什么是服务器端口映射服务器端口映射怎么设置

端口映射（PortMapping）是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。是NAT的一种。

它的功能是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

端口映射

(4)端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。

通俗来讲，端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域网内部提供这种特定服务的主机；利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供(总端口数)-(保留端口数)=个端口的映射。

端口映射协议定义RPC网络服务，这种网络服务为基于RPC的客户机提供标准方法，以便能够査找由服务器支持的远程基于RPC的程序的端口号。因为端口映射协议能够在提供等效端口的传输端口上执行，所以，这个协议解决所有工作在客户机、服务器和网络上的通用问题。

举例说明如何设置端口映射：例如要映射一台IP地址为192.168.111.10的WEB服务器，只需把服务器的IP地址192.168.111.10和提供web服务的TCP端口80填入到路由器的端口映射表中即可。

一个局域网内的用户，是不能由外网用户主动连通的，这有时候会造成麻烦。比如某个用在自己机器上建设了网站，但外面的用户却无法访问。这种情况就要使用到端口映射，将外网用趾着（通常由宽带由器担任）某个端口的访问转接到局域网内某台指定的计算机上。

WinRoutePro是一个工作于NAT(网络地址翻译)方式的共享软件。它本身自带了端口映射功能。

运行WinRouteAdministration并登录，在主菜单上选择“Settings→Advanced→PortMapping”，出现端口映射的设置界面。端口映射条目的添加。可以设置的选项包括协议、监听端口、端口类型(单一端口还是某个范围的连续端口)、目的主机、目的端口等。

在企业路由应用技术中，很多企业常常要用到端口映射来完成，路由器基本上都己经支持了端口映射，我们用TP路由器来举例如何使用端口映射功能，进入TPlink路由器，因为端口映射就是转发，所以我们来到转发规则里面来设置，选择特殊应用程序，添加新条目，触发端口输入你要转发的端口，比如我需要映射21端口，那么我就填写21，触发协议不要修改，ALL代表支持所有协议，开放端口同样输入我们需要转发的端口，填写21，开放协议同样不需要修改，选择ALL，状态选择生效，然后保存，到这里端口映射规则就全部添加完成了，下面就己经生效了。

一、思科防火墙接口的基本配置：0/0nameifoutsidesecurity-level0i0/1nameifess-groupinside-aclininterfaceinsiderouteoutside0.0.0.00.0.0..100.102.971//静态路由

二、地址映射及端口映射：global(outside)1interface//global命令关键词与nat结合使用，表示nat列表中的出口地址为global语句中的outside接口地址nat(inside)110.36.50..255.255.255//此命令表示内网地址10.36.50.100通过outside接口地址222.100.102.110访问外部网络ess-listinside-aclline1extendedpermittcphost10.36.50.100anyeq80//开启10.36.50.100访问外部www的权限ess-listinside-aclline1extendedpermittcphost10.36.50.100anyeq443//开启10.36.50.100访问外部mask255.255.255.255static(inside,outside)mask255.255.255.255static(inside,outside)mask255.255.255.255static(inside,outside)mask255.255.255.255由于使用了访问控制列表，所以要写入以下表项开启权限，使外部网络可以访问内部端口(只开通了外部访问内部)：ess-lisess-lisess-liess-listoutside-aclline1extendedpermittcpanyhost222.100.102.110eq80说明：此例映射了内部端口80,443,,。以下是静态地址映射及开通访问列表(只开通了外部访问内部)：static(inside,outside)mask255.255.255.255

ess-liess-liess-less-listoutside-aclline1extendedpermittcpanyhost222.100.102.98eq80

在网络技术中，端口（英文Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。

服务器可以向外提供多种服务，比如，一台服务器可以同时是WEB服务器，也可以是FTP服务器，同时，它也可以是邮件服务器。

为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。这样，通过不同端口，计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。

其命令格式为：pnatinsidesource1ist{访问列表号}poo1{内部全局地址池名称}overload。

目前不少企业都已建好了内部局域网，但随着互联网时代的到来，仅搭建局域网已经不能满足众多企业的需要，有更多的用户需要在上发布信息，或进行信息检索，将企业内联网接入已经成为众多企业的迫切要求。但是，随着因特网的迅速发展，IP地址短缺已成为一个十分突出的问题，企业中不可能每台电脑都拥有一个真实的IP地址，所以大部分的企业用户都是通过网关或代理服务器上网，而内部的电脑只有一个网内的IP地址这样做的好处虽然节约了IP地址资源，但是有很多地方不方便，因为企业的网络很多是要对外的，由于网内的电脑采用网关和代理上网，本身没有对外可访问的IP地址，所以造成外界无法访问这些电脑。又不能把企业的所有服务器全部放在作为代理服务器的一台电脑上，这时候就要用到端口映射了。

端口映射分为动态和静态。动态端口映射：内网中的一台电脑要访问网站，会向NAT网关发送数据包，包头中包括对方网站IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给网站，网站收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯.当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。

静态端口映射：就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一台电脑。

端口映射与端口转发，用于发布防火墙内部的服务器或者防火墙内部的客户端计算机，有的路由器也有端口映射与端口转发功能。端口映射与端口转发实现的功能类似，但又不完全一样。端口映射是将外网的一个端口完全映射给内网一个地址的指定端口，而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网双向的通信，而映射转发只能实现外网到内网的单向通信。

可以使用一款名为“PortMap”的小工具来实现。将该软件安装到服务器上，然后再设置好进入的端口和映射到的IP和端口即可。

当采用连接共享时，由于内部网络的计算机采用的都是内部IP地址，无法路由至，因此，在不采用任何措施时，将无法实现对内部网络的访问和控制。同时，由于不同网络服务使用不同的端口，例如，Web采用80端口、FTP采用21端口、Rea流媒体服务采用554端口等等。因此，在路由器上将不同的端口映射至内部网络的不同IP地址，则当中的主机访问局域网时，即可将不同的服务请求分别转发至相应的服务器，从而实现远程访问和控制。这是端口映射的意义。

因此端口映射功能对网络传输速率几乎没有什么影响，其目的仅在于实现内部服务的发布，或用于内部网络的远程控制。

百科词条内容由用户共同创建和维护，不代表百科立场。如果您需要医学、法律、投资理财等专业领域的建议，我们强烈建议您独自对内容的可信性进行评估，并咨询相关专业人士。