假设我们正在访问 google.com:443 服务器。这里使用了 443 端口,它是操作系统向 google 服务器发出的内部端口,还是路由器的端口在收到我们的消息后,将其重定向到 google 服务器的其他内部端口?
AskOverflow.Dev
假设我们正在访问 google.com:443 服务器。这里使用了 443 端口,它是操作系统向 google 服务器发出的内部端口,还是路由器的端口在收到我们的消息后,将其重定向到 google 服务器的其他内部端口?
“传统上”是前者,但在实践中也可能是前者,你无法知道是哪一个。
对于简单的服务,通常是网络服务器本身拥有一个“公共”IP 地址并在端口 443 上进行侦听——路由器是完全透明的,并且只是路由数据包而无需修改。这是托管服务的“标准”方式。
然而,一些服务器确实使用 NAT——它可能是 1:1 NAT(路由器将 IP 地址转换为私有地址,但根本不接触端口),就像各种大型云提供商使用它来“浮动IPs,或者它可能是转换地址和端口的特定“端口转发”NAT,例如当人们在其家庭连接上托管网站时(例如,someone.dyndms.com:8001 可以在内部转发到 192.168.1.7:80)。