端口映射與端口轉發

端口映射

所謂端口映射就是將內網中主機的一個端口映射到外網主機的一個端口，提供相應的服務。當用戶訪問外網IP的這個端口時，服務器自動將請求映射到對應局域網內部的機器上。

這就好像是我們在內網中有一臺Web服務器，但是外網中的用戶是沒有辦法直接訪問該服務器。因此我們可以在路由器上設置一個端口映射，只要外網用戶訪問路由器IP的80端口，那麼路由器就會自動把流量轉到內網Web服務器的80端口上。而且在路由器上還存在一個Session，當內網服務器返回數據給路由器時，路由器可以準確的把消息發送給外網請求用戶的主機。在這期間，路由器充當了一個反向代理的作用，保護了內網中主機的安全。

 

端口轉發

端口轉發有時也被叫做隧道，是安全殼爲網絡安全通信使用的一種方法。比如，你現在在內網中，是無法直接訪問外網的。但是我們可以通過路由器的NAT方式訪問外網。如果內網有100臺主機，那都是通過路由器這一個公網IP和外網通信的。當互聯網上的消息發送回來時，路由器怎麼知道這個消息是給他的，而另一個消息是給你的呢？

這就需要我們的IP地址和路由器端口進行綁定，這時，在路由器中就會有一個內網IP和路由器端口對應的一張表。當路由器的10000端口收到消息的時候，就知道把消息發送給他，當20000端口收到消息的時候，就知道要把消息發送給你。

 

端口映射與端口轉發的區別

端口轉發的重點在“轉”上面，這就好像是送快遞的把所有快遞交給保安，保安再根據每個快遞上的收件人進行分發。

端口映射就是在大門上給每個人裝個專門的櫃子，送快遞的直接按照收件人的名字，把快遞放到對應的櫃子中。