端口映射

　　簡介

　　端口映射就是將外網(wǎng)主機(jī)的IP地址的一個端口映射到內(nèi)網(wǎng)中一臺機(jī)器，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問該IP的這個端口時，服務(wù)器自動將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。端口映射有動態(tài)和靜態(tài)之分。

　　通俗來講，端口映射是將一臺主機(jī)的內(nèi)網(wǎng)(LAN)IP地址映射成一個公網(wǎng)(WAN)IP地址，當(dāng)用戶訪問提供映射端口主機(jī)的某個端口時，服務(wù)器將請求轉(zhuǎn)移到本地局域網(wǎng)內(nèi)部提供這種特定服務(wù)的主機(jī)；利用端口映射功能還可以將一臺外網(wǎng)IP地址機(jī)器的多個端口映射到內(nèi)網(wǎng)不同機(jī)器上的不同端口。端口映射功能還可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等協(xié)議。理論上可以提供65535(總端口數(shù))-1024(保留端口數(shù))=64511個端口的映射。[1]

　　舉例說明如何設(shè)置端口映射：例如要映射一臺IP地址為192.168.111.10的WEB服務(wù)器，只需把服務(wù)器的IP地址192.168.111.10和提供web服務(wù)的TCP端口80填入到路由器的端口映射表中即可。[1]

　　功能

　　端口映射（PortMapping）：

　　很多客戶每天都問為什么要端口映射？例如:通過路由器上網(wǎng)的，網(wǎng)站自己可以訪問，但是別人就不能；輸入127.0.0.1可以訪問，別人還是看不到；輸入localhost可以看到，但是別人就是看不到，氣人啊～沒辦法，只有進(jìn)行端口映射了[1]

　?。酚善鞫丝谟成?-本教程適合所有Tplink-TLR-402系列路由器下架設(shè)的網(wǎng)站服務(wù)器、郵件服務(wù)器、私服服務(wù)器、監(jiān)控服務(wù)器、遠(yuǎn)程服務(wù)器、管家婆金蝶等財務(wù)管理服務(wù)器、VPN、ERP、ftp服務(wù)器等等的端口映射方法）[1]

　　端口映射過程就如同：舉個例子，你家在某一小區(qū)一號樓，你的朋友來找你，找到小區(qū)門口，不知道你住在幾層，然后問保安，保安查到你的名字然后告訴你在幾樓，所以你的朋友很輕松的找到了你的家，在這個過程中，保安通過業(yè)主的名字查到業(yè)主的門牌號這就是一種映射關(guān)系。[1]

　　術(shù)語

　　專業(yè)術(shù)語。

　　在網(wǎng)絡(luò)技術(shù)中，端口（英文Port）有好幾種意思。集線器、交換機(jī)、路由器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、Serial端口等。[1]

　　我們這里所說的端口，不是計算機(jī)硬件的I/O進(jìn)出端口，而是軟件形式上的概念。[1]

　　服務(wù)器可以向外提供多種服務(wù)，比如，一臺服務(wù)器可以同時是WEB服務(wù)器，也可以是FTP服務(wù)器，同時，它也可以是郵件服務(wù)器。[1]

　　為什么一臺服務(wù)器可以同時提供那么多的服務(wù)呢？其中一個很主要的方面，就是各種服務(wù)采用不同的端口分別提供不同的服務(wù)，比如：WEB采用80端口，F(xiàn)TP采用21端口等。這樣，通過不同端口，計算機(jī)與外界進(jìn)行互不干擾的通信。我們這里所指的端口不是指物理意義上的端口，而是特指TCP/IP協(xié)議中的端口，是邏輯意義上的端口。[1]

　　分類

　　內(nèi)網(wǎng)的一臺電腦要上因特網(wǎng)對外開放服務(wù)或接收數(shù)據(jù)，都需要端口映射。[1]

　　端口映射分為動態(tài)和靜態(tài)。動態(tài)端口映射：內(nèi)網(wǎng)中的一臺電腦要訪問網(wǎng)站，會向NAT網(wǎng)關(guān)發(fā)送數(shù)據(jù)包，包頭中包括對方網(wǎng)站IP、端口和本機(jī)IP、端口，NAT網(wǎng)關(guān)會把本機(jī)IP、端口替換成自己的公網(wǎng)IP、一個未使用的端口，并且會記下這個映射關(guān)系，為以后轉(zhuǎn)發(fā)數(shù)據(jù)包使用。然后再把數(shù)據(jù)發(fā)給網(wǎng)站，網(wǎng)站收到數(shù)據(jù)后做出反應(yīng)，發(fā)送數(shù)據(jù)到NAT網(wǎng)關(guān)的那個未使用的端口，然后NAT網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)中的那臺電腦，實現(xiàn)內(nèi)網(wǎng)和公網(wǎng)的通訊.當(dāng)連接關(guān)閉時，NAT網(wǎng)關(guān)會釋放分配給這條連接的端口，以便以后的連接可以繼續(xù)使用。[1]

　　動態(tài)端口映射其實也就是NAT網(wǎng)關(guān)的工作方式。[1]

　　靜態(tài)端口映射:：就是在NAT網(wǎng)關(guān)上開放一個固定的端口，然后設(shè)定此端口收到的數(shù)據(jù)要轉(zhuǎn)發(fā)給內(nèi)網(wǎng)哪個IP和端口，不管有沒有連接，這個映射關(guān)系都會一直存在。就可以讓公網(wǎng)主動訪問內(nèi)網(wǎng)的一臺電腦。

　　應(yīng)用

　　首先，我們將vidcs.exe傳到公網(wǎng)IP上，在公網(wǎng)計算機(jī)上運(yùn)行vidcs–p端口，如vidcs–p5205。[1]

　　這句話的意思是在公網(wǎng)計算機(jī)上監(jiān)聽端口5205然后回到內(nèi)網(wǎng)計算機(jī)上，直接點擊運(yùn)行vIDCs.exe

　　解釋一下上面的設(shè)置、VIDC服務(wù)IP，指運(yùn)行了vidcs.exe進(jìn)行監(jiān)聽了端口的IP地址，端口指是在公網(wǎng)上監(jiān)聽的端口，上面我監(jiān)聽的是5205端口，bindip指你要開放出去的內(nèi)網(wǎng)的IP，Bind端口指你內(nèi)網(wǎng)計算機(jī)需要開放的端口(FTP服務(wù)器端口為21，WEB服務(wù)端口為80，mail服務(wù)端口25)你想開放哪個就填哪個吧。

　　映射端口指你想通過公網(wǎng)哪個端口提供服務(wù)。端口由你定，填好之后我們點“連接”，馬上就到收到提示SuccesstoConnect(210.210.21.21、5205,ver、1.2)，說明連接成功。繼續(xù)點”bind”，同樣會收到成功的提示。

　　這樣，你的機(jī)子的80端口就開放出去了。訪問方法http：//公網(wǎng)ip:映射端口。

　　如http://210.210.210.210:808

　　WinRoutePro端口

　　WinRoutePro是一個工作于NAT(網(wǎng)絡(luò)地址翻譯)方式的Internet共享軟件。它本身自帶了端口映射功能。

　　運(yùn)行WinRouteAdministration并登錄，在主菜單上選擇“Settings→Advanced→PortMapping”，出現(xiàn)端口映射的設(shè)置界面。端口映射條目的添加?？梢栽O(shè)置的選項包括協(xié)議、監(jiān)聽端口、端口類型(單一端口還是某個范圍的連續(xù)端口)、目的主機(jī)、目的端口等。[1]

　　路由器端口

　　在企業(yè)路由應(yīng)用技術(shù)中，很多企業(yè)常常要用到端口映射來完成，路由器基本上都己經(jīng)支持了端口映射，我們用TP路由器來舉例如何使用端口映射功能，進(jìn)入TPlink路由器，因為端口映射就是轉(zhuǎn)發(fā)，所以我們來到轉(zhuǎn)發(fā)規(guī)則里面來設(shè)置，選擇特殊應(yīng)用程序，添加新條目，觸發(fā)端口輸入你要轉(zhuǎn)發(fā)的端口，比如我需要映射21端口，那么我就填寫21，觸發(fā)協(xié)議不要修改，ALL代表支持所有協(xié)議，開放端口同樣輸入我們需要轉(zhuǎn)發(fā)的端口，填寫21，開放協(xié)議同樣不需要修改，選擇ALL，狀態(tài)選擇生效，然后保存，到這里端口映射規(guī)則就全部添加完成了，下面就己經(jīng)生效了。