歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

NAT映射端口

NAT映射端口 MI LY: 宋體; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">網外 (Inte .net ) 訪問代理 服務器 內部的實現方法 由於公網 IP 地址有限,不少 ISP 都采用多個內網用戶通過代理和網關路由共用一個公網 IP NAT映射端口

MILY: 宋體; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">網外(Inte.net)訪問代理服務器內部的實現方法

                                                                clearcase/" target="_blank" >ccff; mso-bidi-font-size: 10.5pt">

由於公網IP地址有限,不少ISP都采用多個內網用戶通過代理和網關路由共用一個公網IPINTERNET的方法,這樣就限制了這些用戶在自己計算機上架設個人網站,要實現在這些用戶端架設網站,最關鍵的一點是,怎樣把多用戶的內網IP和一個他們唯一共享上網的IP進行映射!就象在局域網或網吧內一樣,雖然你可以架設多台服務器和網站,但是對外網來說,你還是只有一個外部的IP地址,怎麼樣把外網的IP映射成相應的內網IP地址,這應該是內網的那台代理服務器或網關路由器該做的事,對我們用私有IP地址的用戶也就是說這是我們的接入ISP服務商(中國電信、聯通、網通、鐵通等)應該提供的服務,因為這種技術的實現對他們來說是舉手之勞,而對我們來說是比較困難的,首先得得到系統管理員的支持才能夠實現。因為這一切的設置必須在代理服務器上做的。

 

    要實現這一點,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有這樣的功能,還有各種企業級的防火牆。而對於我們這些普通用戶,恐怕還是用Windows 2000 Server最為方便。

 

    先來介紹一下NATNAT(網絡地址轉換)是一種將一個IP地址域映射到另一個IP地址域技術,從而為終端主機提供透明路由。NAT包括靜態網絡地址轉換、動態網絡地址轉換、網絡地址及端口轉換、動態網絡地址及端口轉換、端口映射等。NAT常用於私有地址域與公用地址域的轉換以解決IP地址匮乏問題。在防火牆上實現NAT後,可以隱藏受保護網絡的內部拓撲結構,在一定程度上提高網絡的安全性。如果反向NAT提供動態網絡地址及端口轉換功能,還可以實現負載均衡等功能。

 

    端口映射功能可以讓內部網絡中某台機器對外部提供WWW服務,這不是將真IP地址直接轉到內部提供WWW服務的主機,如果這樣的話,有二個蔽端,一是內部機器不安全,因為除了WWW之外,外部網絡可以通過地址轉換功能訪問到這台機器的所有功能;二是當有多台機器需要提供這種服務時,必須有同樣多的IP地址進行轉換,從而達不到節省IP地址的目的。端口映射功能是將一台主機的假IP地址映射成一個真IP地址,當用戶訪問提供映射端口主機的某個端口時,服務器將請求轉到內部一主機的提供這種特定服務的主機;利用端口映射功能還可以將一台真IP地址機器的多個端口映射成內部不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能,比如代理POPSMTPTELNET等協議。理論上可以提供六萬多個端口的映射,恐怕我們永遠都用不完的。

 

    一、下面來介紹一下通過NAT共享上網和利用NAT來實現端口映射。

     1、在Windows 2000 Server上,從管理工具中進入“路由和遠程訪問”(Routing and Remote Access)服務,在服務器上鼠標右擊,-》“配置並啟用路由和遠程訪問”

   2、點“下一步”

3、選“Internet連接服務器”,讓內網主機可以通過這台服務器訪問Internet.

Copyright © Linux教程網 All Rights Reserved