端口轉發和端口映射

端口轉發和端口映射

介紹端口轉發和端口映射之前先了解兩個概念：正向連接配接 和 反向連接配接

正向連接配接：你的機器連接配接目标機器

反向連接配接：目标機器反連你的機器

端口映射：端口映射就是将内網中的主機的一個端口映射到外網主機的一個端口，提供相應的服務。當使用者通路外網ip的這個端口時，伺服器自動将請求映射到對應區域網路内部的機器上。比如，我們在内網中有一台web伺服器，但是外網中的使用者是沒有辦法直接通路該伺服器的。于是我們可以在路由器上設定一個端口映射，隻要外網使用者通路路由器ip的80端口，那麼路由器會把自動把流量轉到内網web伺服器的80端口上。并且，在路由器上還存在一個session，當内網伺服器傳回資料給路由器時，路由器能準确的将消息發送給外網請求使用者的主機。在這過程中，路由器充當了一個反向代理的作用，他保護了内網中主機的安全

端口轉發：端口轉發（port forwarding），有時被叫做隧道，是安全殼（ssh） 為網絡安全通信使用的一種方法。比如，我們現在在内網中，是沒有辦法直接通路外網的。但是我們可以通過路由器的nat方式通路外網。假如我們内網現在有100台主機，那麼我們現在都是通過路由器的這一個公網ip和外網通信的。那麼，當網際網路上的消息發送回來時，路由器是怎麼知道這個消息是給他的，而另外消息是給你的呢？這就要我們的ip位址和路由器的端口進行綁定了，這時，在路由器中就會有一個内網ip和路由器端口對應的一張表。當路由器的10000端口收到消息時，就知道把消息發送給他，而當20000端口收到消息時，就知道把消息發送給你。這就是端口轉發，其轉發一個端口收到的流量，給另一個主機

兩者的差別：

 按了解意思，是用不同的方法實作同樣的目标。

　端口轉發：你給我了，我打開看看，發現這上面标志顯示是要給張三，那麼我就給張三去。如果标志是給李四，那我就再給李四去。

　端口映射：你放到我左手，我就直接給張三；你放到我右手，我就直接給李四。這中間我不管你放我手上的是什麼東西。

　轉發的重點在“轉”上面。送快遞的過來，把所有快遞都交給門口保安，保安再根據每件快遞上的收件人來分發。映射，就是在大門口給每個人裝個櫃子，送快遞的直接按收件人名字，把快遞放到對應的櫃子裡面。

---------------------