Dynamic (“Triggered") Mapping

25 04 2009

這鬼東西中文沒人在講,我從 TomsGuide 取經,這段主要在講 IP 分享器中的各種設定。

動態對應 (觸發性對應)

這種服務總共有三種名字:

  1. Dynamic Mapping (動態對應)
  2. Triggered Mapping (觸發性對應)
  3. Special Applications (特殊應用程式)

和一般 port mapping 單一 port 對應單一 IP 不同,當指定了 “trigger" port 。路由器會監視「輸出」的資料流。當它發現 trigger,會記住發出這些 trigger 資料的 IP。當符合 trigger 索取的資料回到你的 LAN 時,就會開啟 mapping 並傳到你的電腦,傳完了會把 mapping 關閉,以便另一台電腦也可以傳輸。這給了許多電腦同時使用一個 mapping 的方案,但只有一台可以在單位時間內使用 (如同分時系統)

因為 trigger 事件必須由 LAN 中的電腦來觸發,triggered maps 無法用在當 LAN 中有多台伺服器但卻都使用同一個 port。如果你同時執行兩個 WWW 伺服器,你還是需要設定兩個固定的 port 去對應。

Triggered maps 用在短暫的資料需求/傳輸的情況最好,因為是當觸發時才會啟動。如果你使用持續傳輸資料流的軟體 (如:串流影音、網路電話…), 那會持續佔用 port 很久,triggered map 就不能用了。

華碩的路由器說明書寫道:

某些應用程式需要多重連接,例如網路遊戲, 視訊會議,網路電話. 這些應用程式在啟用NAT模式下無法使用.所以就要用此設定。

DMZ (Exposed Server)

將特定電腦虛擬的擺在防火牆外頭,稱為「虛擬」 是因為那台電腦仍然接在路由器內部的 LAN 端。這功能可以把所有的 port 全部 map 到 DMZ 中的電腦。 雖然放在 LAN 中,但就好像放在 LAN 外面,而沒有防火牆保護, 就是把此電腦具有的內部 IP 對應到對外的 IP,Port 也全部對應。

假設我的外部 Ip 是 61.219.38.89,我設定 DMZ 為 192.168.1.2,就等同 192.168.1.2 = 61.219.38.89,要連到 61.219.38.89 的各種傳輸需求都會先去找 192.168.1.2。

dmz1

圖一:Tomato 中 DMZ 的設定

當電腦放在 DMZ 中,主要的目的就是把該電腦直接暴露在 Internet 中,相當容易被攻擊以及入侵。所以要確保該台電腦都保持最新的病毒軟體及病毒碼,以及沒有敏感資料。

IP 分享器內的 DMZ 功能相當陽春,它不會建立一個獨立的網段做區隔。而且為了使用者操作簡單之下,一設定之後就預設將所有的 Port 對應到此台電腦的所有 Port,因此放在 DMZ 下的電腦就等同直接連到對外的網路。

Mapped Server “Loopback"

如果你有在 LAN 端 map 伺服器,在 LAN 的某台電腦要連過去時,就是指定在那台在 LAN 中的虛擬 IP。另一角度,若要從 WAN 端連入則要輸入路由器的實體 IP。

“Loopback" 的功能就是讓 LAN 那邊的使用者使用路由器的實體 IP (或是 Domain name) 連到位於 LAN 中的伺服器,就可以直接連去好記的伺服器名稱而不必去記憶躲在 LAN 中的 IP 位址。


管理項目

Information

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s




%d 位部落客按了讚: