端口映射

端口映射

一、           基本概念

 

外网：又叫公网，也是Internet网，公网中的每台设备都有一个唯一的ip。公网中的每台设备都可以相互访问。

 

内网：局域网。上网的计算机得到的IP地址是Inetnet上的保留地址，保留地址有如下3种形式：

10.x.x.x
　　　　172.16.x.x至172.31.x.x
　　　　192.168.x.x

 

NAT:（Network Address Translator）是网络地址转换，它实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。NAT的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。

 

端口映射分为动态和静态
动态端口映射:
    内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，包头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给新浪网，新浪网收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯.当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。
动态端口映射其实就是NAT网关的工作方式。

也就是局域网用户常用的上网方式。

静态端口映射:
    就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。

 

比如：建立可供外网用户访问的服务器等。

我的网络在局域网中，有固定ip：192.168.10.10. 所在局域网的公网ip是67.12.12.223.

那么我想要让外网用户访问我的Tomcat服务器，首先的话，我要建立端口映射。

具体是：在路由器上建立影射。

     公网IP  端口8080  -----------映射-------    内网IP     端口8080

解释：

    将所有访问 http:// 公网IP:8080的用户请求都发给内网内网IP的端口8080

这样就实现了转发。