什麼是端口轉發? - 初學者指南

已發表: 2021-01-01

對於大多數人來說,網絡是一個複雜而微妙的知識空間。 唯一比一般混亂狀態更豐富的是首字母縮略詞的數量。

這不是一個容易理解的話題,坦率地說,這個領域發生了很多事情,如果沒有幾十年的學習和經驗,很難獲得深入的知識。

我們並不是所有人都有這樣的時間。 我們需要的是一種更簡單的方法來理解基礎知識並輕鬆可視化概念,以便我們更好地了解網絡影響。 我們在這里為您提供幫助。 具體來說,讓我們探索端口轉發的概念,查看一些應用程序,希望在旅程結束時,您會對這個概念的首字母縮寫詞感到更加自在。

提示:了解端口轉發和備份軟件如何協同工作,以便您從任何联網設備訪問文件和數據。

查看評價最高的備份軟件 →

什麼是端口轉發?

在我們深入研究之前,讓我們定義它。

端口轉發定義

端口轉發,有時稱為端口映射,允許私有網絡中的計算機或服務通過 Internet 與其他公共或私有計算機或服務連接。

端口轉發通過在路由器的公共廣域網 (WAN) 互聯網協議 (IP) 地址與該專用網絡上的設備的專用局域網 (LAN) IP 地址之間創建稱為映射的關聯來實現。

滿口的首字母縮寫詞有點令人困惑,所以讓我們給自己一個更簡單的參考框架。

上面來自 Issac 的 Computing Tips 的視頻很好地解釋了端口轉發和映射。

您的互聯網端口轉發自動助理

將您的專用網絡的路由器想像成一個交換機,或者,也許比今天的速度還要快一點,一個自動話務員。 當你打電話給某個地方時,你聽到的聲音可以讓你選擇與誰交談……

  • “按零與代表交談。”
  • “如果你知道你方的分機號,請現在輸入。”

...那是一個自動助理。

自動話務員端口轉發

當呼叫進入自動助理時,它必須被重定向。 自動話務員使用您的輸入(擴展名)作為標識符,以幫助將呼叫重定向到正確的目標。 收到該分機後,呼叫將轉接到該分機的電話。

同樣,如果您想從總機網絡內撥出電話到不同的號碼,總機可以將您的內部電話號碼顯示為主交換機的電話號碼。 這稱為外部電話號碼掩碼,用於保護內部電話號碼和分機不被共享。 屏蔽內線號碼後,呼叫出去,接聽者只看到總機號碼。

端口映射

端口轉發,解釋

“私人局域網”可以是您的家庭 Wi-Fi、辦公室 Wi-Fi,甚至是咖啡店的免費 Wi-Fi。 它通常(但不總是)需要密碼或某種形式的身份驗證才能連接。 連接後,您的設備(筆記本電腦、手機、平板電腦等)會通過稱為DHCP (動態主機配置協議)的過程在該網絡上分配一個 IP 地址。 該 IP 地址對於網絡上的設備是唯一的,這對於路由器識別設備很重要。

當您想連接到互聯網時(例如,檢查您的電子郵件、訪問社交媒體或訪問云文件存儲)時,連接請求會從您的設備發送到路由器,詳細說明您設備的 IP 地址和相關端口請求。 您的設備是連接的主機來源。 然後,路由器讀取請求並使用路由器面向公眾的 IP 地址和相關端口屏蔽(映射)您設備的 IP 地址和端口。 (如果您特別好奇,這裡是完整的 ICANN 端口註冊列表。)在用路由器的面向公眾的 IP 地址屏蔽您的主機 IP 地址後,它會將連接請求轉發到其目的地。

發送該連接請求涉及一個重要的細節:路由器必須記住它是如何將您設備的 IP 地址和端口映射到它自己的。 這就是網絡地址轉換 (NAT) 表發揮作用的地方。 NAT 表存儲有關在連接期間生成的映射的信息。

請求路徑

一旦請求到達其目的地,該目的地將需要將信息發送回您的設備,以便您可以看到它。 目的地使用路由器的 IP 地址和指定的端口向路由器發出連接請求。 路由器檢查 NAT 表中的特定 IP 地址/端口組合,以查看是否有打開的連接。 如果有,則該請求將被傳遞到內部網絡上的正確設備。 一旦該連接關閉,該連接在表上的條目就會被刪除。

請求回复路徑

為什麼端口轉發很重要?

端口轉發對於遠程訪問專用網絡上的項目至關重要。 由於存在防火牆以阻止不受歡迎的訪問者進入,因此您想要進入的訪問者將需​​要一種方法來做到這一點。 知道 IP 地址是不夠的:還需要將請求定向到正確的端口。 這些額外的必需信息有助於阻止不受歡迎的訪問者進入,並增加了針對 DDoS(直接拒絕服務)攻擊的進一步安全層。

端口轉發功能與各種身份管理軟件相得益彰。 多因素身份驗證軟件、單點登錄解決方案等創建了額外的安全層,允許訪問者進入文件服務器和數據庫等特別安全的區域。

端口轉發在哪裡使用?

雖然以下示例遠非全面,但它們應該讓您對端口轉發增加效率並改善客戶和您的公司的日常功能的某些領域有一個很好的了解。

備份

無論是文件、服務器還是硬盤克隆,都可以通過互聯網連接從任何地方訪問您的備份。 端口轉發使得即使是一些難以訪問的備份也可以由具有適當身份驗證的人從任何地方訪問。

虛擬桌面

並非所有計算機桌面都存儲在本地。 在醫院或大學等大規模技術實施中,計算機桌面更有效地存儲在雲環境中。 端口轉發可幫助用戶從現場需要的任何計算機訪問自己的虛擬桌面或 VDI。

提示:探索虛擬桌面基礎架構用例,看看您是否可以在您的企業中實施 VDI。

閉路電視和安全

端口轉發可讓您隨時隨地關注事物。 商業或住宅,您可以從任何位置輕鬆訪問您的私人安全源。

遊戲服務器

端口轉發不僅僅用於業務。 誰說我們不能有一點樂趣? 查看搜索引擎中“端口轉發”的自動完成功能。

是的,你沒看錯。 端口轉發最流行的用途之一是在遊戲中。 在那裡,端口轉發有利於託管私人遊戲服務器。

雖然這主要是為了在一群朋友之間進行私人遊戲或地圖,但公司也可以利用這一點來舉辦慈善公益遊戲或錦標賽。

準備好了解有關網絡服務器和其他 IT 主題的更多信息了嗎?

查看我們的Web 服務器與應用程序服務器比較指南,供初學者使用。