一、概念

什么是端口映射

在網(wǎng)絡(luò)技術(shù)中，端口(

Port

)有好幾種意思。集線器、交換機、路由器的端口指的是連接其

他網(wǎng)絡(luò)設(shè)備的接口，如

RJ-45

端口、

Serial

端口等。我們這里所說的端口，不是計算機硬件

的

I/O

端口，而是軟件形式上的概念。服務(wù)器可以向外提供多種服務(wù)，比如，一臺服務(wù)器可

以同時是

WEB

服務(wù)器，也可以是

FTP

服務(wù)器，同時，它也可以是郵件服務(wù)器。為什么一臺

服務(wù)器可以同時提供那么多的服務(wù)呢？其中一個很主要的方面，

就是各種服務(wù)采用不同的端

口分別提供不同的服務(wù)，比如：

WEB

采用

80

端口，

FTP

采用

21

端口等。這樣，通過不同

端口，計算機與外界進(jìn)行互不干擾的通信。我們這里所指的端口不是指物理意義上的端口，

而是特指

TCP/IP

協(xié)議中的端口，

是邏輯意義上的端口。

端口映射

:

內(nèi)網(wǎng)的一臺電腦要上因特

網(wǎng)，就需要端口映射。端口映射分為動態(tài)和靜態(tài)

.

動態(tài)端口映射

:

內(nèi)網(wǎng)中的一臺電腦要訪問新

浪網(wǎng)，會向

NA

T

網(wǎng)關(guān)發(fā)送數(shù)據(jù)包，包頭中包括對方

(

就是新浪網(wǎng)

)IP

、端口和本機

IP

、端口，

NA

T

網(wǎng)關(guān)會把本機

IP

、端口替換成自己的公網(wǎng)

IP

、一個未使用的端口，并且會記下這個映

射關(guān)系，為以后轉(zhuǎn)發(fā)數(shù)據(jù)包使用。然后再把數(shù)據(jù)發(fā)給新浪網(wǎng)，新浪網(wǎng)收到數(shù)據(jù)后做出反應(yīng)，

發(fā)送數(shù)據(jù)到

NA

T

網(wǎng)關(guān)的那個未使用的端口，

然后

NA

T

網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)中的那臺電腦，

實現(xiàn)內(nèi)網(wǎng)和公網(wǎng)的通訊

.

當(dāng)連接關(guān)閉時，

NA

T

網(wǎng)關(guān)會釋放分配給這條連接的端口，以便以后

的連接可以繼續(xù)使用。動態(tài)端口映射其實也就是

NA

T

網(wǎng)關(guān)的工作方式。靜態(tài)端口映射

:

就

是在

NA

T

網(wǎng)關(guān)上開放一個固定的端口，然后設(shè)定此端口收到的數(shù)據(jù)要轉(zhuǎn)發(fā)給內(nèi)網(wǎng)哪個

I

和

端口，

不管有沒有連接，

這個映射關(guān)系都會一直存在。

就可以讓公網(wǎng)主動訪問內(nèi)網(wǎng)的一個電

腦。

什么是

DMZ

DMZ

是英文

“demilitarized?zone”

的縮寫，中文名稱為

“

隔離區(qū)

”

，也稱

“

非軍事化區(qū)

”

。它是為

了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，

而設(shè)立的一個非安全系統(tǒng)與

安全系統(tǒng)之間的緩沖區(qū)，

這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，

在

這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)

Web

服務(wù)器、

FTP

服務(wù)器

和論壇等。另一方面，通過這樣一個

DMZ

區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因為這種網(wǎng)

絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡。

二、區(qū)別

端口映射只是映射指定的端口，

DMZ

相當(dāng)于映射所有的端口，并且直接把主機暴露在網(wǎng)關(guān)

中，比端口映射方便但是不安全。

下面分別舉例說明

,

端口映射和

DMZ(

圖一為端口映射

;

圖二為

DMZ)

說明內(nèi)網(wǎng)

WEB

服務(wù)器

IP

：

192.168.1.254

對外端口

:80

路由

:

海蜘蛛

VIP

版

總結(jié)

以上是生活随笔為你收集整理的dmz和端口映射_端口映射和DMZ的区别的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。