在IT行業的工作者,很多人都不太清楚端口映射和端口轉發的區別,如果不對兩者進行細分,確實容易混淆。
端口映射
所謂端口映射就是將內網中主機的一個端口映射到外網主機的一個端口,提供相應的服務。當用戶訪問外網IP的這個端口時,服務器自動將請求映射到對應局域網內部的機器上。
這就好像是我們在內網中有一台Web服務器,但是外網中的用戶是沒有辦法直接訪問該服務器。因此我們可以在路由器上設置一個端口映射,只要外網用戶訪問路由器IP的80端口,那么路由器就會自動把流量轉到內網Web服務器的80端口上。而且在路由器上還存在一個Session,當內網服務器返回數據給路由器時,路由器可以准確的把消息發送給外網請求用戶的主機。在這期間,路由器充當了一個反向代理的作用,保護了內網中主機的安全。
Ps:
反向代理服務器位於用戶與目標服務器之間,用戶直接訪問反向代理服務器就可以獲得目標服務器的資源,同時,用戶不需要知道目標服務器的地址。反向代理服務器通常可以用來作為web加速,降低網絡和服務器的負載,提高訪問效率,同時可以保護內網主機的安全。
端口轉發
端口轉發有時也被叫做隧道,是安全殼為網絡安全通信使用的一種方法。比如,你現在在內網中,是無法直接訪問外網的。但是我們可以通過路由器的NAT方式訪問外網。如果內網有100台主機,那都是通過路由器這一個公網IP和外網通信的。當互聯網上的消息發送回來時,路由器怎么知道這個消息是給他的,而另一個消息是給你的呢?
這就需要我們的IP地址和路由器端口進行綁定,這時,在路由器中就會有一個內網IP和路由器端口對應的一張表。當路由器的10000端口收到消息的時候,就知道把消息發送給他,當20000端口收到消息的時候,就知道要把消息發送給你。
端口映射與端口轉發的區別
端口轉發的重點在“轉”上面,這就好像是送快遞的把所有快遞交給保安,保安再根據每個快遞上的收件人進行分發。
端口映射就是在大門上給每個人裝個專門的櫃子,送快遞的直接按照收件人的名字,把快遞放到對應的櫃子中。