在IT行業的工作者,很多人都不太清楚埠映射和埠轉發的區別,如果不對兩者進行細分,確實容易混淆。
埠映射
所謂埠映射就是將內網中主機的一個埠映射到外網主機的一個埠,提供相應的服務。當用戶訪問外網IP的這個埠時,伺服器自動將請求映射到對應區域網內部的機器上。
這就好像是我們在內網中有一臺Web伺服器,但是外網中的用戶是沒有辦法直接訪問該伺服器。因此我們可以在路由器上設置一個埠映射,只要外網用戶訪問路由器IP的80埠,那麼路由器就會自動把流量轉到內網Web伺服器的80埠上。而且在路由器上還存在一個Session,當內網伺服器返回數據給路由器時,路由器可以準確的把消息發送給外網請求用戶的主機。在這期間,路由器充當了一個反向代理的作用,保護了內網中主機的安全。
埠轉發
埠轉發有時也被叫做隧道,是安全殼為網絡安全通信使用的一種方法。比如,你現在在內網中,是無法直接訪問外網的。但是我們可以通過路由器的NAT方式訪問外網。如果內網有100臺主機,那都是通過路由器這一個公網IP和外網通信的。當網際網路上的消息發送回來時,路由器怎麼知道這個消息是給他的,而另一個消息是給你的呢?
這就需要我們的IP位址和路由器埠進行綁定,這時,在路由器中就會有一個內網IP和路由器埠對應的一張表。當路由器的10000埠收到消息的時候,就知道把消息發送給他,當20000埠收到消息的時候,就知道要把消息發送給你。
埠映射與埠轉發的區別
埠轉發的重點在「轉」上面,這就好像是送快遞的把所有快遞交給保安,保安再根據每個快遞上的收件人進行分發。
埠映射就是在大門上給每個人裝個專門的柜子,送快遞的直接按照收件人的名字,把快遞放到對應的柜子中。