访问 Internet 地址时的端口所有权

访问 Internet 地址时的端口所有权

假设我们正在访问 google.com:443 服务器。这里使用的是端口 443,它是操作系统向 Google 服务器发出的内部端口,还是路由器的端口(在收到我们的消息后,将其重定向到 Google 服务器的其他内部端口)?

答案1

假设我们正在访问 google.com:443 服务器。这里使用的是端口 443,它是操作系统向 Google 服务器发出的内部端口,还是路由器的端口(在收到我们的消息后,将其重定向到 Google 服务器的其他内部端口)?

“传统上”是前者,但实际上可能是其中一种,而且你无法知道是哪一种。

对于简单的服务,通常是 Web 服务器本身它有一个“公共”IP 地址,监听端口 443 – 路由器完全透明,无需修改即可路由数据包。这是托管服务的“标准”方式。

然而,有些服务器使用 NAT — 可以是 1:1 NAT(路由器将 IP 地址转换为私有地址,但根本不接触端口),就像各种大型云提供商将其用于“浮动 IP”一样,或者它可以是特定的“端口转发”NAT,用于转换地址和端口,例如当人们在家庭连接上托管网站时(例如,someone.dyndms.com:8001 可以在内部转发到 192.168.1.7:80)。

相关内容