路由器端口映射与端口转发的区别，你知道吗？

许多朋友反复提到端口映射和端口转发之间的区别？如果不能将两者区分开，则很容易将它们混淆。让我们今天看看。

一、什么是端口映射

端口映射：端口映射是将内部网络中主机的端口映射到外部网络中主机的端口，以提供相应的服务。当用户访问外部网络IP的此端口时，服务器会自动将请求映射到相应LAN内的计算机。

例如：

我们在内部网络上有一个Web服务器，但是外部网络上的用户无法直接访问该服务器。因此，我们可以在路由器上设置端口映射，只要外部用户访问路由器ip的80端口，路由器就会自动将流量转发到内部Web服务器的80端口。此外，路由器上还有一个会话。当内部网络服务器将数据返回到路由器时，路由器可以将消息准确地发送到外部网络请求用户的主机。在此过程中，路由器充当反向代理，以保护Intranet中主机的安全。

二、什么是端口转发

端口转发：端口转发（有时也称为隧道）是安全外壳（SSH）用于网络安全通信的一种方法。

例如，我们目前无法直接访问内部网络中的外部网络。但是我们可以通过路由器的NAT模式访问外部网络。如果我们的内部网络现在有100个主机，那么我们现在正在通过路由器的公共IP与外部网络进行通信。然后，当Internet上的一条消息被发回时，路由器如何知道该消息是给他的，而另一条消息是给您的？这需要将我们的IP地址绑定到路由器端口。此时，路由器中将有一个与内部网络ip和路由器端口相对应的表。当路由器的端口10000接收到该消息时，它便知道将其发送给他，而当20000端口接收到该消息时，便知道了将该消息发送给您。这是端口转发，它将在一个端口上接收到的流量转发到另一台主机。

三、端口映射和端口转发之间的区别

以下是每个人都可以理解的示例：

端口转发：转发的重点是“转移”。快递员就在这里，所有快递员都交给门口的保管员，然后由保管员根据每个快递员的收件人将它们分发。

端口映射：是指在门口为每个人安装一个机柜，快递员可以根据收件人的姓名将快递员直接放入相应的机柜中。

四、如何使用花生壳进行端口映射？实现对本地服务器的外部网络访问

映射使您可以从外部网络访问本地服务器。当内部和外部内容需要由外部网络上的用户访问时，可以执行端口映射。

下载花生壳，注册后将其分配给二级域名，并设置内部和外部网络端口或内部网络主机。

Intranet主机的IP地址是Intranet的同一网段的IP地址。如何检查您的Intranet IP？请在Win键的搜索框中输入cmd，打开命令行并输入ipconfig，即可查看Intranet的ip段。

然后设置路由器的端口映射功能。

某些路由器直接在虚拟服务器中设置。

设置后，重新启动路由器。当然，如果该端口被其他端口占用，则可以使用其他端口。

您可以使用域名：55694来访问Intranet服务器。

五、路由器已在网关中设置了端口映射，但无法访问外部网络的原因

1、首先检查您设置的端口映射是否正确映射到Intranet服务器。也就是说，您设置的转发规则的IP地址是否是服务器的IP地址。

2、无法访问Intranet上的服务器，请检查服务器是否已打开。您可以使用局域网中的其他计算机访问服务器，以确认服务器是否已打开并且可以成功访问。

3、请检查是否已映射服务器所需的所有端口。访问服务器所需的端口可能未完全设置，这可能会导致访问失败。您可以通过打开“ DMZ主机”来检查端口是否未完全映射。如果在打开DMZ主机后可以正常访问服务器，则该端口可能未完全添加。

4、是否在网关上设置了“防火墙”，以及是否对服务器通信端口进行了过滤，从而导致访问失败。

5、本地防火墙：由于本地网络是受信任的区域，因此防火墙不会阻止对本地网络的访问。如果访问源地址是外部网络地址（非信任区域地址），则它可能会被防火墙阻止。访问。

6、服务提供商将屏蔽相应的端口：将计算机连接到网关的WAN端口以模拟内部和外部网络环境。如果连接到WAN端口的计算机可以正常访问内部网络服务器，但不能在Internet上访问，则可能是服务器阻止了相应的端口，从而使虚拟服务器无法访问；

最后添加：

1、如果它是具有端口80的WEB服务器，则必须注意网关的管理端口是否已更改，否则两者将发生冲突；

2、要检查虚拟服务器是否成功映射，必须从外部网络访问它。不要使用WAN端口IP从内部网络访问。在测试过程中这是成功的，但是无法成功访问实际的外部网络。

3、特殊服务器，例如网络摄像机和特殊应用软件等，如果客户自己不清楚通信端口，则可以先尝试DMZ主机以确认是否可以使用它，建议客户咨询软件提供商。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-368019-1.html