Pentru majoritatea oamenilor, crearea de rețele este un spațiu de cunoaștere complex, nuanțat; singurul lucru mai abundent decât starea generală de confuzie este volumul mare de acronime.

Nu este un subiect ușor de înțeles și, sincer, se întâmplă atât de multe în acel spațiu încât este greu să ai cunoștințe aprofundate fără decenii de studiu și experiență.

Nu toți avem așa timp la dispoziție. Ceea ce avem nevoie este o modalitate mai simplă de a înțelege elementele de bază și de a vizualiza cu ușurință un concept, astfel încât să putem înțelege mai bine impactul rețelei. Suntem aici pentru a vă ajuta cu asta. Mai exact, haideți să explorăm conceptul de redirecționare a porturilor, să verificăm câteva aplicații și, sperăm, că până la sfârșitul călătoriei, vă veți simți puțin mai confortabil cu acest acronim fiesta de concept.

Ce este port forwarding?

Înainte să ne scufundăm prea adânc, să o definim.

Redirecționarea portului se realizează prin crearea unei asocieri numită hartă între adresa de protocol de internet (IP) a rețelei WAN (Wide Area Network) publică a unui router și o adresă IP privată a rețelei locale (LAN) pentru un dispozitiv din acea rețea privată.

Grătura de acronime este puțin confuză, așa că haideți să ne oferim un cadru de referință mai simplu.

Videoclipul de mai sus de la Issac's Computing Tips face o treabă grozavă de a explica redirecționarea și maparea portului.

Însoțitorul automat de redirecționare a portului dvs. de internet

Gândiți-vă la routerul pentru rețeaua dvs. privată, cum ar fi un tablou de distribuție sau, poate puțin mai mult până la viteza actuală, un însoțitor automat. Vocea pe care o auzi când suni undeva, care îți oferă opțiuni cu cine să vorbești...

• „Apăsați pe zero pentru a vorbi cu un reprezentant.”
• „Dacă cunoașteți extensia partidului dvs., vă rugăm să o introduceți acum.”

... ăsta e un însoțitor automat.

Când un apel ajunge la operatorul automat, acesta trebuie redirecționat. Însoțitorul automat folosește intrarea dvs., extensia, ca un identificator pentru a ajuta la redirecționarea apelului către ținta corectă. Odată ce această extensie este primită, apelul este transmis către telefonul respectivului extensie.

De asemenea, dacă doriți să efectuați un apel de ieșire din cadrul rețelei de centrală către un alt număr, centrala vă poate afișa numărul de telefon intern ca număr de telefon al comutatorului principal. Aceasta se numește o mască de număr de telefon extern și este utilizată pentru a proteja numărul de telefon intern și extensia împotriva partajării. După ce numărul intern este mascat, apelul se stinge, iar receptorul vede doar numărul centrală.

Redirecționarea portului, explicat

O „LAN privată” ar putea fi Wi-Fi-ul de acasă, Wi-Fi-ul de la birou sau chiar Wi-Fi-ul gratuit la o cafenea. De obicei (dar nu întotdeauna) necesită o parolă sau o formă de autentificare pentru a se conecta. Odată conectat, dispozitivului dumneavoastră — laptop, telefon mobil, tabletă etc. — i se atribuie o adresă IP în acea rețea printr-un proces numit DHCP (Dynamic Host Configuration Protocol). Adresa IP este unică pentru dispozitivul dvs. din rețea, ceea ce este important pentru router în identificarea dispozitivului.

Când doriți să vă conectați la internet - de exemplu, să vă verificați e-mailul, să vizitați rețelele sociale sau să accesați stocarea fișierelor în cloud - o solicitare de conectare este trimisă de pe dispozitiv la router , care detaliază adresa IP a dispozitivului și un port asociat pentru cererea. Dispozitivul dvs. este gazda sau sursa conexiunii. Routerul citește apoi cererea și maschează ( hărți ) adresa IP și portul dispozitivului dvs. cu adresa IP publică a routerului și un port relevant. (Dacă sunteți deosebit de curios, iată lista completă de înregistrare a porturilor ICANN.) După mascarea adresei IP a gazdei cu adresa IP publică a routerului, acesta trimite cererea de conectare către destinație.

Există un detaliu important implicat în trimiterea acelei solicitări de conexiune: routerul trebuie să-și amintească cum a mapat adresa IP și portul dispozitivului cu propriile sale. Aici intră în joc un tabel NAT (Network Address Translation). Tabelele NAT stochează informații despre hărțile realizate în timpul unei conexiuni.

Odată ce o solicitare ajunge la destinație, acea destinație va trebui să trimită informații înapoi pe dispozitivul dvs., astfel încât să o puteți vedea. Destinația face o solicitare de conectare înapoi la router cu adresa IP a routerului și un port specificat . Routerul verifică tabelul NAT pentru combinația specifică de adresă IP/port pentru a vedea dacă există o conexiune deschisă . Dacă există, cererea este apoi transmisă dispozitivului corect din rețeaua internă. Odată ce conexiunea se închide, intrarea conexiunii de pe tabel este ștearsă.

De ce este importantă redirecționarea porturilor?

Redirecționarea portului este esențială pentru accesul de la distanță la elementele din rețelele private. Deoarece firewall-urile există pentru a ține accesul vizitatorilor nedoriți, vizitatorii în care doriți să intrați vor avea nevoie de o modalitate de a face acest lucru. Cunoașterea adresei IP nu este suficientă: solicitările trebuie direcționate și către portul corect. Aceste informații suplimentare necesare ajută la ținerea vizitatorilor nedoriți departe și adaugă un alt nivel de securitate împotriva atacurilor DDoS (denegare directă a serviciului).

Redirecționarea portului funcționează incredibil de bine alături de diverse programe de gestionare a identității. Software-ul de autentificare cu mai mulți factori, soluțiile de conectare unică și altele asemenea creează un strat suplimentar de securitate pentru a permite vizitatorilor să intre în zone deosebit de sigure, cum ar fi serverele de fișiere și bazele de date.

Unde se utilizează redirecționarea portului?

Deși exemplele de mai jos sunt departe de a fi cuprinzătoare, ele ar trebui să vă ofere o idee bună despre unele domenii în care redirecționarea porturilor sporește eficacitatea și îmbunătățește funcționarea zilnică atât pentru clienți, cât și pentru compania dvs.

Backup-uri

Fie că sunt fișiere, servere sau clone de hard disk, există ceva de spus pentru a putea accesa backup-urile de oriunde cu o conexiune la internet. Redirecționarea portului face ca chiar și unele dintre copiile de rezervă mai greu accesibile să poată fi accesate de oriunde de către cei cu autentificare adecvată.

Desktopuri virtuale

Nu toate computerele desktop sunt stocate local. În implementările tehnice la scară largă, cum ar fi spitalele sau universitățile, computerele desktop sunt stocate mai eficient în medii cloud. Redirecționarea portului îi ajută pe utilizatori să își acceseze propriile desktop-uri virtuale sau VDI de pe orice computer de care au nevoie la fața locului.

CCTV și securitate

Redirecționarea portului vă permite să urmăriți lucrurile de oriunde. De afaceri sau rezidențial, puteți accesa cu ușurință fluxurile de securitate private din orice locație.

Servere de jocuri

Redirecționarea porturilor nu este doar pentru afaceri. Cine spune că nu ne putem distra puțin? Verificați completarea automată pentru „port forwarding” în motoarele de căutare.

Da, ai citit corect. Una dintre cele mai populare utilizări ale port forwarding este în jocuri. Acolo, redirecționarea portului este avantajoasă pentru găzduirea serverelor private de jocuri.

Deși acest lucru este în principal într-un sens casual pentru a avea jocuri private sau hărți între un grup de prieteni, companiile pot profita și de acest lucru pentru a găzdui jocuri sau turnee de caritate.

Sunteți gata să aflați mai multe despre serverele de rețea și alte subiecte IT?

Consultați ghidul nostru de comparare dintre serverul web și serverul de aplicații pentru începători.