什么是端口转发? - 初学者指南

已发表: 2021-01-01

对于大多数人来说,网络是一个复杂而微妙的知识空间。 唯一比一般混乱状态更丰富的是首字母缩略词的数量。

这不是一个容易理解的话题,坦率地说,这个领域发生了很多事情,如果没有几十年的学习和经验,很难获得深入的知识。

我们并不是所有人都有这样的时间。 我们需要的是一种更简单的方法来理解基础知识并轻松可视化概念,以便我们更好地了解网络影响。 我们在这里为您提供帮助。 具体来说,让我们探索端口转发的概念,查看一些应用程序,希望在旅程结束时,您会对这个概念的首字母缩写词感到更加自在。

提示:了解端口转发和备份软件如何协同工作,以便您从任何联网设备访问文件和数据。

查看评价最高的备份软件 →

什么是端口转发?

在我们深入研究之前,让我们定义它。

端口转发定义

端口转发,有时称为端口映射,允许私有网络中的计算机或服务通过 Internet 与其他公共或私有计算机或服务连接。

端口转发通过在路由器的公共广域网 (WAN) 互联网协议 (IP) 地址与该专用网络上的设备的专用局域网 (LAN) IP 地址之间创建称为映射的关联来实现。

满口的首字母缩写词有点令人困惑,所以让我们给自己一个更简单的参考框架。

上面来自 Issac 的 Computing Tips 的视频很好地解释了端口转发和映射。

您的互联网端口转发自动助理

将您的专用网络的路由器想象成一个交换机,或者,也许比今天的速度还要快一点,一个自动话务员。 当你打电话给某个地方时,你听到的声音可以让你选择与谁交谈……

  • “按零与代表交谈。”
  • “如果你知道你方的分机号,请现在输入。”

...那是一个自动助理。

自动话务员端口转发

当呼叫进入自动助理时,它必须被重定向。 自动话务员使用您的输入(扩展名)作为标识符,以帮助将呼叫重定向到正确的目标。 收到该分机后,呼叫将转接到该分机的电话。

同样,如果您想从总机网络内拨出电话到不同的号码,总机可以将您的内部电话号码显示为主交换机的电话号码。 这称为外部电话号码掩码,用于保护内部电话号码和分机不被共享。 屏蔽内线号码后,呼叫出去,接听者只看到总机号码。

端口映射

端口转发,解释

“私人局域网”可以是您的家庭 Wi-Fi、办公室 Wi-Fi,甚至是咖啡店的免费 Wi-Fi。 它通常(但不总是)需要密码或某种形式的身份验证才能连接。 连接后,您的设备(笔记本电脑、手机、平板电脑等)会通过称为DHCP (动态主机配置协议)的过程在该网络上分配一个 IP 地址。 该 IP 地址对于网络上的设备是唯一的,这对于路由器识别设备很重要。

当您想连接到互联网时(例如,查看电子邮件、访问社交媒体或访问云文件存储)时,连接请求会从您的设备发送到路由器,详细说明您设备的 IP 地址和相关端口请求。 您的设备是连接的主机来源。 然后,路由器读取请求并使用路由器面向公众的 IP 地址和相关端口屏蔽(映射)您设备的 IP 地址和端口。 (如果您特别好奇,这里是完整的 ICANN 端口注册列表。)用路由器的面向公众的 IP 地址屏蔽您的主机 IP 地址后,它将连接请求转发到其目的地。

发送该连接请求涉及一个重要的细节:路由器必须记住它是如何将您设备的 IP 地址和端口映射到它自己的。 这就是网络地址转换 (NAT) 表发挥作用的地方。 NAT 表存储有关在连接期间生成的映射的信息。

请求路径

一旦请求到达其目的地,该目的地将需要将信息发送回您的设备,以便您可以看到它。 目的地使用路由器的 IP 地址和指定的端口向路由器发出连接请求。 路由器检查 NAT 表中的特定 IP 地址/端口组合,以查看是否有打开的连接。 如果有,则该请求将被传递到内部网络上的正确设备。 一旦该连接关闭,该连接在表上的条目就会被删除。

请求回复路径

为什么端口转发很重要?

端口转发对于远程访问专用网络上的项目至关重要。 由于存在防火墙以阻止不受欢迎的访问者进入,因此您想要进入的访问者将需要一种方法来做到这一点。 知道 IP 地址是不够的:还需要将请求定向到正确的端口。 这些额外的必需信息有助于阻止不受欢迎的访问者进入,并增加了针对 DDoS(直接拒绝服务)攻击的进一步安全层。

端口转发功能与各种身份管理软件相得益彰。 多因素身份验证软件、单点登录解决方案等创建了额外的安全层,允许访问者进入文件服务器和数据库等特别安全的区域。

端口转发在哪里使用?

虽然以下示例远非全面,但它们应该让您对端口转发增加效率并改善客户和您的公司的日常功能的某些领域有一个很好的了解。

备份

无论是文件、服务器还是硬盘克隆,都可以通过互联网连接从任何地方访问您的备份。 端口转发使得即使是一些难以访问的备份也可以由具有适当身份验证的人从任何地方访问。

虚拟桌面

并非所有计算机桌面都存储在本地。 在医院或大学等大规模技术实施中,计算机桌面更有效地存储在云环境中。 端口转发可帮助用户从现场需要的任何计算机访问自己的虚拟桌面或 VDI。

提示:探索虚拟桌面基础架构用例,看看您是否可以在您的企业中实施 VDI。

闭路电视和安全

端口转发可让您随时随地关注事物。 商业或住宅,您可以从任何位置轻松访问您的私人安全源。

游戏服务器

端口转发不仅仅用于业务。 谁说我们不能有一点乐趣? 查看搜索引擎中“端口转发”的自动完成功能。

是的,你没看错。 端口转发最流行的用途之一是在游戏中。 在那里,端口转发有利于托管私人游戏服务器。

虽然这主要是在一群朋友之间进行私人游戏或地图的休闲意义上,但公司也可以利用这一点来举办慈善福利游戏或锦标赛。

准备好了解有关网络服务器和其他 IT 主题的更多信息了吗?

查看我们的Web 服务器与应用程序服务器比较指南,供初学者使用。