很多朋友多次提到端口映射和端口转发的区别?如果不区分两者,很容易混淆。今天就来看看吧。1、什么是端口映射端口映射:端口映射就是将内网主机的一个端口映射到外网主机的一个端口,以提供相应的服务。当用户访问外网IP的这个端口时,服务器会自动将请求映射到相应局域网内的一台机器上。例如:我们在内网有一个web服务器,但是外网的用户不能直接访问该服务器。所以我们可以在路由器上设置一个端口映射。只要外网用户访问路由器ip的80端口,路由器就会自动将流量转移到内网web服务器的80端口。而且,路由器上还有一个Session。当内网服务器向路由器返回数据时,路由器可以准确地将报文发送给外网请求用户的主机。在此过程中,路由器充当反向代理,保护内网主机的安全。2、什么是端口转发端口转发:端口转发(Portforwarding),有时也称为隧道,是安全外壳(SSH)用于网络安全通信的一种方法。比如我们现在是在内网,没有办法直接访问外网。但是我们可以通过路由器的NAT模式访问外网。如果我们现在内网有100台主机,那么我们都是通过路由器的这个公网IP与外网通信的。那么,当互联网上的一条消息发回时,路由器如何知道这条消息是给他的,而另一条消息是给你的呢?这就需要我们的ip地址绑定到路由器的端口上。这时候,在路由器中,就会有一个内网ip和路由器端口对应的表。路由器的10000端口收到消息就知道发消息给他,20000端口收到消息就知道发消息给你。这就是端口转发,它将一个端口上接收到的流量转发到另一台主机。3、端口映射和端口转发的区别这里举个例子,方便大家理解:端口转发:转发的重点在“转”上。送快递的过来,把所有的快递都交给门口的保安,保安根据每个快递上的收件人进行分配。口岸映射:就是在门口给每个人装一个柜子,派快递的直接按照收件人的名字把快递放在对应的柜子里。4、如何使用花生壳进行端口映射?实现外网访问本地服务器映射实现外网访问本地服务器。当你的内外部内容需要被外网用户访问时,可以进行端口映射。下载花生壳,注册后分配二级域名,设置内外网端口,或内网主机。内网主机的IP地址是你内网同一网段的ip地址。如何查看自己的内网IP?请在win键的搜索框中输入cmd,打开命令行输入ipconfig,就可以查看到内网的ip段了。然后设置路由器的端口转发功能。有些路由器直接设置在虚拟服务器中。设置完成后,重启路由器。当然,如果端口被别人占用了,可以使用其他端口。可以使用域名25c8898k47.zicp.vip:55694访问内网服务器。五、路由器在网关设置了端口映射,但无法访问外网的原因1、首先检查你设置的端口映射是否正确映射到你内网的服务器上。也就是你设置的转发规则的IP地址是不是你服务器的IP地址。2、无法访问内网服务器,请检查服务器是否开启。您可以使用局域网内的其他电脑访问您的服务器,确认服务器是否开机,是否可以访问成功。3、请检查您是否已经映射了所有服务器需要的端口。有可能访问服务器所需的端口没有设置完整,导致访问失败。您可以通过打开“DMZ主机”检查端口是否未完全映射。如果开启DMZ主机后可以正常访问服务器,可能是端口没有添加完整。4、网关是否设置了“防火墙”,服务器通信端口是否被过滤,导致访问失败。5、本地防火墙:由于本地网络是信任区域,防火墙不会阻断本地网络的访问。如果访问的源地址是外网地址(非信任区域地址),可能会被防火墙拦截,无法访问。6、服务商屏蔽相应端口:将一台电脑连接到网关的WAN口,模拟内外网环境。如果连接WAN口的电脑可以正常访问内网服务器,但是在Internet上无法访问,可能是服务器屏蔽了对应的端口。导致无法访问虚拟服务器;最后补充:1、如果是80端口的WEB服务器,一定要注意网关的管理端口有没有改,否则两者会冲突;2、查看虚拟服务器是否映射成功,必须从外网访问,不要使用WAN口IP从内网访问,这样测试的时候是成功的,但是实际外网不能被成功访问。3、对于特殊的服务器,如网络摄像机、特殊的应用软件等,如果客户不知道通讯端口,可以先尝试DMZ主机,确认是否可以使用。同时,建议客户咨询软件提供商。
