服务器映射在什么时候需要用到?
搭建服务器内网是服务器映射的一种方式。在使用服务器的时候我们需要跨越路由器直接访问路由器后面的局域网机器上提供的服务,如Web Page, FTP等,这个时候,路由器中内建的虚拟服务器功能可以实现这样的需求。
比如LAN PC得到路由器下发的DHCP IP 192.168.1.10,路由器从公网得到WAN IP 172.18.1.100,如果外部主机Customer PC希望穿越路由器访问LAN PC上搭建的Web Page服务,则可以建立如图所示的一条端口映射条目。
WAN 端口6000映射到内网端口80,映射目标主机为192.168.1.10,并启用了TCP/UDP两种协议。这样,当外部主机Customer PC访问172.18.1.100:6000时,路由器将请求转发给192.168.1.10:80,这样就实现了外部主机访问路由器后面的内部主机提供的服务。(可能你想知道:服务器映射跟流量清洗服务器的区别?)
Nat server 也叫内部服务器功能。用户的公网地址来访问服务器的私网地址时进行转换,将防火墙的公网地址来代替服务器地址,给予用户进行访问。通俗地说,与dns十分相似。
用户访问202.202.1.1,在防火墙转换为192.168.1.1进行访问服务器,外部用户完全不知道服务器的具体地址,只是知道防火墙上的公网地址。
Nat server 可以通过两种方式进行转换,一种是静态ip,一个是动态ip(接口ip),这两种说在于的区别是,静态是自己进行对他的端口一一配置的,你走同一个私网地址的80端口,就只能走80。动态不一样,它可以形成正反两个sever map 表项,不受端口影响。但是都受安全策略的影响,动态的优势在,ip的利用率高。