什么是端口映射

端口映射是网络地址转换（NAT）的一种应用形式，其核心功能是将公网地址转换为私有地址 。简单来说，端口映射能够让外网用户访问到内网中的特定设备或服务 。在网络通信中，IP 地址用于标识设备，而端口号则用于标识设备上运行的具体应用程序 。端口映射通过将外网 IP 地址的某个端口与内网中特定设备的端口建立映射关系，实现外网对内网设备的访问 。

一、端口映射的原理
在一个典型的网络环境中，企业或家庭内部的局域网使用私有 IP 地址，这些地址在公网中无法直接访问 。而路由器则拥有一个公网 IP 地址 。当内网中的设备需要访问外网时，数据会先发送到路由器，路由器将内网设备的私有 IP 地址和端口号转换为公网 IP 地址和一个未使用的端口号，然后将数据发送到外网 。当外网设备响应数据时，会将数据发送到路由器的公网 IP 地址和对应的端口，路由器再根据之前建立的映射关系，将数据转发到内网中相应的设备和端口 。
例如，内网中有一台 Web 服务器，其 IP 地址为 192.168.1.100，运行在 80 端口 。通过端口映射，将路由器的公网 IP 地址的 80 端口映射到内网 Web 服务器的 80 端口 。当外网用户在浏览器中输入路由器的公网 IP 地址时，实际上请求会被路由器转发到内网的 Web 服务器，从而实现外网用户对内网 Web 服务器的访问 。

二、端口映射的分类
（一）动态端口映射
动态端口映射是指当内网中的设备发起对外网的访问时，路由器会动态地为该连接分配一个未使用的端口，并建立映射关系 。当连接关闭时，路由器会释放分配的端口，以便其他连接使用 。这种方式类似于 NAT 网关的工作方式，适用于大多数日常网络访问场景，如内网设备浏览网页、下载文件等 。例如，内网中的一台电脑访问百度网站，会向路由器发送数据包，报头中包含百度网站的 IP、端口和本机 IP、端口 。路由器会将本机 IP、端口替换成自己的公网 IP 和一个未使用的端口，并记录下这个映射关系 。然后将数据发送给百度网站，百度网站响应的数据会发送到路由器的这个未使用端口，路由器再将数据转发给内网中的电脑 。
（二）静态端口映射
静态端口映射是在路由器上手动配置固定的端口映射规则，将外网的一个特定端口始终映射到内网中指定设备的指定端口 。无论是否有连接，这个映射关系都会一直存在 。静态端口映射适用于需要外网主动访问内网特定设备或服务的场景，如企业搭建对外提供服务的网站服务器、邮件服务器等 。比如，企业在路由器上设置静态端口映射，将公网 IP 地址的 80 端口映射到内网 Web 服务器的 80 端口，这样外网用户就可以通过访问路由器的公网 IP 地址来访问企业的网站 。

三、端口映射的应用场景
（一）搭建服务器
对于企业或个人来说，想要在公网上提供服务，如搭建 Web 服务器、FTP 服务器、邮件服务器等，就需要使用端口映射 。通过将路由器的公网 IP 地址的相应端口映射到内网服务器的端口，外网用户就可以访问到这些服务 。例如，个人开发者在自己的内网中搭建了一个个人博客网站，通过端口映射，将路由器的 80 端口映射到内网博客服务器的 80 端口，这样全球的用户都可以通过访问路由器的公网 IP 地址来访问这个博客 。
（二）远程访问
在远程办公、远程监控等场景中，端口映射发挥着重要作用 。比如，企业员工在外地需要访问公司内部的文件服务器，通过在公司路由器上设置端口映射，将文件服务器的相关端口映射到公网，员工就可以通过公网 IP 地址和映射端口远程访问公司的文件服务器 。在家庭安防监控中，用户可以通过端口映射，将家中监控设备的端口映射到公网，实现随时随地通过手机或电脑远程查看家中的监控画面 。
（三）游戏联机
在一些多人联机游戏中，为了实现玩家之间的顺畅通信，需要进行端口映射 。例如，玩家在自己的内网中搭建了一个游戏服务器，通过端口映射，将路由器的相应端口映射到游戏服务器的端口，其他玩家就可以通过公网 IP 地址和端口连接到这个游戏服务器，一起进行游戏 。

四、端口映射的操作方法（以常见的家用路由器为例）
1.登录路由器管理界面：打开浏览器，在地址栏中输入路由器的默认 IP 地址（常见的如 192.168.0.1 或 192.168.1.1），然后输入用户名和密码登录 。不同品牌和型号的路由器，默认 IP 地址、用户名和密码可能不同，可以查看路由器的说明书或标签获取 。
2.找到端口映射设置选项：在路由器管理界面中，查找 “端口映射”“虚拟服务器” 或类似的设置选项 。例如，在 TP - Link 路由器中，通常在 “转发规则” 或 “高级设置” 中可以找到 “虚拟服务器” 选项 。
3.添加端口映射规则：
-服务名称：自定义一个名称，用于标识这条映射规则，方便管理和识别 。
-协议类型：根据要映射的服务选择协议类型，常见的有 TCP、UDP 。如果不确定具体类型，可以选择 TCP/UDP 。例如，Web 服务通常使用 TCP 协议，而一些游戏服务可能使用 UDP 协议 。
-内部端口：填写内网中要提供服务的设备的端口号 。比如，Web 服务器默认使用 80 端口，FTP 服务器默认使用 21 端口 。
-外部端口：填写外网访问时使用的端口号 。可以与内部端口相同，也可以设置为其他未被占用的端口号 。如果将外部端口设置为其他端口，用户在访问时需要使用公网 IP 地址加上这个外部端口号 。
-内部 IP 地址：填写内网中提供服务的设备的 IP 地址 。例如，内网 Web 服务器的 IP 地址为 192.168.1.100 。
1.保存设置：完成上述设置后，点击 “保存” 或 “应用” 按钮，使设置生效 。
端口映射在网络通信中起着至关重要的作用，它能够帮助我们突破内网与外网之间的访问限制，实现各种网络服务和应用 。在实际应用中，需要根据具体的需求和网络环境，合理地设置和使用端口映射 。

拓展阅读：
1.端口映射有哪些安全风险：端口映射可能会暴露内网服务，增加被攻击的风险，如端口扫描、恶意软件入侵等 。为降低风险，应合理设置端口映射规则，仅开放必要的端口，并加强网络安全防护，如设置防火墙规则 。
2.如何在不同品牌路由器上设置端口映射：不同品牌路由器设置端口映射的步骤和界面有所不同，但基本原理一致 。可查阅对应路由器的官方文档或在线教程，获取详细的设置方法 。例如，华为路由器在 “更多功能> 安全设置 >NAT 服务” 中设置端口映射 。
3.动态端口映射和静态端口映射如何选择：动态端口映射适用于大多数日常网络访问场景，无需手动配置，能高效利用端口资源 。静态端口映射适用于需要外网主动访问内网特定设备或服务的场景，如搭建对外服务的服务器 。选择时需根据实际需求确定 。