大家好,无线路由大讲堂第七课今天开讲了!如果有同学错过了前面的课程,要抽出时间来好好补习一下哈,因为我们讲的课程是由浅入深、循序渐进的,从最基础的配置再到现在高级的功能讲解,因此,为了大家能够更好的学习新内容,还是希望大家能够掌握前面所讲的无线知识,好做到融会贯通。我们今天主要讲解的是如何对路由器进行端口映射/触发和设置DMZ主机的课题。
什么是端口映射?
端口映射英文全称:Port Mapping。在计算机网络中,映射端口映射是常说的NAT地址转换的一种,将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。
端口映射又叫端口转发,又叫虚拟服务器,各个品牌路由器不同,叫法不一样。但操作是一样的。允许在一台PC上开放多个端口,但每个端口号必须只对应一台PC。这就是端口映射。
设定端口映射时,局域网中服务器的IP地址必须手动指定,因为IP地址一旦变化,端口映射即无法正常工作。
对于现在好一些的路由器,端口映射中都已设定了一些默认支持的应用菜单,对于那些在下拉菜单中业已存在的服务、应用或者游戏来说,只需规定计算机的IP地址即可。在其它情况下则需单击“添加自定义服务”按钮,然后规定各项服务、游戏或者应用的端口号和计算机IP地址。
什么是端口触发?
端口触发英文全称:Port Triggering。在计算机网络中,当一个应用程序使用特定的端口(可视为触发端口)向外建立连接时,路由器将外部连接转发到内部指定的端口(可视为转发端口)上。触发端口和转发端口都可以是一个端口范围,如5000-6000。这类似于端口转发,但不同的是,转发的建立是在触发端口产生一定流量后造成的,即触发后才产生端口转发。一旦触发条件不成立,转发也会结束。这适合于一些网络游戏或P2P下载工具。因为直接使用端口转发的话,可能会造成一定的安全威胁(将自己的某些端口一直暴露在外网上)。
端口触发是一种先进的功能,可用于游戏和其它因特网应用。可以简单理解为动态地实现端口映射的功能。
例如,端口触发暂时打开一个输入端口,如果DHCP改变了你的IP地址,并不需要因特网上的服务器对其进行追踪。
端口触发对出站流量进行监控。路由器检测到某个指定的出站端口上存在流量时,将记住发送了数据并且“触发了”输入端口的计算机的IP地址。随后被触发端口上的输入流量将被转发到触发计算机。
端口映射过程
对端口映射过程,举例来讲就是你的商铺位置在某座大楼里面,一些客户来找你,找到该楼的门口,却不知道你店位于哪层哪号?然后咨询前台,前台小姐告诉你店位的详细门牌号码,之后你的客户可以轻松地找到你。这个过程就是外网访问内网通过端口映射的形象比喻。
这里所说的端口,不是计算机硬件的I/O进出端口,而是软件形式上的端口概念,特指TCP/IP协议中的端口,是逻辑意义上的端口。服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。可为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的因素,就是各种服务采用不同的端口来分别提供不同的服务,如WEB采用80端口,FTP采用21端口等。这样,通过不同的端口,计算机就可与外界进行互不干扰的通信了。
- 第1页:什么是端口映射/触发?
- 第2页:端口映射的具体设置(1)