在IP地址和子網掩碼中說了IP地址，在網卡的真正硬件地址MAC 中說了MAC地址，在端口是個什麼鬼？ 中說了端口。但實際上我們大部分時候更關心的是IP地址和端口。至少在今天我要說的端口映射中是用到了IP地址和端口。為什麼我們要端口映射？端口映射在什麼情況下用？

端口映射中的端口就是邏輯層面的端口而非路由器，交換機上的端口，其實在大部分的情況下我們所說的端口都是指這種邏輯層面的端口号。通俗的說端口映射就是把其中一個端口号和另一個端号聯系起來，記錄下來，看到這個端口号就知道指的是經過變換後的端口号。這就像指鹿為馬一樣。當然這裡的指鹿為馬和趙高的指鹿為馬有本質的不同。

我們之所以要端口映射其實是因為NAT技術。NAT下的保安和張三 中說到NAT技術就像一個小區，隻允許裡面的人主動聯系外面 的人，而不允許外面的人主動聯系裡面的人。這在一定程度上保護了内部的安全，同時也帶來一個問題，如果外面的人要主動的訪問控制處于NAT裡主機則無法實現。比如實際中有遠程控制的需求。這個時候我們就需要端口映射這樣的操作用來把目的端口是指定端口号的數據包和指定的主機端口号聯系起來以方便遠程控制這樣的需求。

路由器

當你有從互聯網要主動訪問處于NAT（路由器）後面的主機這樣的需求時你就可以做端口映射。端口映射通常是做在進入内部網絡的彙聚設備上比如路由器。在路由器中有叫做虛拟主機或虛拟服務器也有直接叫端口映射的，他們統一的類别是轉發規則。這也說明了實際上端口映射就是為了特殊轉發存在的。

端口映射

操作方面大同小異。首先進入路由器的管理後面界面，找到虛拟主機或者轉發規則下的虛拟服務器或者端口映射。

端口映射

在上圖中帶有*号的是必填的。其中指定出口在一般的路由器默認都是WAN或是PPPOE撥号口。協議根據自己的需求如果不知道可以選擇TCP UDP或者ALL。外部端口就是從互聯網上進來的目的端口，比如我們用浏覽器打開網頁默認的目的端口就是80或都443。内部IP是指提供服務的内部網絡的主機地址比如有一個IP地址是192.168.1.100的主機提供網頁服務那麼就是這個地址。内部端口就是指這個提供服務的主機的開放端口，比如網頁服務默認是80如果有更改需要填寫更改後的端口。（有一些路由器可以沒有内部端口這個填寫項）

上面的意思就是說路由器檢測到了從WAN口主動進來的數據包裡的目的端口号是主人指定的外部端口的話，把外部端口更改為内部端口（如果沒有就不用更改了）然後再交給内部IP為192.168.1.100的主機處理，至于是死是活不關路由器的事了。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!