转载:https://blog.csdn.net/fengfeng_long/article/details/47104245
现在TP-LINK的家用宽带路由器由于价格便宜,性能也还过的去,市场占有率相当高,TP-LINK的家用路由器里有项功能:"转发规则",相当一部分人还是不清楚它的用途,接下来简单的说一下。
我们知道,internet上所有联网的主机,都需要一个唯一的IP地址,现在用的IP地址都属于IPv4,IPv4地址分几类,这里不详细说了,我们只要知道由于IPv4面临可用IP地址枯竭,所以我们现在局域网里常用的192.168.X.X地址都属于私网地址就可以了。
作为私网地址的192.168.X.X是不能直接与公网地址直接通信的,我们常用的路由器的功能之一就是将私网地址转换成能与其他internet上的主机通信的公网地址,当然前提是路由器上有公网地址。路由器上的WAN口就是广域网口的意思,就是连接公网用的,而LAN口就是内部局域网用的。
家用路由器的工作原理大致是这样的:通过WAN口来PPPoE拨号来获取公网IP地址,LAN里的PC则通过DHCP从路由器上获取LAN私网地址或者LAN里的PC手工指定192.168.X.X的私网地址,在LAN里的PC有访问公网的请求时,路由器通过NAT地址转换等方式,将LAN里PC的访问请求,变成自身的公网IP地址的访问请求去访问internet上的其他主机,在对方返回请求的数据后,再将响应的数据返回给LAN里的PC,LAN里的PC获得需要的数据,完成一次访问。
上面就是一次基本完整的通信过程,但细心的人会发现,这次访问请求是由路由器后面的LAN里的PC发起的,internet上的其他主机如果要访问这个路由器后的LAN里的PC怎么办呢?要知道这个LAN里的PC是没有公网IP地址的啊,只有这个路由器有公网IP哦。
所以,大部分路由器上都有这样一个功能:端口映射或端口转发。在TP-LINK的家用路由器上,这个功能叫"转发规则",这个功能就是为了完成internet上的其他主机访问路由器后的LAN里的PC用的。
要在路由器上完成端口映射或"转发规则",该怎么做呢?
首先,需要知道要完成什么服务,完成这个服务需要的TCP或UDP端口,如:WEB服务默认需要80端口,FTP服务默认需要20和21端口。
其次,需要知道LAN里的PC的私网IP地址,假如LAN里有两台PC,A和B,A的IP地址是192.168.0.2,B的IP地址是192.168.0.3,A机想提供WEB服务并已安装相应的WEB服务程序如IIS,APACHE,B机想提供FTP服务并已安装相应的服务程序如IIS、Serv-u、G6FTP等。如果不在路由器上做相应的设置的话,这些服务只能向LAN里的其他机器提供,internet上的其他主机是无法访问的。
第三,在路由器上设置端口映射(TP-LINK路由器上是"转发规则"),添加一个80服务端口,将IP地址选择192.168.0.2(就是上例的A机),因WEB服务用的是TCP协议,在协议那部分选择"TCP",再将"启用"勾上;再添加一个20端口和21端口,IP地址则为192.168.0.3(上例中的B机),协议也都选TCP,也要注意将"启用"勾上,注意,这样设置的FTP服务只能用PORT模式连接,要用PASV模式还需要做其他设置。
保存后大概路由器需要重启。
经过以上设置后,Internet上的其他主机就能访问我们这个路由器后的局域网里的机器了,本例中只设置了WEB服务与FTP服务,要提供其他服务,只要做相应的设置,也是可以完成的。
作者写的太明了简单,太好了。省的每次都要向人解释一坨,收藏学习!