基于NAT技術(shù)訪問路由下WEB站點(diǎn)方法的探討

何慶龍

摘 要：該文主要探討實(shí)現(xiàn)經(jīng)由公用網(wǎng)絡(luò)訪問路由下WEB站點(diǎn)的兩類方法。兩類方法均簡單易行，成本極低。而借助第三方軟件協(xié)助NAT端口映射的方法相對(duì)于設(shè)置路由器的方法而言更為簡易，且能為用戶提供域名，使之更為符合用戶的訪問習(xí)慣。

關(guān)鍵詞：NAT技術(shù) WEB站點(diǎn) 路由

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）09（a）-0042-02

Exploration of How to Access the Website Below Router by Internet Based on NAT Technology

He Qinglong

（First Monitoring Center， China Earthquake Administration，Tianjin 300180，China）

Abstract：This paper mainly discusses how to access the website below router with the help of NAT technology.There exist two methods which are both simple and low cost.And the method through NAT technology is easier than through setting router，and it could support domain access which is more aligned with the usershabit.

Key words：NAT technology Website Router

由于互聯(lián)網(wǎng)的飛速發(fā)展，基于IPv4協(xié)議設(shè)定的IP地址呈現(xiàn)捉襟見肘的局面，而新一代IP協(xié)議-IPv6仍停留在研究和實(shí)驗(yàn)階段，尚沒有得到普及應(yīng)用[1]。引入路由不失為解決IP地址短缺的較好方法。路由是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)，作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國際互聯(lián)網(wǎng)絡(luò)（因特網(wǎng)，Internet）的主體脈絡(luò)，其主要作用包括實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)和隔離、數(shù)據(jù)傳送及其路徑選擇等。當(dāng)包含WEB站點(diǎn)的計(jì)算機(jī)位于路由器下時(shí)，由于相應(yīng)的IP地址相對(duì)路由器外部網(wǎng)絡(luò)來講是不能識(shí)別的，因而經(jīng)由公用網(wǎng)絡(luò)是不能夠直接訪問該WEB站點(diǎn)。

此時(shí)可借助NAT技術(shù)對(duì)WEB站點(diǎn)所在計(jì)算機(jī)進(jìn)行端口映射處理，NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換，Net Address Transformation）通過將局域網(wǎng)中的網(wǎng)絡(luò)地址映射為Internet上的合法IP地址[1]，提升映射端口所處網(wǎng)絡(luò)位置的級(jí)別，從而使公網(wǎng)用戶通過WEB站點(diǎn)域名或者對(duì)應(yīng)的IP地址便可以訪問。本文主要針對(duì)如何解決公用網(wǎng)絡(luò)訪問路由器下WEB站點(diǎn)的問題進(jìn)行了總結(jié)和探討。

1 NAT技術(shù)原理

位于NAT路由內(nèi)側(cè)的計(jì)算機(jī)向Internet獲取請(qǐng)求服務(wù)經(jīng)過路由器時(shí)，路由器將查詢NAT地址轉(zhuǎn)換表，根據(jù)外網(wǎng)地址與私有地址映射的情況，將請(qǐng)求信息包中的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為路由器所在的公有地址發(fā)送到公用網(wǎng)絡(luò)主機(jī)[2]。公用網(wǎng)絡(luò)主機(jī)接收到數(shù)據(jù)包后，用接收到的合法公網(wǎng)IP及端口作為目的IP地址及端口來響應(yīng)。當(dāng)路由器接收到公網(wǎng)主機(jī)發(fā)送的數(shù)據(jù)包，按照相反的順序轉(zhuǎn)換IP地址及端口，最后再將數(shù)據(jù)包交給最初請(qǐng)求信息服務(wù)的內(nèi)部計(jì)算機(jī)。

假設(shè)某一路由內(nèi)網(wǎng)IP地址為：192.168.1.1，相應(yīng)的外網(wǎng)IP地址為：100.100.100.100。而該路由器內(nèi)部其中一臺(tái)計(jì)算機(jī)IP地址為192.168.1.6。當(dāng)這臺(tái)計(jì)算機(jī)通過80端口向外網(wǎng)主機(jī)（IP地址及端口為200.200.200.200：1234）發(fā)送數(shù)據(jù)包，此時(shí)數(shù)據(jù)包中包含的信息為（192.168.1.6：80至200.200.200.200.1234）。當(dāng)數(shù)據(jù)包傳送到路由器經(jīng)過NAT時(shí)，NAT會(huì)自動(dòng)將數(shù)據(jù)包中的IP地址修改為：100.100.100.100，而不再是192.168.1.6。接著NAT會(huì)創(chuàng)建Session，同時(shí)為Session隨機(jī)分配端口（比如8080），此時(shí)數(shù)據(jù)包的端口也被更改為8080，數(shù)據(jù)包中的信息相應(yīng)的被更改為（100.100.100.100：8080至200.200.200.200：1234）。

2 實(shí)現(xiàn)方法

一般情況下，可通過以下兩種方式實(shí)現(xiàn)公用網(wǎng)絡(luò)訪問路由下的WEB站點(diǎn)。

2.1 開啟DMZ+NAT端口映射

DMZ（Demilitarized Zone）即俗稱的非軍事區(qū)，與軍事區(qū)和信任區(qū)相對(duì)應(yīng)，作用是把WEB，E-mail等允許外部訪問的服務(wù)器單獨(dú)接在該區(qū)端口，使整個(gè)需要保護(hù)的內(nèi)部網(wǎng)絡(luò)接在信任區(qū)端口后，不允許任何訪問，實(shí)現(xiàn)內(nèi)外網(wǎng)分離，達(dá)到用戶需求。DMZ可以理解為一個(gè)不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡(luò)區(qū)域，DMZ內(nèi)通常放置一些不含機(jī)密信息的公用服務(wù)器，比如Web、Mail、FTP等。這樣來自外網(wǎng)的訪問者可以訪問DMZ中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等，即使DMZ中服務(wù)器受到破壞，也不會(huì)對(duì)內(nèi)網(wǎng)中的機(jī)密信息造成影響。

針對(duì)現(xiàn)有常用的路由器（如D-LINK，TP-LINK，NETGEAR等），一般均具有開啟DMZ及“端口映射”的功能，以NETGEAR WGR614v9為例，開啟DMZ的步驟為：WAN設(shè)置-勾選“缺少DMZ服務(wù)器”—填寫作為DMZ的計(jì)算機(jī)IP地址；設(shè)置端口映射的步驟為：端口映射/端口觸發(fā)—添加自定義服務(wù)—設(shè)置相應(yīng)的服務(wù)名、服務(wù)類型、端口以及IP地址。在此基礎(chǔ)上，獲取計(jì)算機(jī)所對(duì)應(yīng)的外網(wǎng)地址，通過瀏覽器訪問該外網(wǎng)地址即可。比如，映射的計(jì)算機(jī)內(nèi)網(wǎng)IP地址及端口為192.168.1.6：80，對(duì)應(yīng)的外網(wǎng)地址為100.100.100.100，此時(shí)在瀏覽器中輸入100.100.100.100：80或者100.100.100.100（80端口為默認(rèn)的網(wǎng)絡(luò)端口，訪問時(shí)可忽略輸入端口信息）即可訪問在本地計(jì)算機(jī)上發(fā)布的WEB站點(diǎn)。endprint

2.2 借助第三方軟件實(shí)現(xiàn)NAT端口映射

借助第三方軟件協(xié)助進(jìn)行NAT端口映射相對(duì)來講更為簡單些。目前較為流行的第三方軟件諸如花生殼[3]、NAT123均可以輕松實(shí)現(xiàn)端口映射。此外，利用上述第三方軟件的優(yōu)勢(shì)在于可以為WEB站點(diǎn)提供域名。通過域名訪問WEB站點(diǎn)顯然更符合用戶的習(xí)慣。兩種軟件的映射方法基本相同。如圖1所示為NAT123的端口映射操作界面，用戶將WEB站點(diǎn)的IP地址及端口映射到由軟件提供的域名地址上即可。域名中一部分可以由用戶自己設(shè)計(jì)，但前提條件該域名還沒有被使用過。

3 案例應(yīng)用

在WIN7系統(tǒng)下，以基于ASP.NET開發(fā)的WEB網(wǎng)站為例，發(fā)布該網(wǎng)站主機(jī)IP地址為：192.168.1.6，所在上級(jí)路由器IP地址為：192.168.1.1。首先利用IIS發(fā)布該網(wǎng)站（其中，網(wǎng)站端口設(shè)置為80），IIS（Internet Information Services，互聯(lián)網(wǎng)信息服務(wù)），是由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。最初是Windows NT版本的可選包，隨后內(nèi)置在Windows 2000、Windows XP Professional和Windows Server 2003一起發(fā)行。具體設(shè)置如表1所示。

在此基礎(chǔ)上，借助軟件NAT123進(jìn)行端口映射處理，內(nèi)網(wǎng)地址以及端口的設(shè)置應(yīng)與IIS相同，而對(duì)于外網(wǎng)網(wǎng)址，如果用戶已經(jīng)擁有了域名，則填寫相關(guān)域名；如果沒有，可以使用由NAT123免費(fèi)提供的域名：*.nat123.net，其中“*”所表示的字段可以由用戶自己設(shè)計(jì)，前提條件是該域名還沒有被使用。

4 結(jié)語

WEB站點(diǎn)處于路由器下是常見的現(xiàn)象，當(dāng)要求網(wǎng)站搭建的成本較低或幾乎沒有成本的情況下，本文所述的基于NAT端口映射技術(shù)的兩類方法用于搭建WEB站點(diǎn)再合適不過。在計(jì)算機(jī)已經(jīng)接入互聯(lián)網(wǎng)的基礎(chǔ)上，已經(jīng)不需要購置任何軟、硬件設(shè)施甚至包括域名。

參考文獻(xiàn)

[1] 王晨陽.一種NAT端口映射保持的自適應(yīng)算法[J].科學(xué)技術(shù)與工程，2010（34）：8582-8585.

[2] 孫中廷.NAT技術(shù)解決IP地址短缺問題的實(shí)現(xiàn)[J].辦公自動(dòng)化，2013（14）：42-44.

[3] 王璽聯(lián).“花生殼”與端口映射在GPRS流量監(jiān)控系統(tǒng)中的應(yīng)用實(shí)現(xiàn)[J].中國科技信息，2009（24）：99，104.endprint

2.2 借助第三方軟件實(shí)現(xiàn)NAT端口映射

借助第三方軟件協(xié)助進(jìn)行NAT端口映射相對(duì)來講更為簡單些。目前較為流行的第三方軟件諸如花生殼[3]、NAT123均可以輕松實(shí)現(xiàn)端口映射。此外，利用上述第三方軟件的優(yōu)勢(shì)在于可以為WEB站點(diǎn)提供域名。通過域名訪問WEB站點(diǎn)顯然更符合用戶的習(xí)慣。兩種軟件的映射方法基本相同。如圖1所示為NAT123的端口映射操作界面，用戶將WEB站點(diǎn)的IP地址及端口映射到由軟件提供的域名地址上即可。域名中一部分可以由用戶自己設(shè)計(jì)，但前提條件該域名還沒有被使用過。

3 案例應(yīng)用

在WIN7系統(tǒng)下，以基于ASP.NET開發(fā)的WEB網(wǎng)站為例，發(fā)布該網(wǎng)站主機(jī)IP地址為：192.168.1.6，所在上級(jí)路由器IP地址為：192.168.1.1。首先利用IIS發(fā)布該網(wǎng)站（其中，網(wǎng)站端口設(shè)置為80），IIS（Internet Information Services，互聯(lián)網(wǎng)信息服務(wù)），是由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。最初是Windows NT版本的可選包，隨后內(nèi)置在Windows 2000、Windows XP Professional和Windows Server 2003一起發(fā)行。具體設(shè)置如表1所示。

在此基礎(chǔ)上，借助軟件NAT123進(jìn)行端口映射處理，內(nèi)網(wǎng)地址以及端口的設(shè)置應(yīng)與IIS相同，而對(duì)于外網(wǎng)網(wǎng)址，如果用戶已經(jīng)擁有了域名，則填寫相關(guān)域名；如果沒有，可以使用由NAT123免費(fèi)提供的域名：*.nat123.net，其中“*”所表示的字段可以由用戶自己設(shè)計(jì)，前提條件是該域名還沒有被使用。

4 結(jié)語

WEB站點(diǎn)處于路由器下是常見的現(xiàn)象，當(dāng)要求網(wǎng)站搭建的成本較低或幾乎沒有成本的情況下，本文所述的基于NAT端口映射技術(shù)的兩類方法用于搭建WEB站點(diǎn)再合適不過。在計(jì)算機(jī)已經(jīng)接入互聯(lián)網(wǎng)的基礎(chǔ)上，已經(jīng)不需要購置任何軟、硬件設(shè)施甚至包括域名。

參考文獻(xiàn)

[1] 王晨陽.一種NAT端口映射保持的自適應(yīng)算法[J].科學(xué)技術(shù)與工程，2010（34）：8582-8585.

[2] 孫中廷.NAT技術(shù)解決IP地址短缺問題的實(shí)現(xiàn)[J].辦公自動(dòng)化，2013（14）：42-44.

[3] 王璽聯(lián).“花生殼”與端口映射在GPRS流量監(jiān)控系統(tǒng)中的應(yīng)用實(shí)現(xiàn)[J].中國科技信息，2009（24）：99，104.endprint

2.2 借助第三方軟件實(shí)現(xiàn)NAT端口映射

借助第三方軟件協(xié)助進(jìn)行NAT端口映射相對(duì)來講更為簡單些。目前較為流行的第三方軟件諸如花生殼[3]、NAT123均可以輕松實(shí)現(xiàn)端口映射。此外，利用上述第三方軟件的優(yōu)勢(shì)在于可以為WEB站點(diǎn)提供域名。通過域名訪問WEB站點(diǎn)顯然更符合用戶的習(xí)慣。兩種軟件的映射方法基本相同。如圖1所示為NAT123的端口映射操作界面，用戶將WEB站點(diǎn)的IP地址及端口映射到由軟件提供的域名地址上即可。域名中一部分可以由用戶自己設(shè)計(jì)，但前提條件該域名還沒有被使用過。

3 案例應(yīng)用

在WIN7系統(tǒng)下，以基于ASP.NET開發(fā)的WEB網(wǎng)站為例，發(fā)布該網(wǎng)站主機(jī)IP地址為：192.168.1.6，所在上級(jí)路由器IP地址為：192.168.1.1。首先利用IIS發(fā)布該網(wǎng)站（其中，網(wǎng)站端口設(shè)置為80），IIS（Internet Information Services，互聯(lián)網(wǎng)信息服務(wù)），是由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。最初是Windows NT版本的可選包，隨后內(nèi)置在Windows 2000、Windows XP Professional和Windows Server 2003一起發(fā)行。具體設(shè)置如表1所示。

在此基礎(chǔ)上，借助軟件NAT123進(jìn)行端口映射處理，內(nèi)網(wǎng)地址以及端口的設(shè)置應(yīng)與IIS相同，而對(duì)于外網(wǎng)網(wǎng)址，如果用戶已經(jīng)擁有了域名，則填寫相關(guān)域名；如果沒有，可以使用由NAT123免費(fèi)提供的域名：*.nat123.net，其中“*”所表示的字段可以由用戶自己設(shè)計(jì)，前提條件是該域名還沒有被使用。

4 結(jié)語

WEB站點(diǎn)處于路由器下是常見的現(xiàn)象，當(dāng)要求網(wǎng)站搭建的成本較低或幾乎沒有成本的情況下，本文所述的基于NAT端口映射技術(shù)的兩類方法用于搭建WEB站點(diǎn)再合適不過。在計(jì)算機(jī)已經(jīng)接入互聯(lián)網(wǎng)的基礎(chǔ)上，已經(jīng)不需要購置任何軟、硬件設(shè)施甚至包括域名。

參考文獻(xiàn)

[1] 王晨陽.一種NAT端口映射保持的自適應(yīng)算法[J].科學(xué)技術(shù)與工程，2010（34）：8582-8585.

[2] 孫中廷.NAT技術(shù)解決IP地址短缺問題的實(shí)現(xiàn)[J].辦公自動(dòng)化，2013（14）：42-44.

[3] 王璽聯(lián).“花生殼”與端口映射在GPRS流量監(jiān)控系統(tǒng)中的應(yīng)用實(shí)現(xiàn)[J].中國科技信息，2009（24）：99，104.endprint