NAPT 是否包括端口转发?
Does NAPT include port forwarding?
我在理解 NAT、NAPT 和端口转发方面遇到了困难。
我明白了 NAT 的作用。但是当我试图描述端口转发时,NAT 的概念变得太模糊了。
我找到了 NAPT,只有一个模糊的假设,端口转发与此有关。
端口转发与NAPT有关吗?如果不是,有什么区别?
NAPT 代表网络地址端口转换,它具体指的是能够拥有许多私有 IP 地址(即 - 在您的建筑物内)都能够共享一个 public IP 地址(这将从您的 ISP 分配给您的路由器)。
可以这样想...您的 public IP 地址存在于您连接到 Internet 服务的以太网端口上。public IP 地址对整个 Internet 可见。
然后,您的路由器/防火墙/WiFi 上的其他端口都在完全不同的网络上 - 这称为您的专用网络。
为了让内部专用网络上的所有 IP 地址能够自主访问 Internet,您的 router/firewall 执行我们传统上称为 NATting - 网络地址转换的操作。因此,假设您和其他三个人从您家中访问同一个网站......您的防火墙将看到这些访问该网站的请求在您的三个不同的私有 IP 地址上,并且它将分配给该浏览会话,一个唯一的该数据流的会话 ID,然后它将出去并联系该 Web 服务器,但该唯一会话 ID 与该数据流一起运行,以便当数据包从网站返回时,路由器知道将它们发送到哪个私有 IP 地址......充当进出您建筑物内私有 IP 地址的互联网数据包的促进者。
并且可以为电脑、平板电脑、手机、打印机等分配私有IP地址
PORT ADDRESS TRANSLATION 是完全相同的东西,只是相反。
您不希望 Internet 上的任何人都能够访问您私人网络上的任何设备,因此默认情况下,您的 router/fireall 会拒绝来自 Internet 某处可能正在尝试的任何请求访问您的 public IP 地址。
但有时您的私人 IP 设备上有一些东西 运行...例如游戏机,或者您需要某人从 Internet 访问的远程桌面会话... . 我们通常做的是进入路由器配置设置,然后我们创建一个 PAT 规则,上面写着“允许任何尝试访问我的 public IP 地址到这个特定的端口号,并将这些请求发送回这个特定的私有 IP 地址。” - 简而言之 shell.
NATting 是指流量从您的专用网络内部生成并流向 Internet,而 PATting 是指从 Internet 进入您的专用网络的流量。
希望能帮助澄清一些事情...
编辑:我应该指出,如今,当您计算机上的设备或某些软件 运行 需要允许来自 Internet 的流量到达它时,大多数家用路由器都有一个功能叫做UPNP(通用即插即用)启用后,像 XBOX 和其他软件这样的设备可以在您的防火墙内即时创建 PAT 规则,您根本不需要考虑它。 UPNP 的创建是因为大多数家庭用户并不了解网络流量的工作原理,因此尝试教非技术人员如何创建 PAT 规则成为一个问题,因此发明了 UPnP……它有其问题,但对于大多数情况下它相当可靠,无需担心。
我在理解 NAT、NAPT 和端口转发方面遇到了困难。 我明白了 NAT 的作用。但是当我试图描述端口转发时,NAT 的概念变得太模糊了。 我找到了 NAPT,只有一个模糊的假设,端口转发与此有关。
端口转发与NAPT有关吗?如果不是,有什么区别?
NAPT 代表网络地址端口转换,它具体指的是能够拥有许多私有 IP 地址(即 - 在您的建筑物内)都能够共享一个 public IP 地址(这将从您的 ISP 分配给您的路由器)。
可以这样想...您的 public IP 地址存在于您连接到 Internet 服务的以太网端口上。public IP 地址对整个 Internet 可见。
然后,您的路由器/防火墙/WiFi 上的其他端口都在完全不同的网络上 - 这称为您的专用网络。
为了让内部专用网络上的所有 IP 地址能够自主访问 Internet,您的 router/firewall 执行我们传统上称为 NATting - 网络地址转换的操作。因此,假设您和其他三个人从您家中访问同一个网站......您的防火墙将看到这些访问该网站的请求在您的三个不同的私有 IP 地址上,并且它将分配给该浏览会话,一个唯一的该数据流的会话 ID,然后它将出去并联系该 Web 服务器,但该唯一会话 ID 与该数据流一起运行,以便当数据包从网站返回时,路由器知道将它们发送到哪个私有 IP 地址......充当进出您建筑物内私有 IP 地址的互联网数据包的促进者。
并且可以为电脑、平板电脑、手机、打印机等分配私有IP地址
PORT ADDRESS TRANSLATION 是完全相同的东西,只是相反。
您不希望 Internet 上的任何人都能够访问您私人网络上的任何设备,因此默认情况下,您的 router/fireall 会拒绝来自 Internet 某处可能正在尝试的任何请求访问您的 public IP 地址。
但有时您的私人 IP 设备上有一些东西 运行...例如游戏机,或者您需要某人从 Internet 访问的远程桌面会话... . 我们通常做的是进入路由器配置设置,然后我们创建一个 PAT 规则,上面写着“允许任何尝试访问我的 public IP 地址到这个特定的端口号,并将这些请求发送回这个特定的私有 IP 地址。” - 简而言之 shell.
NATting 是指流量从您的专用网络内部生成并流向 Internet,而 PATting 是指从 Internet 进入您的专用网络的流量。
希望能帮助澄清一些事情...
编辑:我应该指出,如今,当您计算机上的设备或某些软件 运行 需要允许来自 Internet 的流量到达它时,大多数家用路由器都有一个功能叫做UPNP(通用即插即用)启用后,像 XBOX 和其他软件这样的设备可以在您的防火墙内即时创建 PAT 规则,您根本不需要考虑它。 UPNP 的创建是因为大多数家庭用户并不了解网络流量的工作原理,因此尝试教非技术人员如何创建 PAT 规则成为一个问题,因此发明了 UPnP……它有其问题,但对于大多数情况下它相当可靠,无需担心。