-
1 # 南陽天明
-
2 # 迷茫的風來了
我們現在大部分人都還是使用的IPV4版本,其中有一個IP地址的概念,是每一個連線到網路中的裝置都需要的邏輯性的地址引數,但是在前幾年IPV4的地址已經分配完畢,如果沒有IP地址裝置將無法上網。於是我們有了NAT技術來緩解IPV4地址不足的問題。
具體來說就是屬於家庭內部的裝置,比如手機平板電腦使用私有IP(私有IP不能在網際網路上使用),這些裝置需要訪問網際網路,首先需要和路由器通訊,還路由器在接收到請求以後會經過網路地址轉換的工作,把不能在網際網路上使用的私有IP轉換為可以在網際網路上使用的公有IP,使用埠號來區分多個裝置,這樣就間接地實現了所有裝置的互聯。
但是從網際網路上看,我沒是沒有辦法直接訪問位於內部的電腦的,所以就需要一些技術來可以從網際網路上訪問內部的電腦提供的服務,最常用的就是虛擬伺服器或者埠對映或者埠轉發,他們其實差不多都是一個意思,只是名字不同,簡單的說就是高速路由器,從網際網路上訪問以後,如果埠是是這個就發給內網的某一臺主機(可以進行配置),內網穿透也是差不多的意思,只不過內網穿透更復雜一些。Dmz則相對來說更廣泛點。
-
3 # IT大叔Cc
這幾種方式不管是哪種,目的都是為了實現公網訪問內網,不同點就是實現的方式略有差異。
首先,埠對映是將路由器的某一個埠和內網伺服器的固定埠建立對映關係,當網路使用者訪問路由器的某一個埠時,路由器會將連線對映到內網伺服器的埠上,同時建立會話,伺服器透過這個會話將資料返回給請求者,可以提供服務如web、FTP等公網服務。
其次,埠轉發和埠對映功能相似,埠轉發是將網路訪問連線的埠轉發到內網的固定埠上,而埠對映是將網路訪問的埠對映到內網的埠上,埠轉發就像小區門衛代收信件在轉發到接受人手中,埠對映就像是小區門戶信箱直接接受信件,目的是一樣的,只是形式不一樣罷了。
延伸技術,路由器對外的IP地址如果不是公網IP,那對於網路的使用者是不能直接訪問到的,現在路由器一般都具有花生殼DDNS功能,它很好的解決了沒有公網IP情況下,實現內網穿透功能。
基本技術原理,使用花生殼服務和公網伺服器建立連線通路,伺服器獲取到路由器對應的公網IP後,使用域名動態的和公網IP對映,此時我們就可以透過域名解析到路由器的公網IP,當路由器的公網IP發生變化時,會自動變更對映,同時埠對映功能,這樣內網伺服器就可以提供網路服務了。
如果路由器沒有內網穿透服務,也可以在電腦上透過軟體來實現,比如ngrok、Frp等,首先需要一臺公網伺服器搭建ngrok,內網客戶端和伺服器建立socket連線同時分配此客戶端的二級域名,透過配置將內網的埠對映到此二級域名的某個埠上,使用者只需要訪問二級域名的埠,就可以直接訪問內網伺服器。
虛擬伺服器和DMZ有什麼區別首先,虛擬伺服器其實就是埠對映,同樣可以提供將內網埠對映到公網路由器上,提供網路服務。
其次,DMZ稱之為“非軍事化區”,從名字就可以看出這是一個不受保護的區域,在這個特殊的區域裡放置一些不包含機密資訊的服務,如:web、DNS、MAIL等,一般都是提供公共服務的。
最後,不同於虛擬伺服器只是一個埠對映到公網,而DMZ是將整個主機的所有埠都對映到到公網路由器上,這個區域內的主機很容易受到攻擊,網路和內網的使用者都可以訪問這個區域的主機,也可說是一個內網網的隔離區。
總而言之,這幾種方式的目標都是提供公網訪問內網服務,只是使用的方式不同,安全級別不同。
-
4 # Geek視界
埠對映、內網穿透、DMZ等這些都是為了實現在網際網路的任何位置能夠訪問家裡的網路,比如家裡的NAS、監控攝像頭、伺服器等。
埠對映由於家裡的網路使用了192.168.*.*之類的私網地址,透過NAT轉發的方式訪問網路,家裡的內網地址,網路是不可見的。需要透過埠對映的方式,將內網的某個IP的某個服務(對應為埠號),對映成公網IP地址的某個埠號。大部分的家庭無線路由器支援這個功能,如下圖所示▼。
內網穿透內網穿透需要租用VPS伺服器、購買域名,搭建類似Ngrok的內網穿透服務,可以快速實現內網IP對映到對外可訪問的域名,還能實現一些不可描述的功能。
什麼是DMZ?DMZ的全程是“demilitarized zone”的縮寫,中文名稱為“隔離區”,解決安裝防火牆之後外部網路偶不能訪問內部網路伺服器的問題。
對於家庭網路,如果要開放家裡的內網伺服器,使用DMZ主機即可。舉個例子,內網中有一臺共享資源的伺服器,為網路使用者提供資源,可以設定DMZ主機將該伺服器開放給網路。
很多硬體路由器、軟路由提供了這個功能呢,設定了DMZ主機之後,那麼這臺DMZ主機就完全暴露在網際網路上了,不是很安全。
題主所說的虛擬伺服器,應該和埠對映差不多。DMZ和埠對映是釋出家裡內網資源的兩種方式。
歸納以下,為了實現網路訪問家裡的內網資源,網路層面有兩種實現方式:埠對映搭配DDNS、租用VPS伺服器搭建內網穿透服務;內網資源方面有兩種實現方式:埠對映、DMZ主機。
回覆列表
其實這幾種都是NAT技術的實現
埠對映是指路由獲得公網ip後 轉換網路的埠到內網(可以理解為埠可以不一樣,比如網路80對映到內網可以選擇8080埠)。
內網穿透就不一樣了,如果路由不能獲得公網ip地址 內網穿透就是在公網伺服器中與內網服務端單獨建立連線 並且能讓客戶端透過公網伺服器訪問。
虛擬伺服器就是埠對映。
DNZ的話比較簡單理解了,就是公網所有的資料都會丟給Dmz主機 可以理解為一個不能更改埠的虛擬伺服器或者埠對映。