概念網絡
在網絡技術中,端口(Port)大體有兩種意思:、spa
一是物理意義上的端口,好比, Modem、集線器、交換機、路由器用於鏈接其餘網絡設備的接口;接口
二是邏輯意義上的端口,通常是指TCP/IP協議中的端口,端口號的範圍從0到65535,好比用於瀏覽網頁服務的80端口,用於FTP服務的21端口等等。ip
咱們一般所說的通常指邏輯意義上的端口,IP地址能夠惟一地肯定網絡上的一個通訊實體,但一個通訊實體能夠有多個通訊程序同時提供網絡服務,此時還須要使用端口。路由
端口分類路由器
IP地址端口是一個16位的整數,用於表示數據交給哪一個通訊程序處理。不一樣的應用程序處理不一樣端口上的數據,同一臺機器上不能有兩個程序使用同一個端口,端口號能夠從0到65535,一般將它分爲兩大類:程序
公認端口(Well Known Ports):從0到1023,它們緊密綁定(Binding)一些服務。公認端口指的是衆所周知的一些端口號,好比21端口分配給FTP服務,25端口分配給SMTP(簡單郵件傳輸協議)服務,80端口分配給HTTP服務,135端口分配給RPC(遠程過程調用)服務等等。技術
動態和/或私有端口(Dynamic and/or Private Ports):從1024到65535,這些端口是應用程序使用的動態端口,應用程序通常不會主動使用這些端口。這些端口號通常不固定分配給某個服務,也就是說許多服務均可以使用這些端口。只要運行的程序向系統提出訪問網絡的申請,那麼系統就能夠從這些端口號中分配一個供該程序使用。通信
關於PAT數據
NAT的地址轉換是指每一個內網地址都被轉換成公網ip地址+源端口的方式,這須要公網ip地址爲多個。而PAT因爲ip地址不足夠,就會出現內網地址被轉換成ip地址+端口段的形式,這樣的公網ip地址一般只是一個。 PAT廣泛應用於接入設備中,它能夠將中小型的網絡隱藏在一個合法的IP地址後面。PAT與動態地址NAT不一樣,它將內部鏈接映射到外部網絡中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP端口號(port multiplexing 技術),或改變外出數據的源port的技術將多個內部ip地址映射到同一個外部地址。