Konfigurieren der Portweiterleitung in Industrieroutern

Konfigurieren der Portweiterleitung in Industrieroutern

Portweiterleitung ist eine Anwendung der Netzwerkadressübersetzung, die einen Port einer IP-Adresse eines Hosts im öffentlichen Netzwerk einem Computer im internen Netzwerk zuordnet, um den entsprechenden Dienst bereitzustellen. Wenn ein Benutzer auf den Port einer IP-Adresse zugreift, fordert der Server automatisch die Zuordnung zum entsprechenden Computer im LAN an.

Die Portweiterleitungsfunktion kann auch einige spezifische Proxy-Funktionen ausführen, wie etwa das Proxying von Protokollen wie POP, SMTP, Telnet usw. Theoretisch stehen 64.511 Ports zur Verfügung – 1024 reservierte Ports werden von den insgesamt 65.535 Ports abgezogen.

Die Verwendung der Portweiterleitung bietet folgende Vorteile:
1) Hilft, IPv4-Adressressourcen zu schonen und lindert den Mangel an IPv4-Adressen.
2) Hilft, Angriffe von außerhalb des Netzwerks zu verhindern, indem Computer innerhalb des Netzwerks versteckt und geschützt werden.
3) Wird verwendet, um unerwünschte Kommunikation im Netzwerk zu blockieren.

Arten der Portweiterleitung
1) Statische lokale Portweiterleitung

Öffnen Sie einen festen Port auf dem Gateway und konfigurieren Sie Weiterleitungsregeln, sodass alle über diesen Port empfangenen Daten an die angegebene IP und den angegebenen Port im Intranet weitergeleitet werden. Die Weiterleitungsregel wird immer beibehalten, unabhängig davon, ob die Verbindung aktiv ist oder nicht, sodass auf Hosts im Intranet vom öffentlichen Netzwerk aus zugegriffen werden kann.

2) Dynamische Portweiterleitung

Wenn ein Computer im Intranet auf das öffentliche Netzwerk zugreifen möchte, sendet er ein Paket an das Gateway. Der Paketheader enthält die Ziel-IP/den Zielport und die lokale IP/den lokalen Port. Das Gateway ersetzt die lokale IP/den lokalen Port durch seine öffentliche IP und einen nicht verwendeten Port und zeichnet die Weiterleitungsbeziehung für zukünftige Paketweiterleitungen auf. Die Daten werden dann an die Zielsite gesendet, die nach Erhalt der Daten antwortet und sie an den entsprechenden Port des Gateways sendet. Das Gateway leitet die Daten dann an die Computer im Intranet weiter, um die Kommunikation zwischen dem Intranet und dem öffentlichen Netzwerk herzustellen. Wenn die Verbindung geschlossen wird, gibt das Gateway den zugewiesenen Port frei, damit zukünftige Verbindungen ihn weiterhin verwenden können.
Die Konfigurationsschnittstelle für die lokale Portweiterleitung im 4G/5G-Industrierouter des Jincan-Netzwerks sieht wie folgt aus: