端口映射與端口轉發的區别？這二者如果不細區分的，是容易弄混，今天我們來看下。

一、什麼是端口映射

端口映射：端口映射就是将内網中的主機的一個端口映射到外網主機的一個端口，提供相應的服務。當用戶訪問外網IP的這個端口時，服務器自動将請求映射到對應局域網内部的機器上。

比如：

我們在内網中有一台WEB服務器，但是外網中的用戶是沒有辦法直接訪問該服務器的。于是我們可以在路由器上設置一個端口映射，隻要外網用戶訪問路由器ip的80端口，那麼路由器會把自動把流量轉到内網Web服務器的80端口上。并且，在路由器上還存在一個Session，當内網服務器返回數據給路由器時，路由器能準确的将消息發送給外網請求用戶的主機。在這過程中，路由器充當了一個反向代理的作用，他保護了内網中主機的安全。

二、什麼是端口轉發

端口轉發：端口轉發（Port forwarding），有時被叫做隧道，是安全殼（SSH） 為網絡安全通信使用的一種方法。

比如，我們現在在内網中，是沒有辦法直接訪問外網的。但是我們可以通過路由器的NAT方式訪問外網。假如我們内網現在有100台主機，那麼我們現在都是通過路由器的這一個公網IP和外網通信的。那麼，當互聯網上的消息發送回來時，路由器是怎麼知道這個消息是給他的，而另外消息是給你的呢？這就要我們的ip地址和路由器的端口進行綁定了，這時，在路由器中就會有一個内網IP和路由器端口對應的一張表。當路由器的10000端口收到消息時，就知道把消息發送給他，而當20000端口收到消息時，就知道把消息發送給你。這就是端口轉發，其轉發一個端口收到的流量，給另一個主機。

三、端口映射與端口轉發的區别

這裡舉個例子方便大家就理解了：

　端口轉發：轉發的重點在“轉”上面。送快遞的過來，把所有快遞都交給門口保安，保安再根據每件快遞上的收件人來分發。

端口映射：就是在大門口給每個人裝個櫃子，送快遞的直接按收件人名字，把快遞放到對應的櫃子裡面。

四、如何利用花生殼進行端口映射？實現外網訪問本地服務器

下載花生殼，注冊後然後會分配到一個二級域名，設置内外網端口，或内網主機。

其中内網主機IP地址是你的内網同網段的ip地址，怎麼查看自己的内網IP？請win鍵搜索框中輸入cmd,打開命令行輸入ipconfig，就可以查看到内網的ip段了。

然後設置路由器的端口映射功能。

有的路由器是直接在虛拟服務器中設置。

設置後，重啟路由器，當然，如果端口被其它的占用了，可以使用其它的端口。

可以使用域名 25c8898k47.zicp.vip:55694 進行訪問内網服務器。

五、路由器在網關中設置了端口映射，但外網訪問不了的原因

1、首先檢查您設置的端口映射是否正确映射到您内網的服務器。即您設置的轉發規則的IP地址是否為您服務器的IP地址。

2、無法訪問内網的服務器，請檢查服務器是否開啟了。您可以在局域網内使用其他的計算機訪問一下您的服務器，确認服務器是否開啟，并能成功訪問。

3、請您檢查您是否映射了服務器所需的所有端口，有可能沒有完全設置訪問服務器所需的端口，導緻訪問失敗。您可以通過開啟“DMZ主機”來檢測一下，是否端口沒有映射完全。若開啟DMZ主機後，能正常訪問服務器，則可能是端口添加不完全。

4、網關上是否設置了“防火牆”，是否将服務器通信的端口過濾，導緻訪問失敗。

5、本機防火牆：因本地網絡為信任區域，防火牆并不會阻止本地網絡的訪問，若訪問源地址為外網地址(非信任區域地址)，則可能會被防火牆攔截而無法訪問。

6、服務商将相應端口屏蔽：在網關WAN口接一台電腦模拟内外網環境，若WAN口所接電腦可以正常訪問内網服務器，但在Internet上無法訪問，則可能是服務器将相應端口屏蔽導緻虛拟服務器無法訪問;

最後補充下：

1、若是80端口的WEB服務器，一定要注意網關的管理端口是否更改，否則兩者會沖突;

2、檢查虛拟服務器是否映射成功一定要從外網進行訪問，不要從内網用WAN口IP去訪問，這樣在測試的時候是成功的，但實際外網并不能成功訪問。

3、特殊的服務器，如網絡攝像機及特殊的應用軟件等，如果客戶自己都不清楚通訊的端口，可先嘗試DMZ主機以确認是否可以使用，同時建議客戶咨詢軟件提供商。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!