ポート リダイレクトまたはポート転送は、コンピュータまたはネットワーク機器の特定のポートで受信したネットワーク パケットを、特定のポート上の別のコンピュータまたはネットワーク機器にリダイレクトすることで構成されます。これにより、特に、ネットワーク外のコンピュータに、このネットワーク上の複数のコンピュータに分散されたサービスへのアクセスを提供することが可能になります。
前提条件
高速インターネットの発展に伴い、多くの人が 56kモデムを捨てて、ルーターとしても機能する ADSL モデムを購入することを余儀なくされています。 Wi-Fiの出現とこれらの ADSL ボックスの開発により、ADSL モデムの大部分はデフォルトでルーター モードに設定されています。これは、ADSL モデムに接続されているコンピュータがネットワークの外部から直接「見えない」ことを意味します。つまりインターネットからです。
より正確に言うと、定義上、ルーターを使用すると (少なくとも) 2 つのネットワークを接続できます。 ADSL モデムをルーターとして使用すると、次の 2 つの非常に異なるネットワークが形成されます。
- ADSL モデムとインターネット (より正確には、インターネット サービスプロバイダー ISP の端末) の間にあるもの。
- ADSL モデムとそれに接続されているコンピュータの間にあるもの。
これにより、次のようになります。
|----------ネットワーク 1----------|----------ネットワーク 2----------- -----|----------------------------
----------\ \_____________________________________________ | ADSL モデム ルーター |--------------|インターネット サービス プロバイダー|----------------- インターネット / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄  ̄ ̄ ----------/
- ネットワーク 1 は内部ネットワーク (イントラネット) です。
- ネットワーク 2 は外部ネットワーク (インターネット) です。
NATの原理
NAT は、 Network Address Translation (→ネットワーク アドレス変換) の頭字語で、 IPv4プロトコルでの IP アドレス不足に対応するために開発されたアドレス変換メカニズムです。
実際、IPv4 アドレス指定では、ルーティング可能な IP アドレス (つまり地球上で一意) の数だけでは、それを必要とするすべてのマシンをインターネットに接続するには不十分です。
したがって、NAT の原理は、内部ネットワークに接続された少なくとも 1 つのネットワークインターフェイスと、インターネットに接続された (ルーティング可能なIP アドレスを持つ) 少なくとも 1 つのネットワーク インターフェイスを持つインターネット接続ゲートウェイを使用して、ネットワークのすべてのマシンを接続することで構成されます。 。
インターネット接続ゲートウェイとして機能するのはモデム ルーターであり、あらゆるマシンがインターネットにアクセスできるようにするためにアドレス変換を行う必要があるのはモデム ルーターです。
遠隔地にある個人は、ADSL モデムの IPアドレスのみを知ることができ、ネットワーク内のコンピュータの IP アドレスは知ることができないため、これらは保護されています。
ポートの有用性
コンピュータでは、多くのプログラムがネットワークを使用できます。したがって、このタイプのネットワーク プログラムと通信するには、ポートが使用される IP アドレス以外のものが必要です。ネットワーク上で実行される各プログラムは、コンピュータ上の特定のポート (コンピュータ ポートの番号は 0 ~ 65535) を使用します。
大まかに比較すると、IP アドレスは建物の住所に関連付けることができます。ポートは、この建物内のメールボックスに関連付けることができます。そして、受信者に何かが起こるためには、これらのデータの両方が必要です。
ポートフォワーディング
しかし、リモート ユーザー (インターネットに接続している個人) のアプリケーションが、特に ADSL ルーター モデムの後ろに「隠れている」私のコンピュータと通信する必要がある場合、どうすればよいでしょうか?
ポート フォワーディングは、特定の種類の通信パスを作成することで、このタイプの通信を可能にします。
例: http://abeggi.altervista.org/blog/nat.gif ]]
- モデム ルーターは 2 つのゾーンの接続点に位置し、ネットワーク アドレスの変換 (アドレス変換システム) を実行します。
- クライアント1 はネットワーク外部のサーバーに接続することを希望し、ポート 1024 からフレームを送信します。
顧客 2 も同じことを行います。
- ルーターは NAT ルールを適用し、該当するサーバーに対して 2 つの通信を開始します。1 つは特定のポート (2028) で、もう 1 つは別のポート (2027) です。
したがって、サーバーがポート 2027 からの送信で応答する場合、これはルーターにとって、メッセージがクライアント 2 にアドレス指定されていることを意味し、ポート 2028 の場合、メッセージはクライアント 1 に送信される必要があります。
これは、内部ネットワーク<->外部ネットワークの両方向で有効です。
アドレス変換は NAT (Network Address Translation) によって行われます。
「ポート転送」または「ポートマッピング」は 2 つのステップで構成されます。まず、開くポートを構成し (開くポートの開始番号と終了番号、使用するプロトコル)、次にポートを開く必要があるマシンにポートをリダイレクトする必要があります。開ける。
通常、世界中のさまざまなコンピュータ間で直接接続する必要があるソフトウェアには、ポート転送が必要です。例: ゲーム、ピア 2 ピア ソフトウェア。
msn メッセンジャー/irc などのプログラムは、ユーザー間の直接接続ではないため、ポート転送を必要としません。送信された各フレームは仲介者であるサーバーを通過します。
各ユーザーはサーバーとのみ通信します。そして、すべてのユーザーと通信するのはサーバーです。接続されているすべてのクライアントに全員のメッセージを中継します。
p2p ネットワークの場合、クライアントは相互に直接通信するため、ソフトウェアが相互に正しく通信できるように、リダイレクトを適用する正確なポートを指定する必要があります。注: eMule タイプのサーバーは、ネットワーク上のファイルのインデックス作成と検索にのみ使用されます。
