很多朋友多次提到端口映射與端口轉(zhuǎn)發(fā)的區(qū)別?這二者如果不細區(qū)分的，是容易弄混，今天我們來看下。

一、什么是端口映射

端口映射：端口映射就是將內(nèi)網(wǎng)中的主機的一個端口映射到外網(wǎng)主機的一個端口，提供相應的服務。當用戶訪問外網(wǎng)IP的這個端口時，服務器自動將請求映射到對應局域網(wǎng)內(nèi)部的機器上。

比如：

我們在內(nèi)網(wǎng)中有一臺Web服務器，但是外網(wǎng)中的用戶是沒有辦法直接訪問該服務器的。于是我們可以在路由器上設置一個端口映射，只要外網(wǎng)用戶訪問路由器ip的80端口，那么路由器會把自動把流量轉(zhuǎn)到內(nèi)網(wǎng)Web服務器的80端口上。并且，在路由器上還存在一個Session，當內(nèi)網(wǎng)服務器返回數(shù)據(jù)給路由器時，路由器能準確的將消息發(fā)送給外網(wǎng)請求用戶的主機。在這過程中，路由器充當了一個反向代理的作用，他保護了內(nèi)網(wǎng)中主機的安全。

二、什么是端口轉(zhuǎn)發(fā)

端口轉(zhuǎn)發(fā)：端口轉(zhuǎn)發(fā)(Port forwarding)，有時被叫做隧道，是安全殼(SSH) 為網(wǎng)絡安全通信使用的一種方法。

比如，我們現(xiàn)在在內(nèi)網(wǎng)中，是沒有辦法直接訪問外網(wǎng)的。但是我們可以通過路由器的NAT方式訪問外網(wǎng)。假如我們內(nèi)網(wǎng)現(xiàn)在有100臺主機，那么我們現(xiàn)在都是通過路由器的這一個公網(wǎng)IP和外網(wǎng)通信的。那么，當互聯(lián)網(wǎng)上的消息發(fā)送回來時，路由器是怎么知道這個消息是給他的，而另外消息是給你的呢?這就要我們的ip地址和路由器的端口進行綁定了，這時，在路由器中就會有一個內(nèi)網(wǎng)ip和路由器端口對應的一張表。當路由器的10000端口收到消息時，就知道把消息發(fā)送給他，而當20000端口收到消息時，就知道把消息發(fā)送給你。這就是端口轉(zhuǎn)發(fā)，其轉(zhuǎn)發(fā)一個端口收到的流量，給另一個主機。

三、端口映射與端口轉(zhuǎn)發(fā)的區(qū)別

這里舉個例子方便大家就理解了：

端口轉(zhuǎn)發(fā)：轉(zhuǎn)發(fā)的重點在“轉(zhuǎn)”上面。送快遞的過來，把所有快遞都交給門口保安，保安再根據(jù)每件快遞上的收件人來分發(fā)。

端口映射：就是在大門口給每個人裝個柜子，送快遞的直接按收件人名字，把快遞放到對應的柜子里面。

四、如何利用花生殼進行端口映射?實現(xiàn)外網(wǎng)訪問本地服務器

映射實現(xiàn)外網(wǎng)訪問本地服務器，當你的內(nèi)外的內(nèi)容需要外網(wǎng)的用戶進行訪問時，可以進行端口映射。

下載花生殼，注冊后然后會分配到一個二級域名，設置內(nèi)外網(wǎng)端口，或內(nèi)網(wǎng)主機。

其中內(nèi)網(wǎng)主機IP地址是你的內(nèi)網(wǎng)同網(wǎng)段的ip地址，怎么查看自己的內(nèi)網(wǎng)IP?請win鍵搜索框中輸入cmd,打開命令行輸入ipconfig，就可以查看到內(nèi)網(wǎng)的ip段了。

然后設置路由器的端口映射功能。

有的路由器是直接在虛擬服務器中設置。

設置后，重啟路由器，當然，如果端口被其它的占用了，可以使用其它的端口。

可以使用域名 25c8898k47.zicp.vip:55694 進行訪問內(nèi)網(wǎng)服務器。

五、路由器在網(wǎng)關中設置了端口映射，但外網(wǎng)訪問不了的原因

1、首先檢查您設置的端口映射是否正確映射到您內(nèi)網(wǎng)的服務器。即您設置的轉(zhuǎn)發(fā)規(guī)則的IP地址是否為您服務器的IP地址。

2、無法訪問內(nèi)網(wǎng)的服務器，請檢查服務器是否開啟了。您可以在局域網(wǎng)內(nèi)使用其他的計算機訪問一下您的服務器，確認服務器是否開啟，并能成功訪問。

3、請您檢查您是否映射了服務器所需的所有端口，有可能沒有完全設置訪問服務器所需的端口，導致訪問失敗。您可以通過開啟“DMZ主機”來檢測一下，是否端口沒有映射完全。若開啟DMZ主機后，能正常訪問服務器，則可能是端口添加不完全。

4、網(wǎng)關上是否設置了“防火墻”，是否將服務器通信的端口過濾，導致訪問失敗。

5、本機防火墻：因本地網(wǎng)絡為信任區(qū)域，防火墻并不會阻止本地網(wǎng)絡的訪問，若訪問源地址為外網(wǎng)地址(非信任區(qū)域地址)，則可能會被防火墻攔截而無法訪問。

6、服務商將相應端口屏蔽：在網(wǎng)關WAN口接一臺電腦模擬內(nèi)外網(wǎng)環(huán)境，若WAN口所接電腦可以正常訪問內(nèi)網(wǎng)服務器，但在Internet上無法訪問，則可能是服務器將相應端口屏蔽導致虛擬服務器無法訪問;

最后補充下：

1、若是80端口的WEB服務器，一定要注意網(wǎng)關的管理端口是否更改，否則兩者會沖突;

2、檢查虛擬服務器是否映射成功一定要從外網(wǎng)進行訪問，不要從內(nèi)網(wǎng)用WAN口IP去訪問，這樣在測試的時候是成功的，但實際外網(wǎng)并不能成功訪問。

3、特殊的服務器，如網(wǎng)絡攝像機及特殊的應用軟件等，如果客戶自己都不清楚通訊的端口，可先嘗試DMZ主機以確認是否可以使用，同時建議客戶咨詢軟件提供商。

【凡本網(wǎng)注明來源非中國IDC圈的作品，均轉(zhuǎn)載自其它媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責。】