凡溪兮
我們現在大部分人都還是使用的IPV4版本,其中有一個IP地址的概念,是每一個連接到網絡中的設備都需要的邏輯性的地址參數,但是在前幾年IPV4的地址已經分配完畢,如果沒有IP地址設備將無法上網。於是我們有了NAT技術來緩解IPV4地址不足的問題。
具體來說就是屬於家庭內部的設備,比如手機平板電腦使用私有IP(私有IP不能在互聯網上使用),這些設備需要訪問互聯網,首先需要和路由器通信,還路由器在接收到請求以後會經過網絡地址轉換的工作,把不能在互聯網上使用的私有IP轉換為可以在互聯網上使用的公有IP,使用端口號來區分多個設備,這樣就間接地實現了所有設備的互聯。
但是從互聯網上看,我沒是沒有辦法直接訪問位於內部的電腦的,所以就需要一些技術來可以從互聯網上訪問內部的電腦提供的服務,最常用的就是虛擬服務器或者端口映射或者端口轉發,他們其實差不多都是一個意思,只是名字不同,簡單的說就是高速路由器,從互聯網上訪問以後,如果端口是是這個就發給內網的某一臺主機(可以進行配置),內網穿透也是差不多的意思,只不過內網穿透更復雜一些。Dmz則相對來說。
風來了156
其實這幾種都是NAT技術的實現
端口映射是指路由獲得公網ip後 轉換外網的端口到內網(可以理解為端口可以不一樣,比如外網80映射到內網可以選擇8080端口)。
端口轉發基本和映射是一樣的。
內網穿透就不一樣了,如果路由不能獲得公網ip地址 內網穿透就是在公網服務器中與內網服務端單獨建立連接 並且能讓客戶端通過公網服務器訪問。
虛擬服務器就是端口映射。
DNZ的話比較簡單理解了,就是公網所有的數據都會丟給Dmz主機 可以理解為一個不能更改端口的虛擬服務器或者端口映射。
南陽天明
端口映射、內網穿透、DMZ等這些都是為了實現在互聯網的任何位置能夠訪問家裡的網絡,比如家裡的NAS、監控攝像頭、服務器等。
端口映射
由於家裡的網絡使用了192.168.*.*之類的私網地址,通過NAT轉發的方式訪問外網,家裡的內網地址,外網是不可見的。需要通過端口映射的方式,將內網的某個IP的某個服務(對應為端口號),映射成公網IP地址的某個端口號。大部分的家庭無線路由器支持這個功能,如下圖所示▼。
題主問題的端口轉發與端口映射應該是一個意思。此外,配置了端口映射,還需要搭配DDNS才能實現在實現外網訪問家庭內網的功能。
內網穿透
內網穿透需要租用VPS服務器、購買域名,搭建類似Ngrok的內網穿透服務,可以快速實現內網IP映射到對外可訪問的域名,還能實現一些不可描述的功能。
什麼是DMZ?
DMZ的全程是“demilitarized zone”的縮寫,中文名稱為“隔離區”,解決安裝防火牆之後外部網路偶不能訪問內部網絡服務器的問題。
對於家庭網絡,如果要開放家裡的內網服務器,使用DMZ主機即可。舉個例子,內網中有一臺共享資源的服務器,為外網用戶提供資源,可以設置DMZ主機將該服務器開放給外網。
很多硬件路由器、軟路由提供了這個功能呢,設置了DMZ主機之後,那麼這臺DMZ主機就完全暴露在互聯網上了,不是很安全。
題主所說的虛擬服務器,應該和端口映射差不多。DMZ和端口映射是發佈家裡內網資源的兩種方式。
歸納以下,為了實現外網訪問家裡的內網資源,網絡層面有兩種實現方式:端口映射搭配DDNS、租用VPS服務器搭建內網穿透服務;內網資源方面有兩種實現方式:端口映射、DMZ主機。
如果覺得對你有幫助,可以多多點贊哦,也可以隨手點個關注哦,謝謝。Geek視界
這幾種方式不管是哪種,目的都是為了實現公網訪問內網,不同點就是實現的方式略有差異。
端口映射、端口轉發和內網穿透有什麼區別
首先,端口映射是將路由器的某一個端口和內網服務器的固定端口建立映射關係,當外網用戶訪問路由器的某一個端口時,路由器會將連接映射到內網服務器的端口上,同時建立會話,服務器通過這個會話將數據返回給請求者,可以提供服務如web、FTP等公網服務。
其次,端口轉發和端口映射功能相似,端口轉發是將外網訪問連接的端口轉發到內網的固定端口上,而端口映射是將外網訪問的端口映射到內網的端口上,端口轉發就像小區門衛代收信件在轉發到接受人手中,端口映射就像是小區門戶信箱直接接受信件,目的是一樣的,只是形式不一樣罷了。
最後,內網穿透顧名思義就是從公網直接穿透到內網訪問服務,從上面的描述端口映射更像是內網穿透,而端口轉發中間多了一個查詢對應關係的過程,這樣可以保證內網數據的安全。
延伸技術,路由器對外的IP地址如果不是公網IP,那對於外網的用戶是不能直接訪問到的,現在路由器一般都具有花生殼DDNS功能,它很好的解決了沒有公網IP情況下,實現內網穿透功能。
基本技術原理,使用花生殼服務和公網服務器建立連接通路,服務器獲取到路由器對應的公網IP後,使用域名動態的和公網IP映射,此時我們就可以通過域名解析到路由器的公網IP,當路由器的公網IP發生變化時,會自動變更映射,同時端口映射功能,這樣內網服務器就可以提供外網服務了。
如果路由器沒有內網穿透服務,也可以在電腦上通過軟件來實現,比如ngrok、Frp等,首先需要一臺公網服務器搭建ngrok,內網客戶端和服務器建立socket連接同時分配此客戶端的二級域名,通過配置將內網的端口映射到此二級域名的某個端口上,用戶只需要訪問二級域名的端口,就可以直接訪問內網服務器。
虛擬服務器和DMZ有什麼區別
首先,虛擬服務器其實就是端口映射,同樣可以提供將內網端口映射到公網路由器上,提供外網服務。
其次,DMZ稱之為“非軍事化區”,從名字就可以看出這是一個不受保護的區域,在這個特殊的區域裡放置一些不包含機密信息的服務,如:web、DNS、MAIL等,一般都是提供公共服務的。
最後,不同於虛擬服務器只是一個端口映射到公網,而DMZ是將整個主機的所有端口都映射到到公網路由器上,這個區域內的主機很容易受到攻擊,外網和內網的用戶都可以訪問這個區域的主機,也可說是一個內網網的隔離區。
總而言之,這幾種方式的目標都是提供公網訪問內網服務,只是使用的方式不同,安全級別不同。
以上是個人見解,歡迎大家評論留言。
