内网 VS 外网
来源:互联网 发布:sql count 编辑:程序博客网 时间:2024/06/02 12:26
内网 VS 外网
1. 内网IP对Internet的访问必须通过代理的方式,NAT(网络地址转换)技术是基于TCP层面的代理。
NAT要求整个服务的连接是从内网向外网主动发起的,而外网的用户无法直接(主动)向内网的服务发起连接请求,除非在NAT的(所有)网关上针对服务的端口作了端口映射。
NAT方式要求外围的网关至少有一个公网的IP(即:外网IP)。
补充:什么是网关:
网关(Gateway)就是一个网络连接到另一个网络的“关口”。
按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上, TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程也是如此。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
2. DNS服务器:DNS(Domain Name System)是域名解析服务器,它在互联网的作用是:把域名转换成为网络可以识别的IP地址。首先,要知道互联网的网站都是一台一台的服务器形式存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给每台服务器分配IP地址,但IP地址太多记不住,这就产生了便于记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换成为要访问的服务器的IP地址。
3. 内网IP映射到外网:端口映射其实就是我们常说的NAT地址转换的一种,其功能是把公网的地址转换翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这是ADSL的外部地址只有一个,比如:61.177.0.7,而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.252。
在宽带路由上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机,虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙的功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。
3.1 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们需要搞清楚所用服务的端口号,比如:HTTP服务是80;FTP服务则是20和21两个端口。
这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器的IP地址为10.0.0.10
第一步:在浏览器中输入:http://10.0.0.2,进入其配置页面,修改HASB-100(一种ADSL猫)本身HTTP服务端口,
不建议关闭,因为通常使用WEB设置HASM-100,将HTTP服务器端口修改为81,提交并重新启动。
第二步:打开HASB-100控制页http://10.0.0.2:81进入虚拟服务器页面,一次填入公共端口号80,私有端口号80,端口类型为TCP,
主机IP地址为10.0.0.10,完毕之后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。
这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问内部的10.0.0.10了,当然10.0.0.10要把HTTP服务打开。
如果是配置FTP服务器则需要配置21,20两个端口;
3.2 如何设置开放主机(DMZ主机):
进入路由器设置,选择NAT项(不同的路由器的DMZ所在项可能不同)
选择DMZ项,在enable选框中打上勾。合法IP地址是外网的IP,也就是路由器获得的IP,不用你填,以后IP改变它也会改变。DMZ主机IP地址是你的局域网的ip.
选择DMZ项,在enable选框中打上勾。合法IP地址是外网的IP,也就是路由器获得的IP,不用你填,以后IP改变它也会改变。DMZ主机IP地址是你的局域网的ip.
- 内网 VS 外网
- 内连接vs外连接
- 【内部类】局部内部类 VS 静态内部类 VS 匿名内部类
- 带外网管 Vs 带内网管
- 内建函数VS工厂函数
- C#内List VS hashset性能对比
- 内网、外网IP地址
- 内网、外网IP地址
- 内网、外网IP地址
- 同时访问内网+外网
- 内网 子网 局域网 外网
- 内网映射,外网ip访问内网内容
- 制作内嵌VS.NET的服务器控件
- greatest/least vs. max/min内建oracle函数
- 100多油15小时内VS幸运7
- CSS系列1-块级元素VS行内元素
- vs 2010 如何在webform内拖动控件 asp.net
- TortoiseSVN安装后在VS内不显示SVN
- Dxperience 7.1.3 简体中文本地化
- 各网站变黑白网页方法及代码 网页变黑白 网页变成黑白 网页黑白代码 为什么网页是黑白的 网页是黑白的
- 求myeclipse教程
- 客户端传递到服务器端后数据显示为乱码的解决办法
- 为四川灾区出一份力
- 内网 VS 外网
- 新研究的破解Visual stidio的方法
- C++编程-使用rw_hashmap实现hashmap一例
- 送给天堂的孩子
- 线程的属性和方法
- GridView中ButtonLinkField的刪除提示
- OO Principles
- 看到MC1000源码很生气
- 两道最最基础的题:
