Bất cứ ai có thể làm rõ giao việc cổng cho tôi?
Sự khác biệt giữa việc thêm cổng như 0.0.0.0
và gán một địa chỉ IP cụ thể làm cổng là gì?
Bất cứ ai có thể làm rõ giao việc cổng cho tôi?
Sự khác biệt giữa việc thêm cổng như 0.0.0.0
và gán một địa chỉ IP cụ thể làm cổng là gì?
Câu trả lời:
0.0.0.0
có ý nghĩa cụ thể "không xác định". Điều này tạm dịch là "không có gì" trong bối cảnh của một cổng. Tất nhiên, điều này giả định rằng mạng được kết nối cục bộ, vì không có hop trung gian.
Như một đích đến, 0.0.0.0/0
thật đặc biệt: nếu không có bit mạng, thì cũng không có gì trong số mạng. Vì vậy, nó tự nhiên không được chỉ định.
Tuy nhiên, bám vào câu hỏi của bạn, vâng, nó có một ý nghĩa đặc biệt. Điều đó có nghĩa là mạng được kết nối cục bộ trên giao diện đó và không cần phải nhảy nữa để truy cập vào mạng.
Từ trang wikipedia, 0.0.0.0
đoạn trích
Trong Giao thức Internet phiên bản 4, địa chỉ 0.0.0.0 là địa chỉ meta không thể định tuyến được sử dụng để chỉ định mục tiêu không hợp lệ, không xác định hoặc không áp dụng. Để đưa ra một ý nghĩa đặc biệt cho một phần dữ liệu không hợp lệ khác là một ứng dụng của tín hiệu trong băng tần.
Từ trang wikipedia, Tuyến mặc định .
đoạn trích
Tuyến mặc định trong Giao thức Internet Phiên bản 4 (IPv4) được chỉ định là địa chỉ 0 0.0.0.0 / 0 trong ký hiệu CIDR, 1 thường được gọi là tuyến bốn phương. Mặt nạ mạng con được đưa ra là / 0, chỉ định hiệu quả tất cả các mạng và là kết quả ngắn nhất có thể. Một tra cứu tuyến đường không phù hợp với bất kỳ tuyến đường nào khác, rơi trở lại tuyến đường này. Tương tự, trong IPv6, tuyến mặc định được chỉ định bởi :: / 0.
Trong phân khúc cấp cao nhất của mạng, các quản trị viên thường chỉ ra tuyến đường mặc định cho một máy chủ nhất định tới bộ định tuyến có kết nối với nhà cung cấp dịch vụ mạng. Do đó, các gói có điểm đến bên ngoài mạng cục bộ của tổ chức, thường là các đích trên Internet hoặc mạng diện rộng, được chuyển tiếp đến bộ định tuyến có kết nối với nhà cung cấp đó.
Thiết bị mà các điểm tuyến mặc định thường được gọi là cổng mặc định và nó thường thực hiện các chức năng khác như lọc gói, tường lửa hoặc hoạt động của máy chủ proxy.
Trong câu hỏi của bạn, tôi sẽ cho rằng bạn có một cái gì đó như thế này:
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
Điều này nói rằng đối với mỗi đích của mạng (192.168.1.0 hoặc 169.254.0.0) thì cổng mặc định là đích 0.0.0.0, nếu một gói KHÔNG được định cho bất kỳ địa chỉ nào trong mạng cụ thể đó. Đối với đích 0.0.0.0, sử dụng địa chỉ IP 192.168.1.254.
Các quy tắc này hoạt động để phân luồng tất cả lưu lượng truy cập không khớp với bất kỳ tuyến đường nào chúng tôi biết, với tuyến đường mặc định.
Vì vậy, nói rằng chúng tôi có một gói với IP 192.168.1.110. Quy tắc đầu tiên được kiểm tra và IP này khớp với mạng đó, do đó, nó sẽ được phân phối.
Nếu chúng ta có gói 150.12.13.1, quy tắc thứ 3 sẽ có hiệu lực và gói sẽ được định tuyến đến 192.168.1.254.
Hãy xem, 0.0.0.0 chỉ được sử dụng trong các bảng định tuyến - KHÔNG để gán cho máy chủ.
Các máy chủ (máy tính có địa chỉ IP) duy trì bảng định tuyến để giải quyết cách gửi tin nhắn của chúng đến đúng nơi.
Kịch bản 1: PC-A muốn gửi tin nhắn đến PC-B trên MẠNG CÙNG:
1) PC-A kiểm tra bảng định tuyến của nó để xem có khớp với địa chỉ IP đích không. 2) Bảng định tuyến cho thấy đích đến trong cùng một mạng, tìm giao diện được kết nối với mạng đó, sau đó chuyển tiếp thông báo ra giao diện đó trực tiếp đến đích.
Kịch bản 2: PC-A muốn gửi tin nhắn đến Server-Z trên một mạng TUYỆT VỜI (KHÔNG phải cùng một mạng):
1) PC-A kiểm tra bảng định tuyến của nó và không thể tìm thấy kết quả khớp (tất nhiên, vì máy chủ không theo dõi máy chủ trên các mạng từ xa - đó là công việc của bộ định tuyến).
2) Tuy nhiên, PC được cấu hình với địa chỉ IP bốn mặt và mặt nạ mạng con được ánh xạ tới bộ định tuyến của bạn (cổng mặc định tới các mạng KHÁC, XÓA, KHÁC BIỆT) như thế này:
(Giao diện 0.0.0.0 0.0.0.0 192.168.0.1)
Không có nghĩa là gì? Nó có nghĩa là không có. Vì vậy, nếu máy tính của bạn không theo dõi vị trí của các máy chủ từ xa và nó sẽ kiểm tra bảng định tuyến của nó mỗi lần nó muốn gửi tin nhắn để xem nó có cần gửi nó đến mạng SAME (cục bộ) hay không nếu nó cần để gửi nó đến một mạng XÓA, sau đó làm thế nào để nó nhận được tin nhắn đến mạng từ xa?
Nó gửi nó đến bộ định tuyến và cho phép bộ định tuyến thực hiện công việc định tuyến gói theo đường dẫn tốt nhất. Vì vậy, máy chủ / PC / máy tính cần biết rằng nếu nó không thể tìm thấy một mục trong bảng định tuyến của nó để gửi tin nhắn (hay còn gọi là 0.0.0.0) thì nó sẽ gửi nó đến bộ định tuyến, đó là IP địa chỉ được liên kết với mục (giao diện 0.0.0.0 0.0.0.0 192.168.0.1) và sử dụng giao diện liên kết / NIC / Bộ điều hợp mạng được kết nối với đó.
Do đó, 0.0.0.0 được sử dụng bởi các bảng định tuyến trên máy chủ và bộ định tuyến để biết nơi gửi một cái gì đó khi tìm thấy số không khớp với cách đến đích và phải được ánh xạ tới địa chỉ IP của bộ định tuyến và giao diện để đến bộ định tuyến đó.