前日看到有人问到有关端口映射的问题,所以在此说一下希望能和大家交流共同提高~! 由于公网 IP 地址有限,不少 ISP 都采用多个内网用户通过代理和网关路由共用一个公网 IP 上 INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网 IP 和一个他们唯一共享上网的 IP 进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的 IP 地址,怎么样把外网的 IP映射成相应的内网 IP 地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有 IP 地址的用户也就是说这是我们的接入 ISP 服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用 Windows 2000 Server 的端口映射功能,除此之外 Winroute Pro 也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用 Windows 2000 Server 最为方便。 先来介绍一下 NAT,NAT(网络地址转换)是一种将一个 IP 地址域映射到另一个 IP 地址域技术,从而为终端主机提供透明路由。NAT 包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT 常用于私有地址域与公用地址域的转换以解决IP 地址匮乏问题。在防火墙上实现 NAT 后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT 提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW 服务,这不是将真IP 地址直接转到内部提供WWW 服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了 WWW 之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的 IP 地址进行转换,从而达不到节省IP 地址的目的。端口映射功能是将一台主机的假IP 地址映射成一个真IP 地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP 地址机器的多个端口映射成内部不同机器...
