端口映射

　　簡介

　　端口映射就是將外網主機的IP地址的一個端口映射到內網中一臺機器，提供相應的服務。當用戶訪問該IP的這個端口時，服務器自動將請求映射到對應局域網內部的機器上。端口映射有動態(tài)和靜態(tài)之分。

　　通俗來講，端口映射是將一臺主機的內網(LAN)IP地址映射成一個公網(WAN)IP地址，當用戶訪問提供映射端口主機的某個端口時，服務器將請求轉移到本地局域網內部提供這種特定服務的主機；利用端口映射功能還可以將一臺外網IP地址機器的多個端口映射到內網不同機器上的不同端口。端口映射功能還可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等協(xié)議。理論上可以提供65535(總端口數)-1024(保留端口數)=64511個端口的映射。[1]

　　舉例說明如何設置端口映射：例如要映射一臺IP地址為192.168.111.10的WEB服務器，只需把服務器的IP地址192.168.111.10和提供web服務的TCP端口80填入到路由器的端口映射表中即可。[1]

　　功能

　　端口映射（PortMapping）：

　　很多客戶每天都問為什么要端口映射？例如:通過路由器上網的，網站自己可以訪問，但是別人就不能；輸入127.0.0.1可以訪問，別人還是看不到；輸入localhost可以看到，但是別人就是看不到，氣人啊～沒辦法，只有進行端口映射了[1]

　?。酚善鞫丝谟成?-本教程適合所有Tplink-TLR-402系列路由器下架設的網站服務器、郵件服務器、私服服務器、監(jiān)控服務器、遠程服務器、管家婆金蝶等財務管理服務器、VPN、ERP、ftp服務器等等的端口映射方法）[1]

　　端口映射過程就如同：舉個例子，你家在某一小區(qū)一號樓，你的朋友來找你，找到小區(qū)門口，不知道你住在幾層，然后問保安，保安查到你的名字然后告訴你在幾樓，所以你的朋友很輕松的找到了你的家，在這個過程中，保安通過業(yè)主的名字查到業(yè)主的門牌號這就是一種映射關系。[1]

　　術語

　　專業(yè)術語。

　　在網絡技術中，端口（英文Port）有好幾種意思。集線器、交換機、路由器的端口指的是連接其他網絡設備的接口，如RJ-45端口、Serial端口等。[1]

　　我們這里所說的端口，不是計算機硬件的I/O進出端口，而是軟件形式上的概念。[1]

　　服務器可以向外提供多種服務，比如，一臺服務器可以同時是WEB服務器，也可以是FTP服務器，同時，它也可以是郵件服務器。[1]

　　為什么一臺服務器可以同時提供那么多的服務呢？其中一個很主要的方面，就是各種服務采用不同的端口分別提供不同的服務，比如：WEB采用80端口，FTP采用21端口等。這樣，通過不同端口，計算機與外界進行互不干擾的通信。我們這里所指的端口不是指物理意義上的端口，而是特指TCP/IP協(xié)議中的端口，是邏輯意義上的端口。[1]

　　分類

　　內網的一臺電腦要上因特網對外開放服務或接收數據，都需要端口映射。[1]

　　端口映射分為動態(tài)和靜態(tài)。動態(tài)端口映射：內網中的一臺電腦要訪問網站，會向NAT網關發(fā)送數據包，包頭中包括對方網站IP、端口和本機IP、端口，NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口，并且會記下這個映射關系，為以后轉發(fā)數據包使用。然后再把數據發(fā)給網站，網站收到數據后做出反應，發(fā)送數據到NAT網關的那個未使用的端口，然后NAT網關將數據轉發(fā)給內網中的那臺電腦，實現內網和公網的通訊.當連接關閉時，NAT網關會釋放分配給這條連接的端口，以便以后的連接可以繼續(xù)使用。[1]

　　動態(tài)端口映射其實也就是NAT網關的工作方式。[1]

　　靜態(tài)端口映射:：就是在NAT網關上開放一個固定的端口，然后設定此端口收到的數據要轉發(fā)給內網哪個IP和端口，不管有沒有連接，這個映射關系都會一直存在。就可以讓公網主動訪問內網的一臺電腦。

　　應用

　　首先，我們將vidcs.exe傳到公網IP上，在公網計算機上運行vidcs–p端口，如vidcs–p5205。[1]

　　這句話的意思是在公網計算機上監(jiān)聽端口5205然后回到內網計算機上，直接點擊運行vIDCs.exe

　　解釋一下上面的設置、VIDC服務IP，指運行了vidcs.exe進行監(jiān)聽了端口的IP地址，端口指是在公網上監(jiān)聽的端口，上面我監(jiān)聽的是5205端口，bindip指你要開放出去的內網的IP，Bind端口指你內網計算機需要開放的端口(FTP服務器端口為21，WEB服務端口為80，mail服務端口25)你想開放哪個就填哪個吧。

　　映射端口指你想通過公網哪個端口提供服務。端口由你定，填好之后我們點“連接”，馬上就到收到提示SuccesstoConnect(210.210.21.21、5205,ver、1.2)，說明連接成功。繼續(xù)點”bind”，同樣會收到成功的提示。

　　這樣，你的機子的80端口就開放出去了。訪問方法http：//公網ip:映射端口。

　　如http://210.210.210.210:808

　　WinRoutePro端口

　　WinRoutePro是一個工作于NAT(網絡地址翻譯)方式的Internet共享軟件。它本身自帶了端口映射功能。

　　運行WinRouteAdministration并登錄，在主菜單上選擇“Settings→Advanced→PortMapping”，出現端口映射的設置界面。端口映射條目的添加。可以設置的選項包括協(xié)議、監(jiān)聽端口、端口類型(單一端口還是某個范圍的連續(xù)端口)、目的主機、目的端口等。[1]

　　路由器端口

　　在企業(yè)路由應用技術中，很多企業(yè)常常要用到端口映射來完成，路由器基本上都己經支持了端口映射，我們用TP路由器來舉例如何使用端口映射功能，進入TPlink路由器，因為端口映射就是轉發(fā)，所以我們來到轉發(fā)規(guī)則里面來設置，選擇特殊應用程序，添加新條目，觸發(fā)端口輸入你要轉發(fā)的端口，比如我需要映射21端口，那么我就填寫21，觸發(fā)協(xié)議不要修改，ALL代表支持所有協(xié)議，開放端口同樣輸入我們需要轉發(fā)的端口，填寫21，開放協(xié)議同樣不需要修改，選擇ALL，狀態(tài)選擇生效，然后保存，到這里端口映射規(guī)則就全部添加完成了，下面就己經生效了。