埠轉發和埠對映
目錄
埠轉發和埠對映
介紹埠轉發和埠對映之前先了解兩個概念:正向連線 和 反向連線
- 正向連線:你的機器連線目標機器
- 反向連線:目標機器反連你的機器
埠對映:埠對映就是將內網中的主機的一個埠對映到外網主機的一個埠,提供相應的服務。當用戶訪問外網IP的這個埠時,伺服器自動將請求對映到對應區域網內部的機器上。比如,我們在內網中有一臺Web伺服器,但是外網中的使用者是沒有辦法直接訪問該伺服器的。於是我們可以在路由器上設定一個埠對映,只要外網使用者訪問路由器ip的80埠,那麼路由器會把自動把流量轉到內網Web伺服器的80埠上。並且,在路由器上還存在一個Session,當內網伺服器返回資料給路由器時,路由器能準確的將訊息傳送給外網請求使用者的主機。在這過程中,路由器充當了一個反向代理的作用,他保護了內網中主機的安全
埠轉發:埠轉發(Port forwarding),有時被叫做隧道,是安全殼(SSH) 為網路安全通訊使用的一種方法。比如,我們現在在內網中,是沒有辦法直接訪問外網的。但是我們可以通過路由器的NAT方式訪問外網。假如我們內網現在有100臺主機,那麼我們現在都是通過路由器的這一個公網IP和外網通訊的。那麼,當網際網路上的訊息傳送回來時,路由器是怎麼知道這個訊息是給他的,而另外訊息是給你的呢?這就要我們的ip地址和路由器的埠進行綁定了,這時,在路由器中就會有一個內網ip和路由器埠對應的一張表。當路由器的10000埠收到訊息時,就知道把訊息傳送給他,而當20000埠收到訊息時,就知道把訊息傳送給你。這就是埠轉發,其轉發一個埠收到的流量,給另一個主機
兩者的區別:
按理解意思,是用不同的方法實現同樣的目標。
埠轉發:你給我了,我開啟看看,發現這上面標誌顯示是要給張三,那麼我就給張三去。如果標誌是給李四,那我就再給李四去。
埠對映:你放到我左手,我就直接給張三;你放到我右手,我就直接給李四。這中間我不管你放我手上的是什麼東西。
轉發的重點在“轉”上面。送快遞的過來,把所有快遞都交給門口保安,保安再根據每件快遞上的收件人來分發。對映,就是在大門口給每個人裝個櫃子,送快遞的直接按收件人名字,把快遞放到對應的櫃子裡面。
相關文章:正向代理和反向代理