返回
基于nat技术访问路由下web站点方法的探讨

基于nat技术访问路由下web站点方法的探讨

ID:10095904

大小:30.00 KB

页数:6页

时间:2018-05-25

基于nat技术访问路由下web站点方法的探讨_第1页
基于nat技术访问路由下web站点方法的探讨_第2页
基于nat技术访问路由下web站点方法的探讨_第3页
基于nat技术访问路由下web站点方法的探讨_第4页
基于nat技术访问路由下web站点方法的探讨_第5页
资源描述:

《基于nat技术访问路由下web站点方法的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于NAT技术访问路由下WEB站点方法的探讨摘要:该文主要探讨实现经由公用网络访问路由下WEB站点的两类方法。两类方法均简单易行,成本极低。而借助第三方软件协助NAT端口映射的方法相对于设置路由器的方法而言更为简易,且能为用户提供域名,使之更为符合用户的访问习惯。关键词:NAT技术WEB站点路由中图分类号:TP39文献标识码:A文章编号:1674-098X(2014)09(a)-0042-02ExplorationofHowtoAccesstheWebsiteBelowRouterbyInternetBasedo

2、nNATTechnologyHeQinglong(FirstMonitoringCenter,ChinaEarthquakeAdministration,Tianjin300180,China)Abstract:ThispapermainlydiscusseshowtoaccessthewebsitebelowrouterwiththehelpofNATtechnology.Thereexisttwomethodswhicharebothsimpleandlowcost.AndthemethodthroughNA

3、Ttechnologyiseasierthanthroughsettingrouter,anditcouldsupportdomainaccesswhichismore6alignedwiththeusers’habit.Keywords:NATtechnologyWebsiteRouter由于互联网的飞速发展,基于IPv4协议设定的IP地址呈现捉襟见肘的局面,而新一代IP协议-IPv6仍停留在研究和实验阶段,尚没有得到普及应用[1]。引入路由不失为解决IP地址短缺的较好方法。路由是互联网的主要节点,作为不同网络

4、之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网络(因特网,Internet)的主体脉络,其主要作用包括实现网络的互联和隔离、数据传送及其路径选择等。当包含WEB站点的计算机位于路由器下时,由于相应的IP地址相对路由器外部网络来讲是不能识别的,因而经由公用网络是不能够直接访问该WEB站点。此时可借助NAT技术对WEB站点所在计算机进行端口映射处理,NAT(网络地址转换,NetAddressTransformation)通过将局域网中的网络地址映射为Internet上的合法IP地址[1],提升映射端

5、口所处网络位置的级别,从而使公网用户通过WEB站点域名或者对应的IP地址便可以访问。本文主要针对如何解决公用网络访问路由器下WEB站点的问题进行了总结和探讨。1NAT技术原理6位于NAT路由内侧的计算机向Internet获取请求服务经过路由器时,路由器将查询NAT地址转换表,根据外网地址与私有地址映射的情况,将请求信息包中的内网IP地址转换为路由器所在的公有地址发送到公用网络主机[2]。公用网络主机接收到数据包后,用接收到的合法公网IP及端口作为目的IP地址及端口来响应。当路由器接收到公网主机发送的数据包,按照相

6、反的顺序转换IP地址及端口,最后再将数据包交给最初请求信息服务的内部计算机。假设某一路由内网IP地址为:192.168.1.1,相应的外网IP地址为:100.100.100.100。而该路由器内部其中一台计算机IP地址为192.168.1.6。当这台计算机通过80端口向外网主机(IP地址及端口为200.200.200.200:1234)发送数据包,此时数据包中包含的信息为(192.168.1.6:80至200.200.200.200.1234)。当数据包传送到路由器经过NAT时,NAT会自动将数据包中的IP地址修

7、改为:100.100.100.100,而不再是192.168.1.6。接着NAT会创建Session,同时为Session随机分配端口(比如8080),此时数据包的端口也被更改为8080,数据包中的信息相应的被更改为(100.100.100.100:8080至200.200.200.200:1234)。2实现方法一般情况下,可通过以下两种方式实现公用网络访问路由下的WEB站点。2.1开启DMZ+NAT端口映射6DMZ(DemilitarizedZone)即俗称的非军事区,与军事区和信任区相对应,作用是把WEB,E

8、-mail等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等,即使DMZ中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。