IP 转发对比端口转发 | AI生成和翻译
问题:路由器中的IP转发是否意味着将外部/公共IP地址转发到其LAN中的计算机,以便该计算机可以直接从互联网访问?
答案:
不完全是——IP转发(也称为IP路由)和端口转发(或NAT目标映射)之间存在一个重要的区别。
| 功能 | IP转发 (路由) | 端口转发 / 目标NAT |
|---|---|---|
| 作用 | 允许路由器根据目标IP在不同网络(例如,从WAN到LAN,反之亦然)之间转发数据包。 | 更改传入数据包的目标IP(通常还有端口),使其到达特定的内部设备。 |
| 内部设备是否获得真实的公共IP? | 仅当您直接在设备上分配一个公共IP或使用1:1 NAT / IP直通时。在普通家用设置中,否。 | 否。内部设备仍然使用私有IP (192.168.x.x, 10.x.x.x等)。只有特定端口被重定向。 |
| 典型用例 | 启用路由,以便路由器后面的设备可以访问互联网(如果规则允许,有时也可以被访问)。 | 在不给私有设备公共IP的情况下,将私有设备上的服务(Web服务器、游戏服务器、RDP等)暴露到互联网。 |
| 家用路由器中的常见名称 | 通常在NAT处于活动状态时,“IP转发”或“路由”始终开启。 | 称为“端口转发”、“虚拟服务器”、“NAT规则”等。 |
总结
- 在大多数家用/SOHO设置中,仅IP转发并不能让您的LAN中的计算机获得一个真实的外部/公共IP。它只是允许路由器在接口之间路由数据包。
- 要使计算机可以从互联网访问,您通常需要端口转发(目标NAT)或1:1 NAT / DMZ / IP直通配置,它实际上将一个公共IP映射到内部设备。
- 某些路由器/ISP提供真正的“IP直通”或“桥接”模式,其中一个LAN设备直接获得真实的公共IP;在这种情况下,IP转发仍在进行,但NAT被该设备绕过。
所以简而言之: 纯粹的IP转发 = 路由数据包。 使LAN计算机可以从外部访问 = 通常是端口转发或1:1 NAT,而不仅仅是“IP转发”。
参考资料: