Для большинства людей нетворкинг — это сложное, тонкое пространство знаний; единственное, что более обильно, чем общее состояние путаницы, - это огромное количество акронимов.

Это непростая тема для понимания, и, честно говоря, в этом пространстве происходит так много всего, что трудно получить глубокие знания без десятилетий обучения и опыта.

У нас не у всех есть столько свободного времени. Что нам нужно, так это более простой способ понять основы и легко визуализировать концепцию, чтобы мы могли лучше понять влияние сети. Мы здесь, чтобы помочь вам с этим. В частности, давайте изучим концепцию переадресации портов, проверим некоторые приложения, и, надеюсь, к концу путешествия вы почувствуете себя немного более комфортно с этой аббревиатурой праздника концепции.

Что такое перенаправление портов?

Прежде чем мы погрузимся слишком глубоко, давайте определимся.

Переадресация портов достигается путем создания ассоциации, называемой картой , между адресом интернет-протокола (IP) общедоступной глобальной сети (WAN) маршрутизатора и IP-адресом частной локальной сети (LAN) для устройства в этой частной сети.

Полный рот аббревиатур немного сбивает с толку, поэтому давайте себе более простую систему отсчета.

В приведенном выше видеоролике Issac's Computing Tips прекрасно объясняется переадресация и сопоставление портов.

Автосекретарь переадресации портов вашего интернета

Думайте о маршрутизаторе для вашей частной сети как о коммутаторе или, может быть, немного больше, чем сегодняшняя скорость, как об автосекретаре. Голос, который вы слышите, когда звоните куда-то, который дает вам выбор, с кем поговорить...

• «Нажмите ноль, чтобы поговорить с представителем».
• «Если вы знаете добавочный номер вашей группы, пожалуйста, введите его сейчас».

...это автосекретарь.

При поступлении вызова в автосекретарь его необходимо перенаправить. Автосекретарь использует ваш ввод, добавочный номер, в качестве идентификатора, чтобы помочь перенаправить вызов на правильную цель. Как только это расширение получено, вызов передается на телефон этого расширения.

Аналогичным образом, если вы хотите сделать исходящий вызов из сети коммутатора на другой номер, коммутатор может вместо этого отображать ваш внутренний номер телефона в качестве номера телефона главного коммутатора. Это называется маской внешнего номера телефона и используется для защиты внутреннего номера телефона и расширения от совместного использования. После того, как внутренний номер замаскирован, звонок уходит, а получатель видит только номер коммутатора.

Перенаправление портов, объяснение

«Частной локальной сетью» может быть ваш домашний Wi-Fi, офисный Wi-Fi или даже бесплатный Wi-Fi в кафе. Обычно (но не всегда) для подключения требуется пароль или какая-либо форма аутентификации. После подключения вашему устройству — ноутбуку, мобильному телефону, планшету и т. д. — назначается IP-адрес в этой сети с помощью процесса, называемого DHCP (протокол динамической конфигурации хоста). Этот IP-адрес уникален для вашего устройства в сети, что важно для маршрутизатора при идентификации устройства.

Когда вы хотите подключиться к Интернету, например, чтобы проверить электронную почту, посетить социальные сети или получить доступ к облачному хранилищу файлов , с вашего устройства на маршрутизатор отправляется запрос на подключение с подробным IP-адресом вашего устройства и соответствующим портом для запрос. Ваше устройство является хостом или источником для подключения. Затем маршрутизатор считывает запрос и маскирует ( сопоставляет ) IP-адрес и порт вашего устройства с общедоступным IP-адресом маршрутизатора и соответствующим портом. (Если вам особенно интересно, вот полный список регистраций портов ICANN.) После маскировки IP-адреса вашего хоста общедоступным IP-адресом маршрутизатора он отправляет запрос на подключение к месту назначения.

При отправке этого запроса на подключение есть важная деталь: маршрутизатор должен помнить, как он сопоставил IP-адрес и порт вашего устройства со своими собственными. Здесь в игру вступает таблица преобразования сетевых адресов (NAT). Таблицы NAT хранят информацию о том, какие карты создаются во время соединения.

Как только запрос достигнет пункта назначения, этому пункту назначения потребуется отправить информацию обратно на ваше устройство, чтобы вы могли ее увидеть. Пункт назначения отправляет запрос на подключение обратно к маршрутизатору с IP-адресом маршрутизатора и указанным портом . Маршрутизатор проверяет таблицу NAT на наличие конкретной комбинации IP-адреса/порта , чтобы увидеть, есть ли открытое соединение . Если есть, запрос затем передается правильному устройству во внутренней сети. Как только это соединение закрывается, запись о соединении в таблице удаляется.

Почему переадресация портов важна?

Переадресация портов имеет решающее значение для удаленного доступа к элементам в частных сетях. Поскольку брандмауэры существуют для защиты от нежелательных посетителей, посетителям, которых вы хотите привлечь, потребуется способ сделать это. Знания IP-адреса недостаточно: запросы также должны быть направлены на правильный порт. Эта дополнительная необходимая информация помогает удерживать нежелательных посетителей и добавляет дополнительный уровень защиты от DDoS-атак (прямой отказ в обслуживании).

Переадресация портов работает невероятно хорошо вместе с различным программным обеспечением для управления идентификацией. Программное обеспечение для многофакторной аутентификации, решения для единого входа и т.п. создают дополнительный уровень безопасности, позволяя посетителям проникать в особо безопасные области, такие как файловые серверы и базы данных.

Где используется перенаправление портов?

Хотя приведенные ниже примеры далеки от исчерпывающих, они должны дать вам хорошее представление о некоторых областях, в которых переадресация портов повышает эффективность и улучшает повседневную работу как клиентов, так и вашей компании.

Резервные копии

Будь то файлы, серверы или клоны жестких дисков, есть что сказать о возможности доступа к вашим резервным копиям из любого места, где есть подключение к Интернету. Благодаря переадресации портов даже некоторые из ваших труднодоступных резервных копий могут быть доступны из любого места теми, у кого есть надлежащая аутентификация.

Виртуальные рабочие столы

Не все рабочие столы компьютеров хранятся локально. В крупномасштабных технических объектах, таких как больницы или университеты, рабочие столы компьютеров более эффективно хранятся в облачных средах. Переадресация портов помогает пользователям получать доступ к своим виртуальным рабочим столам или VDI с любого компьютера, который им нужен на месте.

видеонаблюдение и безопасность

Переадресация портов позволяет вам следить за вещами из любого места. Работая или живя, вы можете легко получить доступ к своим личным каналам безопасности из любого места.

Игровые серверы

Переадресация портов предназначена не только для бизнеса. Кто сказал, что мы не можем немного повеселиться? Проверьте автозаполнение для «переадресации портов» в поисковых системах.

Да, вы правильно читаете. Одно из самых популярных применений переадресации портов — игры. Там переадресация портов выгодна для размещения приватных игровых серверов.

Хотя это в основном носит случайный характер для проведения частных игр или карт среди группы друзей, компании также могут воспользоваться этим для проведения благотворительных благотворительных игр или турниров.

Готовы узнать больше о сетевых серверах и других ИТ-темах?

Ознакомьтесь с нашим руководством по сравнению веб-серверов и серверов приложений для начинающих.