今天我们进行网闸网络ip端口映射原理分析:即两个不同网段的网址进行网络通信,需要路由器、网关等配置。举例更形象一些。
一、相同端口映射
1、正向访问
比如两个不同网段的网络ip:A:10.18.3.119 需要和B:10.199.177.10 进行通信,A要访问B的8088端口,怎么办呢?
中间走一个代理或者说网闸吧,类似与两个村庄有一条大河隔着,中间加个桥,就可以通过了,这个桥就是网闸。
这个桥的ip和端口号C:10.18.288.21:8088 ,那么A服务器就可以直接用C访问B了。
同理:A要访问B的8089端口,就可以配置成 D:10.18.288.21:8089
即A服务器上 telnet 10.18.288.21 8089 通了 ,就是对D的访问通了。
2、反向访问
即B服务器要访问A的8070端口,怎么办呢?架另一座桥 10.199.133.18:8070 就行了。
A 访问B,C桥相当于A加的出口或者大门(A\C网段一家:都是10.18.x.x);B 访问A,D桥相当于B加的出口或者大门(B\D网段一家:都是10.199.x.x)。
二、冲突的端口配置
1、正向访问
现在有个E:10.18.3.120(和A一个网段)服务器想访问F:10.199.177.11(可以和B一个网段)的 8088 端口(E\F是不同网段的服务器),也要经过网闸 配置ip:port 映射,但是这个网闸服务器上的出去的8088端口已经被占用了,咱们办啊,那就非对称配置:
即 通过J:10.18.288.21:8087 映射对应 F:10.199.177.11 : 8088
E通过J访问到了F的8087。反向访问也是这个原理。
代理ip配置暂时告一段落,后面会持续更新,敬请期待!