前日看到有人问到有关端口映射的问题,所以在此说一下希望能和大家交流共同提高~
由于公网 IP 地址有限,不少 ISP 都采用多个内网用户通过代理和网关路由共用一个公网 IP 上 INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网 IP 和一个他们唯一共享上网的 IP 进行映射
就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的 IP 地址,怎么样把外网的 IP映射成相应的内网 IP 地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有 IP 地址的用户也就是说这是我们的接入 ISP 服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现
因为这一切的设置必须在代理服务器上做的
要实现这一点,可以用 Windows 2000 Server 的端口映射功能,除此之外 Winroute Pro 也具有这样的功能,还有各种企业级的防火墙
而对于我们这些普通用户,恐怕还是用 Windows 2000 Server 最为方便
先来介绍一下 NAT,NAT(网络地址转换)是一种将一个 IP 地址域映射到另一个 IP 地址域技术,从而为终端主机提供透明路由
NAT 包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等
NAT 常用于私有地址域与公用地址域的转换以解决IP 地址匮乏问题
在防火墙上实现 NAT 后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性
如果反向NAT 提供动态网络地址及端口转换功能,还可以实现负载均衡等功能
端口映射功能可以让内部网络中某台机器对外部提供WWW
