如果要通过IP通信,则每个网络接口都将具有其自己的IP地址。
例如,大多数家庭和/或小型办公室拥有的路由器/调制解调器设备。
路由器内侧的计算机/笔记本电脑都将建立连接-无论是WiFi还是以太网。这些都是通常的私有地址范围191.168.0.0 - 192.168.255.254
或有时10.0.0.0 - 10.255.255.254
。您的台式机/笔记本电脑/平板电脑将连接到设备的这一侧,并且其自身和IP地址在同一范围内(但与设备不同)。
在路由器/调制解调器的外侧,您将拥有一个完全独立的IP地址,通常由服务提供商自动分配给您的设备。这是一个可路由的地址,例如,98.23.45.62
在连接调制解调器/路由器时,该地址在全局范围内是唯一的。
诸如此类的小型调制解调器/路由器可能会令人困惑,因为它们似乎只有一个地址-用户手册中引用的一个地址,用于通过Web浏览器(例如http://192.168.0.1
)管理设备-尽管它具有许多以太网端口。这是因为该设备实质上在路由器上贴有网络交换机,以便将路由器的单个以太网端口拆分为多个端口,并连接WiFi桥接器。
同时,路由器/调制解调器的外部将由服务提供商自动配置其IP地址,因此您可能永远也看不到它。(在Google中输入我的IP地址是什么)。
图表可能会帮助:
+--------+
| laptop |
+--------+
+-----+ +-------------+ +--------+ | 10.0.0.2
| |98.23.45.61 | |10.0.0.1 | |-------+
| ISP |----------------+ modem/router|--------------| switch |
| | 98.23.45.62| | | |-------+
+-----+ +-------------+ +--------+ | 10.0.0.3
+---------+
| desktop |
+---------+
如您所见,调制解调器/路由器具有两个IP地址-每个网络接口一个。台式机和笔记本电脑上有一个-在连接到路由器的网络设备上。大多数调制解调器/路由器都与大多数笔记本电脑一样具有WiFi和以太网连接。如果您将以太网电缆连接到笔记本电脑,并同时启用和配置笔记本电脑的WiFi,则该地址也将具有两个IP地址-每个设备一个IP地址10.0.0.x
。那只会给您带来问题思考-不要这样做。
端口只是附加到目标IP地址的数字。它类似于办公室总机中的电话分机,并确定接收您的流量的服务。它是一个16位数字,最大可能数为65535。不过,仅使用其中很小的一部分。其中一些已预先分配为众所周知的端口,例如端口80上的http流量和端口22上的安全Shell(ssh)。只有在设备制造商安装的相关服务在设备上运行时,这些端口才打开并侦听流量。 。
对于上面的调制解调器路由器,端口80将在内部监听,因为Web服务器正在运行,因此您可以使用Web浏览器来管理设备。一些路由器还具有侦听端口22的ssh服务,以便您可以使用ssh客户端管理设备。他们可能会打开端口53,因为路由器上也将运行DNS服务器。
除非您在该设备上安装了服务,否则笔记本电脑可能(希望)没有端口在监听。在上图中,您可以在台式机上安装ssh服务器服务器,此时台式机将打开端口22(并且允许防火墙)。然后,您的笔记本电脑可以SSH到桌面的端口22并登录。
因此,设备上的端口数取决于该设备上正在运行的服务数量,该服务的配置以及防火墙的配置。
如果要使ssh服务器在上面的示例中在桌面上运行,并且可以从Internet上的某个远程用户访问它,则会遇到一个小问题,因为尽管内部地址很多,但只有一个外部地址(98.23.45.62
)。
要解决此问题,您必须在路由器上配置称为端口转发的功能。这指示路由器接收到达特定端口的所有流量,并将其转发到特定的内部主机和端口。
在这种情况下,所有到达端口22的流量都转发到10.0.0.2
端口22。您可能已经收集到,这意味着您只能将端口22转发到一个内部服务器。
如果您希望能够同时连接到台式机和便携式计算机,则必须配置路由器以侦听备用外部端口(例如2022)并将其转发到10.0.0.2
端口22的便携式计算机。远程用户可以必须ssh 98.23.45.62
访问台式机和ssh -p 2022 98.23.45.62
笔记本电脑。
当然,它并不总是那么简单,因为外部IP地址可以更改,除非您专门请求/购买静态IP地址。