端口映射與端口轉發的區別

如果不深入探究，端口映射與端口轉發這兩個概念很容易被混淆。接下來，我們將深入剖析這兩者的異同。

▍ 端口映射的定義

端口映射是將內網主機的端口與外網主機的相應端口關聯，通過路由器反向代理實現特殊服務訪問。端口映射，簡而言之，就是將內網主機的某個端口與外網主機的相應端口進行關聯，從而實現特定服務的訪問。當外網用戶嘗試訪問外網IP的指定端口時，服務器會智能地將請求重定向至局域網內的目標機器。

舉例來說，假設我們內網中部署了一臺Web服務器，但外網用戶無法直接訪問。此時，我們可以在路由器上配置端口映射。一旦外網用戶訪問路由器IP的80端口，路由器會立即將流量轉向內網Web服務器的80端口。此外，路由器還維護著一個Session，確保在數據傳輸過程中，能夠準確地將響應發送回外網請求用戶的主機。在整個過程中，路由器扮演著反向代理的角色，有效保障了內網主機的安全。

▍ 端口轉發的定義

端口轉發，有時也被稱為隧道，是安全殼（SSH）為確保網絡安全通信所采用的一種基于IP和端口綁定的隧道技術，實現內網用戶通過NAT訪問外網資源。它允許內網用戶通過路由器NAT功能訪問外網資源，即便內網中無法直接連接外網。在擁有眾多主機的內網環境中，所有主機都通過路由器的一個公網IP與外網進行交互。那么，當外網的消息回傳時，路由器如何區分這些消息的歸屬呢？關鍵在于IP地址與路由器端口的綁定機制。路由器內部維護著一張內網IP與路由器端口之間的對應表。當路由器的10000端口接收到消息時，路由器會查找這張表，確定將消息發送給哪臺主機；同樣，20000端口接收到的消息則會被發送給另一臺主機。這就是端口轉發的基本原理，它實現了將一個端口接收到的流量轉發至另一臺主機的功能。

▍ 兩者差異

用日常生活的例子來闡釋端口映射與端口轉發的區別會更為直觀：

端口轉發：其核心在于“轉發”這一動作。想象一下，有位快遞員送來了一批包裹，他將這些包裹全部交給了門口的保安。隨后，保安會依據包裹上收件人的信息，逐一將包裹分發給對應的收件人。

端口映射：則更類似于在大門口為每位收件人設置一個專門的儲物柜。快遞員無需經過保安，只需根據收件人的姓名，直接將包裹放入相應的柜子中即可。

 端口映射問題排查

在完成路由器網關的端口映射設置后，若發現外網無法正常訪問，這可能是由于多種原因造成的。網關端口映射未成功可能因端口沖突、防火墻設置或NAT問題。檢查并確保配置正確，解決訪問問題。以下是一些可能的原因及相應的排查方法：

1. ?端口沖突：確認映射的端口是否已被其他服務占用。如果目標端口已被占用，您需要選擇其他空閑端口進行映射。

2. 防火墻設置：檢查路由器和內網服務器的防火墻設置，確保它們允許通過映射的端口進行通信。

3. 網絡地址轉換（NAT）問題：在某些情況下，NAT配置可能會阻止外網訪問。檢查并確保NAT設置正確，允許通過映射端口的數據包轉發。

4. DNS解析問題：確保您的域名已正確解析到路由器的公網IP地址。

5. 路由器重啟：在完成所有設置更改后，確保路由器已重啟以使新配置生效。