內網的一臺電腦要上因特網對外開放服務或接收數據,都需要端口映射。端口映射分爲動態和靜態。
動態端口映射:內網中的一臺電腦要訪問網站,會向NAT網關發送數據包,包頭中包括對方網站IP、端口和本機IP、端口,NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口,並且會記下這個映射關係,爲以後轉發數據包使用。然後再把數據發給網站,網站收到數據後做出反應,發送數據到NAT網關的那個未使用的端口,然後NAT網關將數據轉發給內網中的那臺電腦,實現內網和公網的通訊.當連接關閉時,NAT網關會釋放分配給這條連接的端口,以便以後的連接可以繼續使用。動態端口映射其實也就是NAT網關的工作方式。
靜態端口映射:就是在NAT網關上開放一個固定的端口,然後設定此端口收到的數據要轉發給內網哪個IP和端口,不管有沒有連接,這個映射關係都會一直存在。就可以讓公網主動訪問內網的一臺電腦。
NAT(Network Address Translation,網絡地址轉換)是將IP 數據包頭中的IP 地址轉換爲另一個IP 地址的過程。在實際應用中,NAT 主要用於實現私有網絡訪問公共網絡的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助於減緩可用的IP地址空間的枯竭。NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat和端口多路複用OverLoad。
靜態轉換是指將內部網絡的私有IP地址轉換爲公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換爲某個公有IP地址。藉助於靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。
動態轉換是指將內部網絡的私有IP地址轉換爲公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換爲任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作爲外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。可以採用動態轉換的方式。
端口多路複用(Port address Translation,PAT)是指改變外出數據包的源端口並進行端口轉換,即端口地址轉換(PAT,Port AddressTranslation).採用端口多路複用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自internet的攻擊。因此,目前網絡中應用最多的就是端口多路複用方式。
