服务器IP地址和端口配置指南
第一部分:确定自己是内网还是外网
内网和公网是两种Internet 的接入方式。
内网接入方式:
上网的计算机得到的IP 地址是Inetnet 上的保留地址,保留地址有如下3种形式 :
服务器地址 至
内网的计算机以NAT 网络地址转换)协议,通过一个公共的网关访问Internet内网的计算机可向Internet 上的其他计算机发送连接请求,但Internet 上其他的计算机无法向内网的计算机发送连接请求 。
内网用户大体分两种情况 :
一种是通过路由功能上网。比如在公司,在宿舍或者在家里共享带路由功能的ADSL 上网就是这种情况 。
另外一种是通过服务器上网。比如部分校园网,以及部分电信运营商如某些地区的铁通宽带就是这种情况。这时就需要在服务器端用软件做端口映射。如果没有机会亲手设置服务器,需要联系你们的网管。
公网(外网)接入方式:上网的计算机得到的IP 地址是Inetnet 上的非保留地址。公网的计算机和Internet 上的其他计算机可随意互相访问。例如:一台电脑用一根ADSL 拨号连接到Internet 就属于公网(外网)用户 。
NAT:NAT Network Address Translator 是网络地址转换,它实现内网的IP 地址与公网的地址之间的相互转换,将大量的内网IP 地址转换为一个或少量的公网IP 地址,减少对公网IP 地址的占用。NAT 的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet就可以利用NAT 共享Internet 连接,使局域网内其他计算机也可以上网。使用NAT 协议,局域网
内的计算机可以访问Internet 上的计算机,但Internet 上的计算机无法访问局域网内的计算机 。
第二部分:外网(公网)用户配置IP 地址和端口的方 法
外网(公网)用户一般都是通过ADSL 拨号或者电话线拨号连接到Internet 的,本机有两个IP 地址,一个是拨号上网得到的外网(公网)的IP 地址,一个是本身配置的内网IP 地址。
也就是所谓的一根ADSL 宽带或者电话线只供一台单独电脑使用。所以通常说来,打开服务器软件,点击启动服务器设置,在IP 地址的下拉框中选择IP 地址为外网(公网)的IP 地址,端口可设置为1 65536 之间的任意值即可 。
第三部分:内网用户配置IP 地址和端口的方法
1.端口映射(NAT协议的原理介绍)
NAT 英文全称是“Network Address Translation ”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet 工程任务组)准,允许一个整体机构以一个公用IP Internet Protocol 地址出现在Internet 上。顾名思义,它是一种把内部私有网络地址(IP 地址)翻译成合法网络IP 地址的技术。如图:
简单的说,NAT 就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet 上正常使用,NAT 可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP 地址紧缺的问题。通过这种方法,您可以只申请一个合法IP 地址,就把整个局域网中的计算机接入Internet 中。这时,NAT 屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2 所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP 地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,
172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255,NAT 将这些无法在互联网上使用的保留IP 地址翻译成可以在互联网上使用的合法IP 地址。而全局地址,是指合法的IP 地址,它是由NIC 网络信息中心)或者ISP(网络服务提供商)配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT 功能通常被集成到路由器、防火墙、ISDN 路由器或者单独的NAT 设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS 中设置NAT 功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server 的内部地址192.168.1.1 映射为外部地址202.96.23.11 外部访问202.96.23.11 地址实际上就是访问访问192.168.1.1另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SEWindows 2000 都包含了这一功能 。
NAT 技术类型
NAT 有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT Port Level NAT 。
其中静态NAT 设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT 则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT 则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT 方案各有利弊。
动态地址NAT 只是转换IP 地址,它为每一个内部的IP 地址分配一个临时的外部IP 地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT当远程用户联接上之后,动态地址NAT 就会分配给他一个IP 地址,用户断开时,这个IP 地址就会被释放而留待以后使用 。
网络地址端口转换NAPT Network Address Port Translation 是人们比较熟悉的一种转换方式。NAPT 普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP 地址后面。NAPT 与动态地址NAT 不同,它将内部连接映射到外部网络中的一个单独的IP 地址上,同时在该地址上加上一个由NAT 设备选定的TCP 端口号。
在Internet 中使用NAPT 时,所有不同的信息流看起来好像来源于同一个IP 地址。这个优点在小型办公室内非常实用,通过从ISP 处申请的一个IP 地址,将多个连接通过NAPT 接入Internet实际上,许多SOHO 远程访问设备支持基于PPP 的动态IP 地址。这样,ISP 甚至不需要支持NAPT 就可以做到多个内部IP 地址共用一个外部IP 地址上Internet 虽然这样会导致信道的一定拥塞,但考虑到节省的ISP 上网费用和易管理的特点,用NAPT 还是很值得的。
2.何得到内网IP 地址和路由器地址
在进行“端口映射”的时候,我需要先知道自己机子内网的IP 地址,如果你是通过路由器上网的话,还需要知道路由器的地址。下面我们就来简单介绍一下如何得到自己机子的内网IP 地址和路由器地址。(以windows2000 为例,在XP 下同样适用!)
1依次点击“开始”——“运行”,在“运行”对话框中键入“cmd ”(大小写均可)会弹出“命令提示符”窗口 。
2在命令行里输入指令“ipconfig ”会出现如下图所示的列表:
其中:IP Address — — 就是你的内网地址!比如我的就是:192.168.1.45
Subnet Mask — — 是你的子网掩码!如图:255.255.255.0
Default Gateway — — 就是你的默认网关,如果你是通过路由器上网,那么这个就是你的路由器地址!
(注:因为公司是共享上网,我们的ADSL 并没有开启路由功能!因此我是通过服务器的电脑提供的“连接共享”连接到网络的!因此在我的“默认网关”一列显示的就是服务器电脑的IP地址!)
提醒注意个别路由器原厂定义的IP 地址 :
1. DLINK 出厂定义的路由器地址是192.168.0.1
2. Linksys 出厂定义的路由器地址是192.168.1.1
3. 3com 出厂定义的路由器地址是192.168.2.1
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论