网络端口映射和端口转发的区别和联系

目     录

一、端口映射技术

1.1 原理

1.2 应用场景

1、远程访问

2、游戏主机

3、文件共享

4、监控视频共享

二、端口转发技术

2.1 原理

2.2 应用场景

1、网络负载均衡

2、网络安全

3、网络代理

三、端口映射和转发的实现方法

3.1 路由器配置

3.2 网络防火墙

四、端口映射和端口转发的区别和联系

4.1、概述

4.2、两者的类似之处

1、技术类似

2、都可实现内网主机的服务被外网用户访问

4.3、两者的区别

        1、定义

        2、配置位置

        3、应用场景

        4、转发方式

五、总结


        IP地址的端口映射和转发技术在网络通信中扮演着重要的角色。它们允许外部网络通过Internet与内部网络中的设备进行通信,同时确保网络安全性。本文将介绍IP地址的端口映射和转发技术的原理、应用以及相关的实现方法。

一、端口映射技术

        在网络通信中,每个设备都有自己的IP地址和端口号。端口号用于标识设备中不同的应用程序或服务。

        端口映射是一种网络技术,用于将内网(局域网)中主机的端口映射到外网(互联网)中,使得外部用户能够通过访问外网IP地址的特定端口来访问内网主机的相应端口。具体来说,当外部用户访问外网IP地址的特定端口时,路由器或防火墙会将该请求转发到内网主机的相应端口上,实现内外网之间的通信。

1.1 原理

        端口映射的原理是通过网络设备(如路由器或防火墙)将外部对某个特定IP地址和端口的请求转发到内部网络中相应的设备上。外部设备无法直接访问内部设备,因此需要进行端口映射以实现通信。
      比如我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个会话,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全。

1.2 应用场景

        端口映射可以应用于多种场景,例如搭建网站、远程桌面、FTP服务器、文件共享等。通过配置端口映射规则,将外网IP地址和端口与内网主机的IP地址和端口进行绑定,可以实现内外网之间的通信。可以应用于以下具体场景:

1、远程访问

        通过端口映射,用户可以从外部网络访问位于内部网络中的设备。例如,用户可以使用远程桌面协议将自己的电脑连接到公司的内部服务器。

2、游戏主机

        游戏主机通常位于内部网络中,而玩家需要通过互联网与其他玩家进行游戏。通过端口映射,游戏主机可以接收来自外部网络的请求,实现在线多人游戏。

3、文件共享

        通过端口映射,用户可以在不同的网络中共享文件。内部网络中的设备将其端口映射到外部网络上,使得其他设备可以访问共享的文件。

4、监控视频共享

        通过端口映射,可以把局域网的监控视频分发到互联网上。内部网络中的视频监控平台将其端口映射到外部网络上,使得互联网上的用户可以访问视频监控平台上的实时视频监控图像。

二、端口转发技术

        端口转发是一种将一个端口的通信流量转发到另一个端口的技术。与端口映射不同,端口转发不涉及IP地址的修改,只改变了端口号。

2.1 原理

        端口转发通过网络设备将进入某个端口的流量转发到另外一个端口。当外部设备发送数据包到某个端口时,网络设备会将数据包复制到转发端口,从而实现端口之间的通信。

        比如在我们内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑定了,这时,在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时,就知道把消息发送给他,而当20000端口收到消息时,就知道把消息发送给你。这就是端口转发。

2.2 应用场景

        端口转发技术广泛应用于以下场景:

1、网络负载均衡

        通过端口转发,能够将进入某个端口的流量分发到多个服务器上,实现负载均衡。这样可以提高网络性能和可靠性。

2、网络安全

        端口转发还可以用于网络安全方面。例如,可以将外部对某个端口的请求转发到网络防火墙上进行检查,以保护内部网络免受恶意攻击。

3、网络代理

        通过端口转发,可以提供网络代理服务。外部网络通过代理服务器访问互联网,从而保护了内部网络的安全和隐私。

三、端口映射和转发的实现方法

        端口映射和转发可以通过多种方式实现,下面介绍两种常见的实现方法:

3.1 路由器配置

        路由器是实现端口映射和转发的关键设备之一。用户可以通过路由器的管理界面配置端口映射和转发规则,将特定端口的流量转发到特定的设备上。

3.2 网络防火墙

        网络防火墙也可以实现端口映射和转发。防火墙通过检查网络数据包,将外部请求转发到内部设备。这种方法可以提高网络安全性,防止恶意攻击。

四、端口映射和端口转发的区别和联系

4.1、概述

        端口映射与端口转发用于发布防火墙内部的服务器或者防火墙内部的客户端计算机,有的路由器也有端口映射与端口转发功能。 端口映射与端口转发实现的功能类似,但又不完全一样。

        端口映射是将外网的一个端口完全映射给内网一个地址的指定端口,而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网通信双向,而端口转发只能实现外网到内网的单向通信。

        例如:一台防火墙有两个端口,一个端口用于外网,设置的IP地址为202.26.197.229,另一个端口用于内网,设置的IP地址为172.23.120。一台Web服务器放置在内网,其IP地址为172.22.33.100,如果想让这台服务器对外提供Web服务,则可以在防火墙上将202.26.197.229 的TCP的80端口映射到172.22.33.100的80端口,这样,当外网用户访问202.26.197.229的Web服务时,实际上访问的是内网服务器上提供的服务。如果在内网的172.22.33.100服务器上提供Web服务的端口不是80而是另外的端口(如333),则需要在防火墙上将TCP的80端口映射到内网172.22.100.100的333端口。

4.2、两者的类似之处

1、技术类似

        端口映射和端口转发都是为了解决内网主机的端口无法被外网直接访问的问题而衍生出来的技术。通过中间服务器进行地址转换,将内部指定主机的某个端口映射为外网服务器某个端口上,当外网用户访问动态域名的指定端口或访问公网IP的指定端口时,自动将该访问请求转交给内网指定主机的某个端口处理,这样就可以实现穿透,让外网用户访问内网主机。

2、都可实现内网主机的服务被外网用户访问

        端口映射和端口转发都可以实现内网主机的服务被外网用户访问,提供相应的服务。

4.3、两者的区别

        总结下来,两者有如下不同:

        1、定义

        端口映射是将一个网络端口的流量转发到另一个网络节点的行为,实现的是不同端口之间的转换。而端口转发是指在网络中的一台设备(如路由器或防火墙)将一个端口的流量转发到另一个端口的操作。

        2、配置位置

        端口映射通常在路由器或防火墙上进行配置,将外网IP地址和端口与内网主机的IP地址和端口进行绑定,使得外部用户可以通过访问外部IP地址和端口来访问内部网络中的服务。而端口转发可以在不同的网络设备之间进行,例如在路由器或防火墙之间进行流量的转发和路由。

        3、应用场景

        端口映射通常用于将外部IP地址的端口映射到内部网络中的主机,实现内外网之间的通信。而端口转发可以实现更加灵活的流量控制和路由策略,根据不同的协议、源地址、目标地址等进行流量的转发和过滤。

        4、转发方式

        端口映射是将一个端口的流量直接转发到目标主机,其转发方式相对简单。而端口转发可以实现更加灵活的流量控制和路由策略,例如根据不同的协议、源地址、目标地址等进行流量的转发和过滤。

五、总结

        IP地址的端口映射和转发技术在网络通信中发挥着重要的作用。端口映射和转发允许外部网络与内部设备进行通信,并且提供了一种有效的网络安全机制。通过合适的配置和实现方式,我们可以实现灵活、安全和高效的网络通信。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/631784.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

跨平台兼容,无限可能:Apple Remote Desktop for Mac让远程控制更简单

Apple Remote Desktop for Mac是一款远程桌面管理软件,提供了一系列强大的功能,让用户可以轻松地管理和控制远程计算机。以下是该软件的一些主要功能和特点: 实时远程访问和控制:使用Apple Remote Desktop,用户可以在…

跟着pink老师前端入门教程-day05

七、CSS的引入方式 根据CSS样式书写的位置(或者引入的方式),CSS样式表可以分为三大类 1. 行内样式表(行内式) 内部样式表(内嵌样式表)是写到HTML页面内部,将所有的CSS代码抽取出…

【Proteus仿真】【Arduino单片机】智能助眠机系统设计

文章目录 一、功能简介二、软件设计三、实验现象联系作者 一、功能简介 本项目使用Proteus8仿真Arduino单片机控制器,使用蜂鸣器闹铃模块、LCD1602显示模块、心率血氧模块、ADC模块、按键模块等。 主要功能: 系统运行后,LCD1602显示传感器采…

HackTheBox - Medium - Linux - Mentor

Mentor Mentor 是一台中等难度的 Linux 机器,其路径包括在到达 root 之前在四个不同的用户之间切换。使用可暴力破解的社区字符串扫描“SNMP”服务后,会发现用于“API”端点的明文凭据,该端点被证明容易受到盲目远程代码执行的影响&#xff…

如何实现无公网ip远程访问内网本地BUG管理服务【内网穿透】

文章目录 前言1. 本地安装配置BUG管理系统2. 内网穿透2.1 安装cpolar内网穿透2.2 创建隧道映射本地服务3. 测试公网远程访问4. 配置固定二级子域名4.1 保留一个二级子域名5.1 配置二级子域名6. 使用固定二级子域名远程 前言 BUG管理软件,作为软件测试工程师的必备工具之一。在…

精通Discord营销:多账号注册与管理,高效打造矩阵

Discord虽然是一个海外小众平台,但在Z世代群体来说却非常受欢迎。通常在游戏行业、年轻化的电商特定品类、软件等业务中,Discord的社群营销可以起到非常卓越的效果。但是,您必须学会管理不同的帐户,以构成矩阵打造社区&#xff0c…

更适合3D项目的UI、事件交互!纯国产数字孪生引擎持续升级中!!!

UI和事件交互是3D可视化项目中最常见的模块,主要用于信息添加、展示,用来确保按照用户需求呈现内容并完成交互。 平时工作在进行UI和交互设计时,经常出现以下问题:UI过于复杂导致3D项目内交互效率低下,或者是结合3D项目…

简单了解【多智能体强化学习(MARL)】

我们的现实生活中有着许多多智能体共同决策的场景,比如多机械臂协同,多个无人机或多个机器人完成某共同目标。下面介绍单智能体强化学习的进化,多智能体强化学习。 含义 多智能体系统中包含 m 个智能体,智能体共享环境&#xff…

【vsan数据恢复】vsan逻辑架构出现故障的数据恢复案例

VSAN数据恢复环境: 一套有三台服务器节点的VSAN超融合基础架构,每台服务器节点上配置2块SSD硬盘和4块机械硬盘。 每个服务器节点上配置有两个磁盘组,每个磁盘组使用1个SSD硬盘作为缓存盘,2个机械硬盘作为容量盘。三台服务器节点上…

c/c++的指针函数与函数指针

函数 定义: 函数是数学中的一个概念,它是定义在某个数集上的一个特殊的映射关系。函数将输入值(或自变量)映射到输出值(或因变量)。函数的输入和输出可以是任何类型的数据,如数字、字符串、数组…

ArcGIS Pro 如何新建布局

你是否已经习惯了在ArcGIS中数据视图和布局视图之间来回切换,到了ArcGIS Pro中却找不到二者之间切换的按钮,即使新建布局后却发现地图怎么却是一片空白。 这一切的一切都是因为ArcGIS Pro的功能框架完全不同,这里为大家介绍一下在ArcGIS Pro…

前端react入门day04-useEffect与Hook函数

(创作不易,感谢有你,你的支持,就是我前行的最大动力,如果看完对你有帮助,请留下您的足迹) 目录 useEffect 的使用 useEffect 的概念理解 useEffect 依赖项参数说明 useEffect — 清除副作用 自定义Ho…

Baichuan2百川模型部署的bug汇总

1.4bit的量化版本最好不要在Windows系统中运行,大概原因报错原因是bitsandbytes不支持window,bitsandbytes-windows目前仅支持8bit量化。 2. 报错原因是机器没有足够的内存和显存,offload_folder设置一个文件夹来保存那些离线加载到硬盘的权…

【DC-DC】APS54085降压恒流 高辉度调光降压恒流芯片

产品描述 APS54085 是一款 PWM 工作模式,高效率、 外围简单、内置功率 MOS 管,适用于 5-100V 输入的高精度降压 LED 恒流驱动芯片。最大电流 2.0A。 APS54085 可实现线性调光和 PWM 调光, 线性调光有效电压范围 0.52-2.55V. PWM 调光频率范围 100…

React Native实现QQ等级皇冠太阳星星的展示-代码示例

代码 function LevelGetImages(level: number) {let res []const marks [{ mod: 20, image: Images.setting.level_king },{ mod: 15, image: Images.setting.level_queen },{ mod: 10, image: Images.setting.level_moon },{ mod: 5, image: Images.setting.level_star },…

metinfo_6.0.0 任意文件读取漏洞复现

漏洞点为/include/thumb.php 一测:/include/thumb.php?dir..././http/..././config/config_db.php 二测:/include/thumb.php?dir.....///http/.....///config/config_db.php 三测:/include/thumb.php?dirhttp/.....///.....///config/conf…

geopandas 笔记:plot 的scheme

transbigdata 笔记:官方文档案例1(出租车GPS数据处理)-CSDN博客 3.3.1 节的内容的拓展,这里主要是比较各个scheme的效果 主代码为:修改的就是第二行scheme的内容 plt.figure(1,(16, 6), dpi300) schemebox_plot #图…

安装脚手架Vue CLI详解!!!

Vue CLI基本介绍: Vue CLI是Vue官方提供的一个全局命令工具。可以帮助我们快速创建一个开发Vue项目的标准化基础架子【集成了webpack配置】 安装脚手架好处: 开箱即用,零配置;内置babel等工具;标准化 安装步骤&#…

回馈科教,非凸科技助力第48届ICPC亚洲区决赛

1月12日-14日,“华为杯”第48届国际大学生程序设计竞赛(ICPC)亚洲区决赛在上海大学成功举办。非凸科技作为此次赛事的支持方之一,希望携手各方共同推动计算机科学和技术的发展。 这是一场智慧的巅峰对决,320支优秀队伍…

HTTP超详细介绍

HTTP讲解 1.HTTP的介绍2.HTTP协议的特点3.HTTP工作原理4.HTTP三点注意事项5.HTTP消息结构6.客户端请求消息7.服务端响应消息8.HTTP请求方法9.HTTP 响应头信息10.HTTP 状态码(HTTP Status Code)10.1.下面是常见的HTTP状态码10.2.HTTP状态码分类10.3.HTTP状…