一(yī)、什麽是端口映射

端口映射:端口映射就是将内網中(zhōng)的主機的一(yī)個端口映射到外(wài)網主機的一(yī)個端口,提供相應的服務。當用戶訪問外(wài)網IP的這個端口時,服務器自動将請求映射到對應局域網内部的機器上。


比如:

我(wǒ)們在内網中(zhōng)有一(yī)台Web服務器,但是外(wài)網中(zhōng)的用戶是沒有辦法直接訪問該服務器的。于是我(wǒ)們可以在路由器上設置一(yī)個端口映射,隻要外(wài)網用戶訪問路由器ip的80端口,那麽路由器會把自動把流量轉到内網Web服務器的80端口上。并且,在路由器上還存在一(yī)個Session,當内網服務器返回數據給路由器時,路由器能準确的将消息發送給外(wài)網請求用戶的主機。在這過程中(zhōng),路由器充當了一(yī)個反向代理的作用,他保護了内網中(zhōng)主機的安全。

二、什麽是端口轉發

端口轉發:端口轉發(Port forwarding),有時被叫做隧道,是安全殼(SSH) 爲網絡安全通信使用的一(yī)種方法。

比如,我(wǒ)們現在在内網中(zhōng),是沒有辦法直接訪問外(wài)網的。但是我(wǒ)們可以通過路由器的NAT方式訪問外(wài)網。假如我(wǒ)們内網現在有100台主機,那麽我(wǒ)們現在都是通過路由器的這一(yī)個公網IP和外(wài)網通信的。那麽,當互聯網上的消息發送回來時,路由器是怎麽知(zhī)道這個消息是給他的,而另外(wài)消息是給你的呢?這就要我(wǒ)們的ip地址和路由器的端口進行綁定了,這時,在路由器中(zhōng)就會有一(yī)個内網ip和路由器端口對應的一(yī)張表。當路由器的10000端口收到消息時,就知(zhī)道把消息發送給他,而當20000端口收到消息時,就知(zhī)道把消息發送給你。這就是端口轉發。


三、端口映射與端口轉發的區别


端口轉發:轉發的重點在“轉”上面。送快遞的過來,把所有快遞都交給門口保安,保安再根據每件快遞上的收件人來分(fēn)發。

端口映射:就是在大(dà)門口給每個人裝個櫃子,送快遞的直接按收件人名字,把快遞放(fàng)到對應的櫃子裏面。


四、如何實現端口映射?實現外(wài)網訪問本地服務器

映射實現外(wài)網訪問本地服務器,當你的内網的内容需要外(wài)網的用戶進行訪問時,可以進行端口映射。


  1. 1、确認服務器搭建成功

    設置虛拟服務器之前,需要确認以下(xià)幾點:

    教你路由器端口映射設置方法

  2. 第二步:添加虛拟服務器規則

    1、開(kāi)始設置

    登錄路由器管理界面,進入 轉發規則 >> 虛拟服務器,并點擊 添加新條目。

    教你路由器端口映射設置方法

  3. 2、添加郵件服務器規則

    填寫郵件服務器的服務端口号(外(wài)開(kāi)放(fàng)端口)、内部端口号(服務器實際端口)、服務器IP地址,然後點擊 保存。

    發送郵件(SMTP:25号端口):

    教你路由器端口映射設置方法

  4. 接收郵件(POP3:110号端口):

    教你路由器端口映射設置方法

  5. 服務端口号:服務端口号爲對外(wài)開(kāi)放(fàng)端口,即Internet訪問服務器使用的端口。

    3、添加網頁服務器規則

    教你路由器端口映射設置方法

  6. 注意:服務端口号可以根據需要自行設置(如需更改,建議設置爲9000以上)。無特殊需求,請将服務端口号與内部端口号一(yī)緻。

    4、确認規則啓用

    進入 轉發規則 >> 虛拟服務器,如圖所示表示創建成功。

    教你路由器端口映射設置方法
  7. 7

    第三步:确認虛拟服務器設置成功

    根據以上設置,Internet中(zhōng)的客戶端通過郵件客戶端軟件訪問121.202.33.100(WAN口IP地址),即可訪問到郵件服務器。通過浏覽器訪問網頁服務器,訪問形式如下(xià):

    教你路由器端口映射設置方法


上述方法僅供大(dà)家參考,一(yī)般來說,路由器中(zhōng)都會有設置端口映射的說明,大(dà)家按照說明操作即可。


五、路由器在網關中(zhōng)設置了端口映射,但外(wài)網訪問不了的原因

1、首先檢查您設置的端口映射是否正确映射到您内網的服務器。即您設置的轉發規則的IP地址是否爲您服務器的IP地址。

2、無法訪問内網的服務器,請檢查服務器是否開(kāi)啓了。您可以在局域網内使用其他的計算機訪問一(yī)下(xià)您的服務器,确認服務器是否開(kāi)啓,并能成功訪問。

3、請您檢查您是否映射了服務器所需的所有端口,有可能沒有完全設置訪問服務器所需的端口,導緻訪問失敗。您可以通過開(kāi)啓“DMZ主機”來檢測一(yī)下(xià),是否端口沒有映射完全。若開(kāi)啓DMZ主機後,能正常訪問服務器,則可能是端口添加不完全。

4、網關上是否設置了“防火(huǒ)牆”,是否将服務器通信的端口過濾,導緻訪問失敗。

5、本機防火(huǒ)牆:因本地網絡爲信任區域,防火(huǒ)牆并不會阻止本地網絡的訪問,若訪問源地址爲外(wài)網地址(非信任區域地址),則可能會被防火(huǒ)牆攔截而無法訪問。


6、服務商(shāng)将相應端口屏蔽:在網關WAN口接一(yī)台電腦模拟内外(wài)網環境,若WAN口所接電腦可以正常訪問内網服務器,但在Internet上無法訪問,則可能是服務器将相應端口屏蔽導緻虛拟服務器無法訪問;

最後補充下(xià):
1、若是80端口的WEB服務器,一(yī)定要注意網關的管理端口是否更改,否則兩者會沖突;

2、檢查虛拟服務器是否映射成功一(yī)定要從外(wài)網進行訪問,不要從内網用WAN口IP去(qù)訪問,這樣在測試的時候是成功的,但實際外(wài)網并不能成功訪問。

3、特殊的服務器,如網絡攝像機及特殊的應用軟件等,如果客戶自己都不清楚通訊的端口,可先嘗試DMZ主機以确認是否可以使用,同時建議客戶咨詢軟件提供商(shāng)。