JCG路由器支持虚拟服务?如何设置虚拟服务?

虚拟服务也叫端口转发,为了能更准确的表述虚拟服务和端口映射之间的区别,我们这里称虚拟服务为端口转发。

什么是端口转发

要了解端口转发,首先我们需要知道什么是端口。在互联网的世界里,所有的数据都要通过连接通道进行传输的,而连接通道的标识就是IP地址和端口。打个比喻来说,IP地址就如酒店的门牌号,而端口就是进门之后的房间号。端口号范围在1~65535之间,这其中有很多是知名端口,如网站服务通常用80端口,FTP服务通常用20和21端口等。

那什么是端口转发呢?要理解端口转发的概念,我们还需要先了解一下另外一个技术:NAT。在网络世界,每个设备如果想上网,都必须拥有一个合法的IP地址。但因互联网发展的速度太快,远超出了设计者对IP地址需求的估量,因此现行的IPv4协议下的IP地址已经远远不够使用了,为了解决IP地址枯竭的问题,设计者们提供了一种隐藏IP地址的机制--网络地址转换(NAT),通过IP地址转换,可以让更多的人通过同一个IP地址上网,以缓解IP地址枯竭带来的损失。而通用路由器,为了实现共享上网,NAT是必须支持的功能,同时为了提高网络吞吐的效率,默认是使用动态NAT的,因此一般情况下,用户不用关心这些问题,路由器已经完全做好了共享上网的准备。

如上所述,路由器在动态NAT的帮助下,所有用户都可以通过一个公共的广域网IP地址访问网络服务,但是反过来呢?如果有人希望在广域网的用户能够访问自己局域网内部的服务该怎么办呢?这时就可以用到端口转发了。所谓的端口转发,就是为NAT设置一些静态的规则,以允许用户能够通过广域网“看到”局域网内部开启的服务,使广域网指定端口的服务转发到局域网内部的端口上。

端口转发仅支持单个端口的情况,针对多端口的情况我们称为端口映射。端口转发最常用的是局域网内部服务器,可以允许用户在局域网内部创建自己的服务器,实现为朋友提供联网分享或互联网服务。典型应用如下图所示:

端口转发

如何设置端口转发

了解了端口转发的原理和用途,我们就可以很好的理解如何进行设置端口转发了。如下图所示,局域网主机1(IP地址:192.168.1.3,端口:21)架设了一台FTP文件服务器,主机2(IP地址:192.68.1.5,端口:8080)架设了一台HTTP网页服务器。因为NAT的原因,在广域网环境的电脑PC2是无法访问位于局域网内部的HTTP服务或者FTP服务的,但通过设置21端口和8080的端口端口转发,我们就可以通过路由器的广域网IP地址10.1.10.150访问到局域网内部的服务了。路由器在收到这些映射转发的请求时,会自动将请求转发到对应的局域网主机192.168.1.3和192.168.1.5,实现两者之间的正常通信。

端口转发拓扑图

如上例所示,进入路由器设置页面,打开【NAT】-【端口转发】,设置如下(局域网服务器主机IP地址:192.168.1.3,转发服务协议:TCP,转发内部端口:21,外部端口:21;局域网服务器主机IP地址:192.168.1.5,转发服务协议:TCP,转发内部端口:8080,外部端口:8000;并确保启用了转发规则):

端口转发设置

注意:设置了端口转发之后,转发主机的端口将会直接暴露于广域网,可能会受到来自广域网的攻击;端口转发不能重叠,请不要重复转发指定端口,否则后续转发可能会失效;某些ISP可能不允许开放知名端口如80,请避免在广域网使用这些端口提供互联网服务。

关于端口映射,可参考 JCG路由器支持端口映射?如何设置端口映射和DMZ主机?




©2015-2017 51surfing.cn 版权所有
粤ICP备15004866号