配置以太网单板的外部端口

当网元通过以太网单板外部端口接入以太网业务时，需配置外部端口的各种属性，以便配合客户侧的数据通信设备，实现以太网业务的正常接入。

前提条件

用户具有“网元操作员”及以上的网管用户权限。

已创建相应的以太网单板。

操作步骤

1. 在网元管理器中单击以太网单板，在功能树中选择“配置 > 以太网接口管理 > 以太

网接口”。

2. 选择“外部端口”。

3. 配置外部端口的基本属性。

a. 选择“基本属性”选项卡。

b. 配置外部端口的基本属性。

说明：工作模式：默认为自协商（通过双方的脉冲协商信号，使双方端口都工

作在支持的最高级别工作模式上）。请确认接收端端口与发送端端口的工作模

式，其工作端口必须设为一致，否则业务不通。

c. 单击“应用”。

4. 配置端口的流量控制方式。

a. 选择“流量控制”选项卡。

b. 配置端口的流量控制方式。

说明：

? 自协商流控方式：当端口的工作模式为自协商时选择该流控方式。“使能

非对称流控”指只发送流控帧，不接收；“使能对称流控”指能够发送和接收PAUSE帧；“使能对称/非对称流控”指由自协商决定采用对称或非对称流控方式。

非自协商流控方式：当端口的工作模式不为自协商时选择该流控方式。“使能对称流控”指能够发送并接收PAUSE帧，“只发送”指只能发送PAUSE帧，“只接收”与之相反。 ?

c. 单击“应用”。

5. 配置外部端口的TAG属性。

说明：以太网透传单板不支持该属性。

a. 选择“

TAG

属性”选项卡。

b. 配置外部端口的TAG属性。

c. 单击“应用”。

6. 配置外部端口的网络属性。

说明：以太网透传单板不支持该属性。

a. 选择“网络属性”选项卡。

b. 配置外部端口的网络属性。

图1 支持MPLS功能的以太网单板的外部端口属性

…… …… 余下全文

端口映射 实现外网访问内部网站 如今,中小企业内网的组建日趋完善,Intranet

通过路由器可以快速、稳定的访问Intranet。然而，外网访问局域网的内网网站是否可行呢？本文对此问题讲述了路由器以及内网服务器上与之相关的配置方法。

如今,中小企业内网的组建日趋完善,Intranet通过路由器可以快速、稳定的访问Intranet。然而，外网访问局域网的内网网站是否可行呢？本文对此问题讲述了路由器以及内网服务器上与之相关的配置方法。

随着信息化的不断深入，无纸化办公和电子政务的应用已经非常普遍。大多企业和部门都有了自己的局域网，甚至建立了内部网站。在局域网内，只要在网页地址栏输入服务器IP地址，就可以轻松访问了。但有时还需要外网访问局域网的内部网站，直接输入IP地址的方法就行不通了。这时候就需要对网络进行设置。

1、对服务器网卡进行设置

右击桌面上的“网上邻居→属性”，打开网络连接窗口。依次点击“本地连接→属性”打开“Internet协议（TCP/IP）”，选取“使用下面的IP地址”，把“IP地址”设为192.168.1.111（按照IP地址分配填写），子网掩码设为：255.255.255.0，网关设为：192.168.1.1，确定后即完成服务器网卡设置。

2、服务器的IIS设置

打开服务器，在“控制面板”中打开“管理工具”，双击“Internet信息服务”快捷方式。在左侧框架处，单击“+”号，依次展开“本地计算机”和“网

站”。在“默认网站”处右击，然后选择“属性”，打开“网站”标签卡，在“IP地址”处单选“192.168.1.111”，确定后即可（如图1）。

3、建立路由器的WEB映射

在IE地址输入“192.168.1.1”后，进入登录页面，填写相关的用户名和密码。登录后，展开左侧的“转发规则”选项，单击下方的“虚拟服务器”。在右

侧的页面中单击“添加新项目”按钮，开始创建虚拟服务器。设置“服务端口号”为“80”，“IP地址”为“192.168.1.111”，协议设为“TCP”，“常用服务端口号”为“HTTP”,单击“保存”便完成设置。当然了，除此之外还可以开放“DMZ”主机使外网能够访问本机。这样做有个隐患，就是把整个主机都暴露出来，容易遭到网络攻击。

…… …… 余下全文

网外(Internet)访问代理服务器内部的实现方法

由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。

…… …… 余下全文

服务器IP地址和端口配置指南

第一部分：确定自己是内网还是外网

内网和公网是两种Internet 的接入方式。

内网接入方式：

上网的计算机得到的IP 地址是Inetnet 上的保留地址，保留地址有如下3种形式 ：

10.x.x.x

172.16.x.x 至172.31.x.x

192.168.x.x

内网的计算机以NAT 网络地址转换）协议，通过一个公共的网关访问Internet内网的计算机可向Internet 上的其他计算机发送连接请求，但Internet 上其他的计算机无法向内网的计算机发送连接请求 。

内网用户大体分两种情况 ：

一种是通过路由功能上网。比如在公司，在宿舍或者在家里共享带路由功能的ADSL 上网就是这种情况 。

另外一种是通过服务器上网。比如部分校园网，以及部分电信运营商如某些地区的铁通宽带就是这种情况。这时就需要在服务器端用软件做端口映射。如果没有机会亲手设置服务器，需要联系你们的网管。

公网（外网）接入方式：上网的计算机得到的IP 地址是Inetnet 上的非保留地址。公网的计算机和Internet 上的其他计算机可随意互相访问。例如：一台电脑用一根ADSL 拨号连接到Internet 就属于公网（外网）用户 。

NAT:NAT Network Address Translator 是网络地址转换，它实现内网的IP 地址与公网的地址之间的相互转换，将大量的内网IP 地址转换为一个或少量的公网IP 地址，减少对公网IP 地址的占用。NAT 的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet就可以利用NAT 共享Internet 连接，使局域网内其他计算机也可以上网。使用NAT 协议，局域网内的计算机可以访问Internet 上的计算机，但Internet 上的计算机无法访问局域网内的计算机 。

第二部分：外网（公网）用户配置IP 地址和端口的方 法

…… …… 余下全文

光端机外部接口 1

光端机外部接口 2

…… …… 余下全文

端口号---具有网络功能的应用软件的标识号。注意，端口号是不固定的，即可以由用户手工可以分配（当然，一般在软件编写时就已经定义）。当然，有很多应用软件有公认的默认的端口，比如FTP：20和21，HTTP：80，TELNET：23等等，这里就不一一列举了。一个软件可以拥有多个端口号，这证明这个软件拥有不止一个网络功能。

0-1023是公认端口号，即已经公认定义或为将要公认定义的软件保留的，而1024-65535是并没有公共定义的端口号，用户可以自己定义这些端口的作用。

那么端口号到底有什么作用呢？请大家继续往下看。

当一台电脑启动了一个可以让远程其他电脑访问的程序，那么它就要开启至少一个端口号来让外界访问。我们可以把没有开启端口号的电脑看作是一个密封的房间，密封的房间当然不可能接受外界的访问，所以当系统开启了一个可以让外界访问的程序后它自然需要在房间上开一个窗口来接受来自外界的访问，这个窗口就是端口。

那么为什么要给端口编号来区分它们呢，既然一个程序开了一个端口，那么不是外部信息都可以通过这个开启的端口来访问了吗？答案是不可以。为什么呢？因为数据是用端口号来通知传输层协议送给哪个软件来处理的，数据是没有智慧的，如果很多的程序共用一个端口来接受数据的话，那么当外界的一个数据包送来后传输层就不知道该送给哪一个软件来处理，这样势必将导致混乱。

上一次提到提到在一个经过OSI第四层传输层封装的数据段的第四层报头里包含两个端口号，既源端口号和目的端口号，目的端口号的作用上面已经介绍了，下面让我们了解一下原端口号吧。

源端口号一般是由系统自己动态生成的一个从1024-65535的号码，当一台计算机A通过网络访问计算机B时，如果它需要对方返回数据的话，它也会随机创建一个大于1023的端口，告诉B返回数据时把数据送到自己的哪个端口，然后软件开始侦听这个端口，等待数据返回。而B收到数据后会读取数据包的源端口号和目的端口号，然后记录下来，当软件创建了要返回的数据后就把原来数据包中的原端口号作为目的端口号，而把自己的端口号作为原端口号，也就是说把收到的数据包中的原和目的反过来，然后再送回A，A再重复这个过程如此反复直到数据传输完成。当数据全部传输完A就把源端口释放出来，所以同一个软件每次传输数据时不一定是同一个源端口号。

…… …… 余下全文

常用网络端口号与功能一览表

…… …… 余下全文