端口映射
所谓端口映射就是将内网中主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
这就好像是我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器。因此我们可以在路由器上设置一个端口映射,只要外网用户访问路由器IP的80端口,那么路由器就会自动把流量转到内网Web服务器的80端口上。而且在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器可以准确的把消息发送给外网请求用户的主机。在这期间,路由器充当了一个反向代理的作用,保护了内网中主机的安全。
端口转发
端口转发有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。比如,你现在在内网中,是无法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。如果内网有100台主机,那都是通过路由器这一个公网IP和外网通信的。当互联网上的消息发送回来时,路由器怎么知道这个消息是给他的,而另一个消息是给你的呢?
这就需要我们的IP地址和路由器端口进行绑定,这时,在路由器中就会有一个内网IP和路由器端口对应的一张表。当路由器的10000端口收到消息的时候,就知道把消息发送给他,当20000端口收到消息的时候,就知道要把消息发送给你。
端口映射与端口转发的区别
端口转发的重点在“转”上面,这就好像是送快递的把所有快递交给保安,保安再根据每个快递上的收件人进行分发。
端口映射就是在大门上给每个人装个专门的柜子,送快递的直接按照收件人的名字,把快递放到对应的柜子中。