返回
端口映射说课讲解.ppt

端口映射说课讲解.ppt

ID:59557466

大小:3.29 MB

页数:26页

时间:2020-11-10

端口映射说课讲解.ppt_第1页
端口映射说课讲解.ppt_第2页
端口映射说课讲解.ppt_第3页
端口映射说课讲解.ppt_第4页
端口映射说课讲解.ppt_第5页
资源描述:

《端口映射说课讲解.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、端口映射端口映射简介端口映射(PortMapping)就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网端口的概念端口概念在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSLModem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义

2、上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等介绍逻辑端口的两种常用的分类1.按端口号分布划分(1)知名端口(Well-KnownPorts) 知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。(2)动态端口(DynamicPorts) 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服

3、务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。端口的分类介绍逻辑端口的两种常用的分类2.按协议类型划分 按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口:(1)TCP端口TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,S

4、MTP服务的25端口,以及HTTP服务的80端口等等。(2)UDP端口UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等端口的分类采用端口映射的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的电脑处于一个连接到Internet的局域网内,你在电脑上所开的所有服务(如FTP)默认情况下外界是访问不了的。这是因为你电脑的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网

5、在Internet上只有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。所以,外部的Internet登录时只可以找到局域网中的服务器,那你提供的服务当然是不起作用的。要解决这个问题就得使用端口映射了;端口映射的作用端口映射过程就如同:你家在某一小区一号楼,你的朋友来找你,找到小区门口,不知道你住在几层,然后问保安,保安查到你的名字然后告诉你在几层几号,所以你的朋友很轻松的找到了你的家,在这个过程中,保安通过业主的名字查到业主的门牌号这就是一种映射关系端口映射的分类端口映射分为动态和静态动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包

6、括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用,端口动态端口映射其实也就是NAT网关的工作方式。静态端口映射:就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会

7、一直存在。就可以让公网主动访问内网的一个电脑如果现在企业内部有两台服务器,分别为WEB服务器(192.168.0.3)与文件服务器(192.168.0.2)。现在企业想让出差在外的员工,也可以通过互联网访问企业内部的这两个应用,该如何设计呢?思考题做了端口映射之后,如何限制外部的ip来访问,也就是我只应许某个ip进行访问,其余的不行202.96.91.0202.96.92.0202.96.92.100E0S0E1只允许来自202.96.91.30的网站流量通过E0拒绝其他任何服务access-list1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。