端口映射、端口转发和内网穿透有什么区别？虚拟服务器和DMZ有什么区别？ _经验知识

我们现在大部分人都还是使用的IPV4版本。其中有一个IP地址的概念。是每一个连接到网络中的设备都需要的逻辑性的地址参数。但是在前几年IPV4的地址已经分配完毕。如果没有IP地址设备将无法上网。于是我们有了NAT技术来缓解IPV4地址不足的问题。

文章插图
具体来说就是属于家庭内部的设备。比如手机平板电脑使用私有IP（私有IP不能在互联网上使用）。这些设备需要访问互联网。首先需要和路由器通信。还路由器在接收到请求以后会经过网络地址转换的工作。把不能在互联网上使用的私有IP转换为可以在互联网上使用的公有IP 。使用端口号来区分多个设备。这样就间接地实现了所有设备的互联。

文章插图
但是从互联网上看。我没是没有办法直接访问位于内部的电脑的。所以就需要一些技术来可以从互联网上访问内部的电脑提供的服务。最常用的就是虚拟服务器或者端口映射或者端口转发。他们其实差不多都是一个意思。只是名字不同。简单的说就是高速路由器。从互联网上访问以后。如果端口是是这个就发给内网的某一台主机（可以进行配置）。内网穿透也是差不多的意思。只不过内网穿透更复杂一些。Dmz则相对来说更广泛点。

文章插图
其他观点：
其实这几种都是NAT技术的实现
端口映射是指路由获得公网ip后转换外网的端口到内网(可以理解为端口可以不一样。比如外网80映射到内网可以选择8080端口) 。
端口转发基本和映射是一样的。
内网穿透就不一样了。如果路由不能获得公网ip地址内网穿透就是在公网服务器中与内网服务端单独建立连接并且能让客户端通过公网服务器访问。
虚拟服务器就是端口映射。
DNZ的话比较简单理解了。就是公网所有的数据都会丢给Dmz主机可以理解为一个不能更改端口的虚拟服务器或者端口映射。
其他观点：
这几种方式不管是哪种。目的都是为了实现公网访问内网。不同点就是实现的方式略有差异。
端口映射、端口转发和内网穿透有什么区别
首先。端口映射是将路由器的某一个端口和内网服务器的固定端口建立映射关系。当外网用户访问路由器的某一个端口时。路由器会将连接映射到内网服务器的端口上。同时建立会话。服务器通过这个会话将数据返回给请求者。可以提供服务如web、FTP等公网服务。

文章插图
其次。端口转发和端口映射功能相似。端口转发是将外网访问连接的端口转发到内网的固定端口上。而端口映射是将外网访问的端口映射到内网的端口上。端口转发就像小区门卫代收信件在转发到接受人手中。端口映射就像是小区门户信箱直接接受信件。目的是一样的。只是形式不一样罢了。
最后。内网穿透顾名思义就是从公网直接穿透到内网访问服务。从上面的描述端口映射更像是内网穿透。而端口转发中间多了一个查询对应关系的过程。这样可以保证内网数据的安全。
延伸技术。路由器对外的IP地址如果不是公网IP 。那对于外网的用户是不能直接访问到的。现在路由器一般都具有花生壳DDNS功能。它很好的解决了没有公网IP情况下。实现内网穿透功能。
基本技术原理。使用花生壳服务和公网服务器建立连接通路。服务器获取到路由器对应的公网IP后。使用域名动态的和公网IP映射。此时我们就可以通过域名解析到路由器的公网IP 。当路由器的公网IP发生变化时。会自动变更映射。同时端口映射功能。这样内网服务器就可以提供外网服务了。

文章插图
如果路由器没有内网穿透服务。也可以在电脑上通过软件来实现。比如ngrok、Frp等。首先需要一台公网服务器搭建ngrok 。内网客户端和服务器建立socket连接同时分配此客户端的二级域名。通过配置将内网的端口映射到此二级域名的某个端口上。用户只需要访问二级域名的端口。就可以直接访问内网服务器。
虚拟服务器和DMZ有什么区别
首先。虚拟服务器其实就是端口映射。同样可以提供将内网端口映射到公网路由器上。提供外网服务。
其次。DMZ称之为“非军事化区” 。从名字就可以看出这是一个不受保护的区域。在这个特殊的区域里放置一些不包含机密信息的服务。如：web、DNS、MAIL等。一般都是提供公共服务的。