路由器端口映射的原理及設(shè)置方法介紹

路由器端口映射的原理及設(shè)置方法介紹端口映射其實就是我們常說的NAT地址轉(zhuǎn)換的一種，其功能就是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址，采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機(jī)上，所有的電腦共享上網(wǎng)。這時ADSL的外部地址只有一個，比如。而內(nèi)部的IP是私有地址，比如ADSL設(shè)為,下面的電腦就依次設(shè)為到54。在寬帶路由器上如何實現(xiàn)NAT功能呢？一般路由器可以采用虛擬服務(wù)器的設(shè)置和開放主機(jī)(DMZHost)。虛擬服務(wù)器一般可以由用戶自己按需定義提供服務(wù)的不同端口，而開放主機(jī)是針對IP地址，取消防火墻功能，將局域網(wǎng)的單一IP地址直接映射到外部IP之上，而不必管端口是多少，這種方式只支持一臺內(nèi)部電腦。最常用的端口映射是在網(wǎng)絡(luò)中的服務(wù)器使用的是內(nèi)部私有IP地址，但是很多網(wǎng)友希望能將這類服務(wù)器IP地址通過使用端口映射能夠在公網(wǎng)上看到這些服務(wù)器，這里，我們就需要搞清楚所用服務(wù)的端口號，比如，HTTP服務(wù)是80，F(xiàn)TP服務(wù)則是20和21兩個端口，而安仕達(dá)連鎖店軟件需要使用到是3個端口，默認(rèn)是8088、9000、9001，通過MstarDB服務(wù)來設(shè)置，見下圖。這里我們以最常用的80端口為例，設(shè)置一個虛擬HTTP服務(wù)器，假設(shè)路由器IP地址為。第一步，在瀏覽器中輸，進(jìn)行網(wǎng)絡(luò)配置。第二步，進(jìn)入虛擬服務(wù)器頁面設(shè)置NAT端口映射，依次填入3個端口，端口類型為TCP或者ALL，主機(jī)IP地址填寫內(nèi)部DB服務(wù)器所在的IP，然后保存并重新啟動路由器，設(shè)置就完成了。以后外網(wǎng)安仕達(dá)軟件訪問路由器的IP，就可以直接連接到我們定義的內(nèi)部服務(wù)器上，實現(xiàn)了路由器內(nèi)的端口映射，有2個理由需要使用這個技術(shù)（英文簡稱是NAT），（1）服務(wù)器直接上網(wǎng)容易被黑客和病毒攻擊；（2）許多情況，企業(yè)需要通過路由器來支持更多的電腦一起使用因特網(wǎng)。注意：NAT技術(shù)是要求服務(wù)器IP是固定的，因為NAT里面只綁定了IP，所以要求實施人員要保證服務(wù)器的IP固定，要實現(xiàn)這個目標(biāo)有以下幾個方案：關(guān)閉路由器的DHCP服務(wù)，手動設(shè)置服務(wù)器的IP打開路由器的DHCP服務(wù)，通過網(wǎng)卡綁定的方式來將服務(wù)器地址設(shè)置為靜態(tài)地址（見下圖）（3）一些路由器支持靜態(tài)ARP綁定，定義方式也跟DHCP差不多。其他的備選方案：如果你的路由器不支持NAT技術(shù)（很少的了），還可以通過DMZ方式來實現(xiàn)內(nèi)部設(shè)備做服務(wù)器，在其它設(shè)置項里，有項DMZ設(shè)置，默認(rèn)是關(guān)閉的，必須打開才能開啟局域網(wǎng)內(nèi)虛擬服務(wù)器的功能（這樣做是有風(fēng)險的，DMZ會把整個機(jī)器完全暴露在因特網(wǎng)內(nèi)，增加了被攻擊