端口映射和端口转发的区别
端口转发:端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。在内网建立和运行网络服务器或FTP服务器是没办法使外网用户直接访问的,通过在路由上的NAT开启建立相应端口转发的映射,你可以指示路由器转发对某一特定网端口(如80 ,为网络服务器或21为FTP服务器) 所有的信息为本地网络。 这意味着,如果一个外部主机试图通过HTTP访问外网的IP加相应端口,就可访问到相应的内网建立的服务器。 外部访问此服务器的用户并不知道服务器是处于内部网络上的。 这种方法被广泛应用于网吧或通过NAT共享上网在内网建立服务器的用户。公安监控系统即通过此方法来监控网吧数据的。 转发端口,比用其它方法更安全更易用, 企业内部可能有很多专业化的服务,比如 ERP 系统,监控系统, OA 系统, CRM 等等,用户不需要移植或者更新现有的服务而单独申请专用的外部IP地址,只需要简单的配置一下网关路由的端口转发功能,即可使互联网上的用户使用这些服务。端口转发一般常常用于虚拟机和宿主机之间通信时使用。
端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全
区别:
利用不同的方法实现同样的目标,端口转发是你把数据发给我了,我会打开数据看看,如果数据标记显示要给谁,那么就把数据给谁。端口映射则是,比如你把数据放在我右手,我就给张三,你放到我左手,我就给李四,不看到底你给我放了个什么东西。
端口转发和端口映射的核心原理是一样的,只不过是使用的场景不一样,我们将本机的端口转发到远程某个端口,我们可以叫端口映射,也可以叫端口转发;我们如果把本机可以访问到的任意 IP 的端口转发到另外一台服务器的端口,我们叫他端口转发。有点弯弯绕,最终就是看实际场景中的使用。
部分内容来源于网络
图片来源于网络
助教:马季