计算机端口

端口转发（Port forwarding），有时被叫做隧道，是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个 网络端口 从一个 网络节点 到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT 路由器 到达一个在私有内部IP地址（局域网内部）上的一个端口。 中文名 端口转发 外文名 Port forwarding 别 名 隧道 用 途 虚拟机与宿主机之间通信时使用 在网吧通过 路由器 或者代理连接到外网，而在内网建立和运行 网络服务器 或FTP服务器是没办法使外网用户直接访问的，通过在路由上的NAT开启建立相应端口转发的映射，你可以指示路由器转发对某一特定网端口（如80 ，为网络服务器或21为FTP服务器） 所有的信息为本地网络。 这意味着，如果一个外部 主机 试图通过HTTP访问外网的IP加相应端口，就可访问到相应的内网建立的服务器。 外部访问此服务器的用户并不知道服务器是处于内部网络上的。 这种方法被广泛应用于网吧或通过NAT 共享上网 在内网建立服务器的用户。公安 监控系统 即通过此方法来监控网吧数据的。 转发端口，比用其它方法更安全更易用， 企业内部可能有很多专业化的服务，比如 ERP 系统，监控系统， OA 系统， CRM 等等，用户不需要移植或者更新现有的服务而单独申请专用的外部IP地址,只需要简单的配置一下 网关 路由 的端口转发功能

nat 百科名片 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 目录 网络地址转换(NAT)简介 网络地址转换(NAT)实例 NAT的端口转换方法 受NAT影响的应用程序 NAT穿透的方法 NAT(natthew) 展开 编辑本段 网络地址转换(NAT)简介 　　虽然NAT可以借助于某些 代理服务器 来实现，但考虑到运算成本和网络性能，很多时候都是在 路由器 上来实现的。 　　随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。 　　 l.NAT简介 　　 借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址

网络编程 1.0 引子 假如有两个脚本， foo.py ，， bar.py ，分别运行，都可以正常运行。但是现在想从两个程序之间传递一个数据 同一台电脑 创建一个文件。将foo.py的数据读入文件中，bar.py从文件中读取数据。 不同电脑间 2.0 软件的开发架构 2.1 c/s架构 c/s 即Client和Server ---->客户端和服务器端架构 2.2 B/s架构 B/S 即Browser和Server---->浏览器端和服务器端架构 3.0 什么是网络 网络就是一种辅助双方或者多方能够连接在一起的工具。 伴随着网络发展，人们使用了很多通信方法，有些已不再使用，现在使用最广泛的是------ TCP/IP 协议 （Transmission Control Protocol/Internet Protocol） TCP/IP是标准协议，它可以使世界范围内的计算机通过Internet或本地网络通信。 TCP/IP事实上是一些协议（protocols）的合集。当前大多数使用中的通信都使用TCP协议。 Internet是在一些共享的线路上发送数据的。例如：在您的计算机上也许同时运行着几个应用程序，如Web浏览器、通讯软件等程序，而您只须通过一条单一的线路来连接互联网。上面所有的程序都共享这个连接，简单地说，用户往往不会觉察到这个共享的发生。 3.1 目的 使用网络把多方连在一起

相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. 而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料：-）。有时上午面试前强调这个问题，并重复讲一次，下午几乎每一个人都被问到这个问题。 因此在这里详细解释一下这两个过程。 TCP三次握手 所谓三次握手(Three-way Handshake)，是指建立一个TCP连接时，需要客户端和服务器总共发送3个包。 三次握手的目的是连接服务器指定端口，建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中，客户端执行connect()时。将触发三次握手。 第一次握手: 客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口，以及初始序号X,保存在包头的序列号(Sequence Number)字段里。 第二次握手: 服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时，将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即X+1。 第三次握手. 客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方

概述 传输控制协议 （英语： T ransmission C ontrol P rotocol，缩写： TCP ）是一种面向连接的、可靠的、基于 字节流 的 传输层 通信协议，由 IETF 的 RFC 793 定义。在简化的计算机网络 OSI模型 中，它完成第四层传输层所指定的功能。 用户数据报协议 （UDP）是同一层内另一个重要的传输协议。 在因特网协议族（ Internet protocol suite）中，TCP层是位于 IP 层之上， 应用层 之下的中间层。不同主机的应用层之间经常需要可靠的、像 管道 一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。 应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的 最大传输单元 （MTU）的限制）。之后TCP把结果包传给IP层，由它来透过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的 确认信息 （ACK）；如果发送端实体在合理的 往返时延 （RTT）内未收到确认，那么对应的数据包就被假设为 已丢失 并进行重传。TCP用一个 校验和 函数来检验数据是否有错误，在发送和接收时都要计算校验和。 简介

1.路由原理 路由器：将数据包完整送到目的地，并且选择一条相对最佳路径。 作用：让不同网段的计算机进行正常通讯。 2.路由器的工作原理 （1）计算机1.1要发送数据包给4.1，由于是不一样网段，即将数据包发给同网段的路由器A。 （2）路由器A收到数据包后，首先查看数据包的目标IP地址为4.1。其次查看自己的路由表，找出目标网段所对应的输出接口S0。 （3）网络中的路由器都是按照这样的原理来进行数据包的传输，路由器B亦是如此，将数据包从E0口传输出来，最后主机4.1接收到这个数据包。 3.路由表的形成 路由表是路由器中路由条目的集合，是路由器选择路径的依据。 直连网段：与路由器自身直接相连的网段，在路由表中能有这几个网段和端口的对应关系； 非直连网段：没有与路由器自身直接相连的网段，要使用静态路由或动态路由写入路由表当中。 4.静态路由和默认路由： A.静态路由需管理员在路由器上手动配置的固定路由。 若想在A中添加静态路由必须指明： 1.要到达的目的网络IP； 2.与路由器A相连的下一个路由器B的接口IP地址或者路由器A的本地接口； 3.除非管理员进行干预，否则静态路由不会发生变化。 特点： 1.管理员可以通过静态路由来控制数据包在网络中的流动； 2.只能实现单向的通讯，要想实现双向通讯，只能在两端设置双向的静态路由； 3.缺乏灵活性，不能随网络的变化而变化；当遇到链路故障