การกำหนดค่าการส่งต่อพอร์ตในเราเตอร์อุตสาหกรรม

การส่งต่อพอร์ต เป็นแอปพลิเคชันการแปลที่อยู่เครือข่าย ซึ่งทำการแมปพอร์ตของที่อยู่ IP ของโฮสต์เครือข่ายสาธารณะไปยังคอมพิวเตอร์ในเครือข่ายภายในเพื่อให้บริการที่เกี่ยวข้อง เมื่อผู้ใช้เข้าถึงพอร์ตที่มีที่อยู่ IP เซิร์ฟเวอร์จะร้องขอให้คอมพิวเตอร์ที่เกี่ยวข้องแมปกับเครือข่ายพื้นที่ท้องถิ่นโดยอัตโนมัติ ฟังก์ชันการส่งต่อพอร์ตยังสามารถทำหน้าที่พร็อกซีเฉพาะบางอย่างได้ เช่น พร็อกซี POP, SMTP, Telnet และโปรโตคอลอื่นๆ ตามทฤษฎีแล้ว มีพอร์ตที่ใช้งานได้ 64,511 พอร์ต ลบพอร์ตสำรอง 1,024 พอร์ตออกจากพอร์ตทั้งหมด 65,535 พอร์ต

ข้อดีของการใช้การส่งต่อพอร์ตสำหรับรูปภาพ ได้แก่:
01. ช่วยประหยัดทรัพยากรที่อยู่ IPv4 และลดปัญหาการขาดแคลนที่อยู่ IPv4
02. ช่วยหลีกเลี่ยงการโจมตีจากภายนอกเครือข่าย และซ่อนและป้องกันคอมพิวเตอร์ภายในเครือข่าย
03. ใช้เพื่อป้องกันการสื่อสารที่ไม่จำเป็นบนเครือข่าย
ประเภทของการส่งต่อพอร์ต
1) การส่งต่อพอร์ตท้องถิ่นแบบคงที่ เปิดพอร์ตคงที่บนเกตเวย์และตั้งค่ากฎการส่งต่อเพื่อให้ข้อมูลทั้งหมดที่ได้รับผ่านพอร์ตนี้จะถูกส่งต่อไปยัง IP ที่กำหนดและพอร์ตของอินทราเน็ต ไม่ว่าจะเปิดใช้งานการเชื่อมต่อหรือไม่ กฎการส่งต่อจะคงอยู่ตลอดเวลา ดังนั้นคุณจึงสามารถเข้าถึงโฮสต์ในอินทราเน็ตจากเครือข่ายสาธารณะได้
2) การส่งต่อพอร์ตแบบไดนามิก หากคอมพิวเตอร์ในอินทราเน็ตต้องการเข้าถึงเครือข่ายสาธารณะ คอมพิวเตอร์จะส่งแพ็กเก็ตข้อมูลไปยังเกตเวย์ ส่วนหัวของแพ็กเก็ตประกอบด้วยพอร์ต IP ปลายทางและพอร์ต IP ในพื้นที่ เกตเวย์จะแทนที่พอร์ต IP ในพื้นที่ด้วย IP สาธารณะและพอร์ตที่ไม่ได้ใช้งาน และบันทึกความสัมพันธ์ในการส่งต่อสำหรับการส่งต่อแพ็กเก็ตในอนาคต จากนั้นส่งข้อมูลไปยังเว็บไซต์ปลายทาง และเว็บไซต์จะตอบกลับหลังจากได้รับข้อมูล และส่งข้อมูลไปยังพอร์ตที่สอดคล้องกันของเกตเวย์ เกตเวย์จะส่งต่อข้อมูลไปยังคอมพิวเตอร์ในอินทราเน็ตเพื่อให้เกิดการสื่อสารระหว่างอินทราเน็ตและเครือข่ายสาธารณะ เมื่อการเชื่อมต่อถูกปิด เกตเวย์จะปล่อยพอร์ตที่จัดสรรไว้เพื่อให้การเชื่อมต่อในอนาคตสามารถใช้พอร์ตนั้นต่อไปได้