑,大部分人也不能控制网关,所以那几个端口映射的软件基本没用。(这个地方,我加重强调一下,以前我就是这么做的,呵呵。)
开了端口映射就相当于将水龙头全部打开,这样管道会承受最大的带宽压力。 对于一些早期或者质量不好的终端设备(如网关)来说,工作负担过大,就很容易罢工。
要么升级设备,要么限制网络的工作量
刷新最新的firmware可能也是一个解决方法
本人刚开通ADSL的时候也曾经遇到这样的困扰(20分钟掉线),也很伤脑筋
后来的解决办法是---猫改为桥接模式,加上一个宽带路由器(150以上的)作网关,从此再没有如此烦恼
连续在线时间甚至达到1周,就是断线也是半夜无人,并可以自动重拨。

推荐这个办法:使用路由器代替猫来行使路由功能,猫尽量工作在PPPOE桥接模式下面,最大连接数200就完全足够了。

什么是内网、内网TrueHost、什么是公网、什么是NAT
公网、内网是两种Internet的接入方式。

内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:
10.x.x.x
172.16.x.x至172.31.x.x
192.168.x.x
内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。

公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。

NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。

Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件,都是使用NAT协议来共享Internet连接。

所有ISP(Internet服务提供商)提供的内网Internet接入方式,几乎都是基于NAT协议的。

如何检测公网和内网
输入网址:
http://www.linkwan.com/gb/broadmeter/SpeedAuto/

世界网测速及IP查询,随便点选一个站点如“厦门”开始测速

查 询 结 果

测试结果

您的计算机(未登录)(IP:222.47.12.198 ,来自福建省福州市>> )
2005-3-12 10:12:22连接到
和平网络科技-厦门站(中国福建厦门)
的速度
579.71 Kbps(72.46 K 字节/秒)

如果查看到的IP与上面红色部分相同的话,说明你本身就在外网;如果不同,说明是通过了网关连接到外网,既你是内网
(也可以从BC的全局统计里面得到本地IP)

请注意:

1、如果您的浏览器里设置了使用代理服务器,请清除代理服务器设置,并刷新本页面,之后再检测。

2、有些学校或大型的机关单位虽然分配公网IP给用户,但学校或单位为了安全起见,会封闭校外对校内的访问请求。这部分用户虽然有公网IP地址,但依然要用内网动态域名来建网站。如果您通过校园网或机关单位的网络上网,并检测到自己有公网IP,请您在本机调试好网站后,把防火墙打开,请外网的朋友通过IP地址来访问您的网站。如果能访问,就是公网;如果不能访问,就是内网。

3、如果您使用带端口映射功能的ADSL共享器/路由器上网,或通过其他有公网IP的电脑上网,而且您对网关电脑有设置端口映射的操作权限,这种情况虽然属于内网,但也可以设置成为公网。

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/network/183.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注