端口映射、端口转发和内网穿透有什么区别?虚拟服务器和DMZ有什么区别?


我们现在大部分人都还是使用的IPV4版本,其中有一个IP地址的概念,是每一个连接到网络中的设备都需要的逻辑性的地址参数,但是在前几年IPV4的地址已经分配完毕,如果没有IP地址设备将无法上网。于是我们有了NAT技术来缓解IPV4地址不足的问题。具体来说就是属于家庭内部的设备,比如手机平板电脑使用私有IP(私有IP不能在互联网上使用),这些设备需要访问互联网,首先需要和路由器通信,还路由器在接收到请求以后会经过网络地址转换的工作,把不能在互联网上使用的私有IP转换为可以在互联网上使用的公有IP,使用端口号来区分多个设备,这样就间接地实现了所有设备的互联。但是从互联网上看,我没是没有办法直接访问位于内部的电脑的,所以就需要一些技术来可以从互联网上访问内部的电脑提供的服务,最常用的就是虚拟服务器或者端口映射或者端口转发,他们其实差不多都是一个意思,只是名字不同,简单的说就是高速路由器,从互联网上访问以后,如果端口是是这个就发给内网的某一台主机(可以进行配置),内网穿透也是差不多的意思,只不过内网穿透更复杂一些。Dmz则相对来说更广泛点。

端口映射、内网穿透、DMZ等这些都是为了实现在互联网的任何位置能够访问家里的网络,比如家里的NAS、监控摄像头、服务器等。端口映射由于家里的网络使用了192.168.*.*之类的私网地址,通过NAT转发的方式访问外网,家里的内网地址,外网是不可见的。需要通过端口映射的方式,将内网的某个IP的某个服务(对应为端口号),映射成公网IP地址的某个端口号。大部分的家庭无线路由器支持这个功能,如下图所示▼。题主问题的端口转发与端口映射应该是一个意思。此外,配置了端口映射,还需要搭配DDNS才能实现在实现外网访问家庭内网的功能。内网穿透内网穿透需要租用VPS服务器、购买域名,搭建类似Ngrok的内网穿透服务,可以快速实现内网IP映射到对外可访问的域名,还能实现一些不可描述的功能。什么是DMZ?DMZ的全程是“demilitarizedzone”的缩写,中文名称为“隔离区”,解决安装防火墙之后外部网路偶不能访问内部网络服务器的问题。对于家庭网络,如果要开放家里的内网服务器,使用DMZ主机即可。举个例子,内网中有一台共享资源的服务器,为外网用户提供资源,可以设置DMZ主机将该服务器开放给外网。很多硬件路由器、软路由提供了这个功能呢,设置了DMZ主机之后,那么这台DMZ主机就完全暴露在互联网上了,不是很安全。题主所说的虚拟服务器,应该和端口映射差不多。DMZ和端口映射是发布家里内网资源的两种方式。归纳以下,为了实现外网访问家里的内网资源,网络层面有两种实现方式:端口映射搭配DDNS、租用VPS服务器搭建内网穿透服务;内网资源方面有两种实现方式:端口映射、DMZ主机。如果觉得对你有帮助,可以多多点赞哦,也可以随手点个关注哦,谢谢。

这几种方式不管是哪种,目的都是为了实现公网访问内网,不同点就是实现的方式略有差异。端口映射、端口转发和内网穿透有什么区别首先,端口映射是将路由器的某一个端口和内网服务器的固定端口建立映射关系,当外网用户访问路由器的某一个端口时,路由器会将连接映射到内网服务器的端口上,同时建立会话,服务器通过这个会话将数据返回给请求者,可以提供服务如web、FTP等公网服务。其次,端口转发和端口映射功能相似,端口转发是将外网访问连接的端口转发到内网的固定端口上,而端口映射是将外网访问的端口映射到内网的端口上,端口转发就像小区门卫代收信件在转发到接受人手中,端口映射就像是小区门户信箱直接接受信件,目的是一样的,只是形式不一样罢了。最后,内网穿透顾名思义就是从公网直接穿透到内网访问服务,从上面的描述端口映射更像是内网穿透,而端口转发中间多了一个查询对应关系的过程,这样可以保证内网数据的安全。延伸技术,路由器对外的IP地址如果不是公网IP,那对于外网的用户是不能直接访问到的,现在路由器一般都具有花生壳DDNS功能,它很好的解决了没有公网IP情况下,实现内网穿透功能。基本技术原理,使用花生壳服务和公网服务器建立连接通路,服务器获取到路由器对应的公网IP后,使用域名动态的和公网IP映射,此时我们就可以通过域名解析到路由器的公网IP,当路由器的公网IP发生变化时,会自动变更映射,同时端口映射功能,这样内网服务器就可以提供外网服务了。如果路由器没有内网穿透服务,也可以在电脑上通过软件来实现,比如ngrok、Frp等,首先需要一台公网服务器搭建ngrok,内网客户端和服务器建立socket连接同时分配此客户端的二级域名,通过配置将内网的端口映射到此二级域名的某个端口上,用户只需要访问二级域名的端口,就可以直接访问内网服务器。虚拟服务器和DMZ有什么区别首先,虚拟服务器其实就是端口映射,同样可以提供将内网端口映射到公网路由器上,提供外网服务。其次,DMZ称之为“非军事化区”,从名字就可以看出这是一个不受保护的区域,在这个特殊的区域里放置一些不包含机密信息的服务,如:web、DNS、MAIL等,一般都是提供公共服务的。最后,不同于虚拟服务器只是一个端口映射到公网,而DMZ是将整个主机的所有端口都映射到到公网路由器上,这个区域内的主机很容易受到攻击,外网和内网的用户都可以访问这个区域的主机,也可说是一个内网网的隔离区。总而言之,这几种方式的目标都是提供公网访问内网服务,只是使用的方式不同,安全级别不同。以上是个人见解,欢迎大家评论留言。