Cấu hình chuyển tiếp cổng trong bộ định tuyến công nghiệp

Cấu hình chuyển tiếp cổng trong bộ định tuyến công nghiệp

Chuyển tiếp cổng là một ứng dụng dịch địa chỉ mạng, ánh xạ một cổng của địa chỉ IP của máy chủ trên mạng công cộng tới một máy tính trên mạng nội bộ để cung cấp dịch vụ tương ứng. Khi người dùng truy cập vào cổng của địa chỉ IP, máy chủ sẽ tự động yêu cầu ánh xạ tới máy tính tương ứng trên mạng LAN.

Chức năng chuyển tiếp cổng cũng có thể thực hiện một số chức năng proxy cụ thể, chẳng hạn như các giao thức proxy như POP, SMTP, Telnet, v.v. Về mặt lý thuyết, có 64.511 cổng khả dụng – 1024 cổng được dành riêng được trừ đi từ tổng số 65.535 cổng.

Lợi ích của việc sử dụng chuyển tiếp cổng bao gồm:
1) Giúp bảo tồn tài nguyên địa chỉ IPv4 và giảm bớt tình trạng thiếu hụt địa chỉ IPv4.
2) Giúp tránh các cuộc tấn công từ bên ngoài mạng, ẩn và bảo vệ máy tính bên trong mạng.
3) Dùng để chặn các thông tin liên lạc không mong muốn trên mạng.

Các loại chuyển tiếp cổng
1) Chuyển tiếp cổng cục bộ tĩnh

Mở một cổng cố định trên cổng và cấu hình các quy tắc chuyển tiếp để tất cả dữ liệu nhận được qua cổng này sẽ được chuyển tiếp đến IP và cổng được chỉ định trên mạng nội bộ. Quy tắc chuyển tiếp sẽ luôn được duy trì bất kể kết nối có hoạt động hay không, do đó có thể truy cập các máy chủ trên mạng nội bộ từ mạng công cộng.

2) Chuyển tiếp cổng động

Nếu một máy tính trên mạng nội bộ muốn truy cập vào mạng công cộng, nó sẽ gửi một gói tin đến cổng. Tiêu đề gói tin bao gồm IP/cổng đích và IP/cổng cục bộ. Cổng sẽ thay thế IP/cổng cục bộ bằng IP công cộng của nó và một cổng chưa sử dụng và ghi lại mối quan hệ chuyển tiếp để chuyển tiếp gói tin trong tương lai. Sau đó, dữ liệu sẽ được gửi đến trang đích, trang này sẽ phản hồi khi nhận được dữ liệu và gửi đến cổng tương ứng trên cổng. Sau đó, cổng sẽ chuyển tiếp dữ liệu đến các máy tính trong mạng nội bộ để thực hiện giao tiếp giữa mạng nội bộ và mạng công cộng. Khi kết nối bị đóng, cổng sẽ giải phóng cổng được chỉ định để các kết nối trong tương lai có thể tiếp tục sử dụng cổng đó.
Giao diện cấu hình chuyển tiếp cổng cục bộ trong bộ định tuyến công nghiệp 4G/5G của mạng Jincan như sau: