动态端口映射:
内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到 NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。
动态端口映射其实就是NAT网关的工作方式。
静态端口映射:
就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑
NAT网关可以是交换机、路由器或电脑。现在很多关于端口映射的文章都严重的误导人,许多不懂的人把端口映射软件用在自己的电脑上,其实端口映射是要在网关上做的!!!而网关很少是电脑,大部分人也不能控制网关,所以那几个端口映射的软件基本没用。
NAT原理简介
NAT英文全称是“Network Address
Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering
Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图:
简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,
192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问 192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。
NAT技术类型
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种 NAT方案各有利弊。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网络地址端口转换NAPT(Network Address Port
Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
在 Internet 中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。
什么是内网、内网TrueHost、什么是公网、什么是NAT
公网、内网是两种Internet的接入方式。
内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:
10.x.x.x
172.16.x.x至172.31.x.x
192.168.x.x
内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。
公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。
NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。
Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件,都是使用NAT协议来共享Internet连接。
所有ISP(Internet服务提供商)提供的内网Internet接入方式,几乎都是基于NAT协议的。
如何检测公网和内网
输入网址:
http://dheart.51.net/ip/
查询结果
你当前的IP为:221.234.154.183
湖北省武汉市电信ADSL
电信用户高速查询:http://www.dheart.net/ip/
教育网用户高速查询:http://edu.dheart.net/ip/
请用上面介绍的查看IP地址的办法,检查一下您的电脑里有没有这个IP地址。如果有,您就是通过公网接入Internet,否则,就是通过内网接入Internet。
请注意:
1、如果您的浏览器里设置了使用代理服务器,请清除代理服务器设置,并刷新本页面,之后再检测。
2、有些学校或大型的机关单位虽然分配公网IP给用户,但学校或单位为了安全起见,会封闭校外对校内的访问请求。这部分用户虽然有公网IP地址,但依然要用内网动态域名来建网站。如果您通过校园网或机关单位的网络上网,并检测到自己有公网IP,请您在本机调试好网站后,把防火墙打开,请外网的朋友通过IP地址来访问您的网站。如果能访问,就是公网;如果不能访问,就是内网。
3、如果您使用带端口映射功能的ADSL共享器/路由器上网,或通过其他有公网IP的电脑上网,而且您对网关电脑有设置端口映射的操作权限,这种情况虽然属于内网,但也可以设置成为公网。
上面讲了一些原理性的东西,现在进入实际的端口映射操作。
首先,在BC的设置里面必须打开监听端口这个选项,不然会大大降低传输速度。
并且,这个端口十分的重要!
因为下面的设置都是围绕这个端口展开的!
我们可以随意设置这个端口,填入自己喜欢的数值。
但一般推荐为10000以上的高端端口比较好。
一些常用大猫的设置:
阿尔卡特Speed Touch 515的端口设置方法
1、先进入Modem的Web设置页面。
2、打开左边的“Configuration”菜单,点击“Security”项。
3、点击右下方格中的“Configure NAT to internal
interfaces”。
4、点击中间的“Configure Global Address
Pools and Reserved Mappings”。
5、点击第四项“Add Reserved Mappings”
6、“Global IP Address”(公网IP)填上“0.0.0.0”。
7、“internal IP Address”(内网IP)填上你的PC内网IP(一般为10.0.0.*)
8、“Transport”(网络协议)选“TCP”。
9、“Port Number”(端口)填上BT的端口(BC监听的端口)。
10、点击“Apply”保存数据。
11、点击左边菜单中的“Save Config”保存设置。
阿尔卡特SpeedTouch HomePlus511 ADSL端口映射方法
1、在地址栏输入10.0.0.138进入ADSL的Web设置页面,点左边的Advanced-NAT
2、进入NAT的设置界面后,点右边的New创建新的端口映射
3、需要注意的是,Protocol一定要选Tcp,Inside IP填10.0.0.1,Outside IP填0.0.0.0,Inside Port和Outside IP要填一样的,默认BT端口为BC监听的端口,具体要看你的BT客户端设定。按Apply确认。
4、按了Apply后,我们刚才设置的端口映射就出现在NAPT Settings下方。此时若要再进行端口映射,可以点New,步骤和上面一样。
注意:设置完毕后,点左上角的Save All保存设置,否则Modem的NAT会自动清空,还要再进行设置。
ADSL(全创1100白色那种)Modem端口映射的设置方法
在浏览器地址栏里输入这个地址
http://192.168.0.2/doc/setvs.htm
如果提示你输入用户和密码,一般默认的是用户:admin密码:12345678(或者123456)
就可以看到上面的界面
然后可以开始设置了。
1、“公共端口”、“私有端口”都填上要做的端口(BC监听的端口)。
2、“端口类型”选“TCP”。
3、“主机IP地址”填自己PC的内网IP。然后按一下“添加此设置”。直到你全部做完要做的端口。
4、再在浏览器中输入“192.168.0.2”进入下面这界面,点击“保存设置”,ADSL会重启,一切OK!
ADSL 实达 2110EH ROUTER 端口设置方法
实达 ADSL 2110EH ROUTER
IP=192.168.10.1
在 IE中用http://192.168.10.1进入实达ADSL2110EH ROUTER 管理配置面页,选择Services——NAT Rule
Configuration——NAT——NAT Options:NAT Rule Entry——Add——进入端口映射添加设置面页,各项设置如下:
BT端口映射设置参数如下:
Rule ID: 2 (做第二个端口时改为3。依此类推)
Rule Flavor: RDR
IF Name: ALL
Protocol: ANY
Local Address From: 192.168.10.* (内网IP)
Local Address T 192.168.10.* (内网IP)
Global Address From: 0.0.0.0
Global Address T 0.0.0.0
Destination Port From: (BC监听的端口)
Destination Port T (BC监听的端口)
Local Port: (BC监听的端口)
设置完后,选择 Submit 提交,最后选择Admin——Commit &
Reboot——重启Modem。
ADSL 华硕 6000EV/6005HW MODEM的端口映射方法
根据说明书上的Web地址进入Modem的Web设置页。在主菜单中点“NAT”,会有个“natchannellist”,在natchannellist里面的mupltipleportforwarding里面填写以下内容:
action: add
channeln 1 (做第二个时改为2,依此类推)
protocol: TCP
incomingport,begin: (BC监听的端口), end: (BC监听的端口)
newportbegin: (BC监听的端口), end: (BC监听的端口)
newipaddress: 192.168.1.*(内网IP)
最后别忘了保存设置。
说明:假如你的Modem开启了路由功能,也就是常说的自动拨号、开机上网、浏览器上网等等。为了充分体现BT速度的魅力,才需要进行端口映射。
路由器设定: 大亚科技DB-108和102路由器的端口映射方法
一、路由设置方法:
1.先硬件连接,现在的交换机没有UPLINK口了确认正确与否:看设备的PC指示灯是否亮起!亮起就OK!
2.网络的配置,注意一定要有适配器和TCP/IP都正确安装协议才行!在IP地址标签下将你的IP设定在(192.168.1.2----192.168.1.254)之间,因为要和你的设备同在一个网段下才行!
DNS也记得设哦。不知道啊,自己打电信的电话去问下。
确认正确与否:在运行中敲入下列命令"ping
192.168.1.1"看是否连接超时!不超时就OK!
如果您的系统是2000或XP,那就只需选择自动获取IP及DNS。但是话说回来两台机子要联网的话你也搞设IP地址吧,呵呵。
3. 打开IE浏览器,在地址栏处输入"192.168.1.1",随后出现的窗口输入你的用户名和密码!在你的说明书上能找到!这里我输入的是"admin"和"dare"出厂的默认的用户和密码!有的密码是:dareadsl
如果不能进入,请在通电情况下用别针连戳后面复位孔三次,即可进入(猫已为出厂设置)!
4.单击左侧配置下的WAN,这是有侧页面进入设置界面!这里是最重要的,我是福州的用户,具体设置还要询问各位的当地电信部门!
最下方虚电路选"0"后点"提交",
最上方的启用选YES,VPI填0,VCI填200,(我这个是按照福州电信设置的,具体的数字去问当地的电信局)静态IP和子网掩码都填"0.0.0.0",
封装协议选"PPPOE LLC"
桥选"DISABLED"
用户名和口令添入你在电信申请的!
断开连接间隔输入你想要的数值,输入0时永久连接!
审核选"AUTO"即可!
自动连接副选框选中!
DHCP依你的情况而定!我没设!
网关保持默认"0.0.0.0"
点一次提交.
5. 继续来到WAN这个界面下,这次虚电路选"1"后点提交,将启用设"NO",VCI填0,VPI填0,静态IP和子网掩码都填"0.0.0.0",封装协议选"PPPOE LLC",桥选"DISABLED",自动连接副选框不选!好了其他的保持默认!再次点提交,然后保存设置,设备重启!如此反复一直到虚电路为7才行!我的是这样设,麻是麻烦了些,别的方法好象行不通。不这样设好像有时网页会打不开但像QQ还是可以用的。这点我一真不明白为什么。有的人说6.7可以不设是关的但是VCI和VPI也是要设0其它的一样的设。
6.设备稳定后,现在点WAN下面的"NAT",在右侧的下拉菜单中选"NAPT",点提交,保存,设备重启!
7. 最后一步,点击NAT下的DNS,随后的右侧界面中DNS代理选择"USE AOTO DISCOVERED
DNS SERVERS ONLY",其它不动,提交,保存设置,设备重启!这里好像莫认的就是USE AOTO DISCOVERED DNS
SERVERS ONLY还过还是要看下是不是哦。现在应该可以上网了!如果不行你就要在"系统日志"和"诊断测试"里面看看是哪里出错
二、大亚DB108和102端口映射设置方法:
既然已经把这个设备开启了路由功能,但是问题又来了,我自己电脑想变成一个网站,能够叫别人来访问我的电脑或者是FTP呢?其实很简单!进入它设备里面的高级配置也就可以了.IP地址:http://192.168.1.1/doc/index1.htm
看见上面有个虚拟服务器没有?进去后添加你想做成站的IP也就行了!填写端口也就算设置成功了,提交保存,这时候你的电脑可以说映射出去了.先别忙,不要激动,还有最关键一个问题没有解决,也就是这个设备的ADSL管理端口和你做站的电脑端口都是80,这样别人访问的时候还是不能访问你的指定服务器的,如何解决这个问题呢?
那就有要找到这个设备里面的其它配置了,点进去后啥都不去管直接看见HTTP 服务器端口 80 把它修改成你自己想的一个端口也就OK了!这时候提交保存,那你也就能够叫别人从外面访问你的站点了.最后保存后你在访问你的ADSL就不能打:http://192.168.1.1/了!这样你是进不了你的ADSL设备的,假如我把端口修改成为81了,以后想进ADSL设备里面管理的话,那就只有在IE上敲:http://192.168.1.1:81/用这个端口进去管理你的ADSL设备!
1. 通过192.168.1.1/doc/index1.htm进入Modem的高级设置界面。用户名:admin 密码:dare
2. 进入“虚拟服务器”选项
3. 填入“公有端口”、“私有端口”,(BC监听的端口 )
4. “主机IP地址”填你那台服务器的局域网内的IP
5. “端口类型” (TCP)
6. 保存设置
注:你测试的时候请用外网的机子来访问你这个外网的IP,内网的机器是无法访问那个外网IP的。
阿尔卡特(ALCATEL) Speedtouch 511E路由器设置心得
首先,在浏览器窗口输入10.0.0.138,进入路由设置窗口。
然后依次:选择“高级配置”----“NAPT”---“新增”
然后选择:
通讯协议为TCP
内部IP为网卡IP,如果不知道请使用10.0.0.1
内部和外部端口都为BC监听的端口
外部IP0.0.0.0不变
最后点“应用”
然后同上
点击“新增”
通讯协议为“UDP”
IP地址同上
内部和外部端口均填“BC监听的端口 ”
最后点“新增”
然后一定记得点左上角“保存所有设置”选项
大功告成,请关机,ADSL Modem断电。
DrayTek Vigor2200/2500/2900系列路由器的端口映射
DrayTek Vigor路由器的隐含默认地址是192.168.1.1,如果该地址已经被改动,请看这篇文章以得到路由器地址和内网IP。
然后在IE的地址一栏输入你的路由器地址,例如192.168.1.1,点击GO
IE会弹出窗口要求你输入路由器的登录名和密码
DrayTek Vigor出厂时没有设置任何密码,所以如果密码没有被用户改动过的话,直接点击"OK"
进入DrayTek Vigor的设置页面后,点击"NAT Setup"
进入"NAT SETUP"后,点击"Configure Port
Redirection Table"
进入Port redirection table里后,我们需要为设置两个端口映射,一个是TCP端口,另外一个是UDP端口,所以我们要增加两条端口映射规则
在第1条里
Servive name: 随便取个名字
Protocol: 我们首先做TCP的端口映射,所以这里选TCP
Public Port:.这里要填入BC监听的端口
Private IP:填入你的内网IP地址(其实就是你在顶楼的那个帖子里得到的内网IP地址). 这里示范的是192.168.1.10(要改成你自己的)
Private Port: 这里必须跟前面填的Public Port一致
Active: 点击勾上.
在第2条里
Servive name: 随便取个名字
Protocol: 前面已经做了TCP的端口映射,这里我们要做UDP的端口映射,所以这里选UDP
Public Port:这里要填入BC监听的端口 Private IP:填入你的内网IP地址(其实就是你在顶楼的那个帖子里得到的内网IP地址). 这里示范的是192.168.1.10(要改成你自己的)
Private Port: 这里必须跟前面填的Public Port一致Active: 点击勾上.
填完上面的两条映射规则后,点击"OK"保存。
点击"Main Menu"回到主页面
回到主页面后,点击"reboot system"重新启动猫. 端口映射就算做完了。