很多朋友多次提到埠映射與埠轉發的區別？這二者如果不細區分的，是容易弄混，今天我們來看下。

一、什麼是埠映射

埠映射：埠映射就是將內網中的主機的一個埠映射到外網主機的一個埠，提供相應的服務。當用戶訪問外網IP的這個埠時，伺服器自動將請求映射到對應區域網內部的機器上。

比如：

我們在內網中有一台Web伺服器，但是外網中的用戶是沒有辦法直接訪問該伺服器的。於是我們可以在路由器上設置一個埠映射，只要外網用戶訪問路由器ip的80埠，那麼路由器會把自動把流量轉到內網Web伺服器的80埠上。並且，在路由器上還存在一個Session，當內網伺服器返回數據給路由器時，路由器能準確的將消息發送給外網請求用戶的主機。在這過程中，路由器充當了一個反向代理的作用，他保護了內網中主機的安全。

二、什麼是埠轉發

埠轉發：埠轉發（Port forwarding），有時被叫做隧道，是安全殼（SSH） 為網絡安全通信使用的一種方法。

比如，我們現在在內網中，是沒有辦法直接訪問外網的。但是我們可以通過路由器的NAT方式訪問外網。假如我們內網現在有100台主機，那麼我們現在都是通過路由器的這一個公網IP和外網通信的。那麼，當網際網路上的消息發送回來時，路由器是怎麼知道這個消息是給他的，而另外消息是給你的呢？這就要我們的ip地址和路由器的埠進行綁定了，這時，在路由器中就會有一個內網ip和路由器埠對應的一張表。當路由器的10000埠收到消息時，就知道把消息發送給他，而當20000埠收到消息時，就知道把消息發送給你。這就是埠轉發，其轉發一個埠收到的流量，給另一個主機。

三、埠映射與埠轉發的區別

這裡舉個例子方便大家就理解了：

　埠轉發：轉發的重點在「轉」上面。送快遞的過來，把所有快遞都交給門口保安，保安再根據每件快遞上的收件人來分發。

埠映射：就是在大門口給每個人裝個柜子，送快遞的直接按收件人名字，把快遞放到對應的柜子裡面。

四、如何利用花生殼進行埠映射？實現外網訪問本地伺服器

映射實現外網訪問本地伺服器，當你的內外的內容需要外網的用戶進行訪問時，可以進行埠映射。

下載花生殼，註冊後然後會分配到一個二級域名，設置內外網埠，或內網主機。

其中內網主機IP位址是你的內網同網段的ip地址，怎麼查看自己的內網IP？請win鍵搜索框中輸入cmd,打開命令行輸入ipconfig，就可以查看到內網的ip段了。

然後設置路由器的埠映射功能。

有的路由器是直接在虛擬伺服器中設置。

設置後，重啟路由器，當然，如果埠被其它的占用了，可以使用其它的埠。

可以使用域名 25c8898k47.zicp.vip:55694 進行訪問內網伺服器。

五、路由器在網關中設置了埠映射，但外網訪問不了的原因

1、首先檢查您設置的埠映射是否正確映射到您內網的伺服器。即您設置的轉發規則的IP位址是否為您伺服器的IP位址。

2、無法訪問內網的伺服器，請檢查伺服器是否開啟了。您可以在區域網內使用其他的計算機訪問一下您的伺服器，確認伺服器是否開啟，並能成功訪問。

3、請您檢查您是否映射了伺服器所需的所有埠，有可能沒有完全設置訪問伺服器所需的埠，導致訪問失敗。您可以通過開啟「DMZ主機」來檢測一下，是否埠沒有映射完全。若開啟DMZ主機後，能正常訪問伺服器，則可能是埠添加不完全。

4、網關上是否設置了「防火牆」，是否將伺服器通信的埠過濾，導致訪問失敗。

5、本機防火牆：因本地網絡為信任區域，防火牆並不會阻止本地網絡的訪問，若訪問源地址為外網地址(非信任區域地址)，則可能會被防火牆攔截而無法訪問。

6、服務商將相應埠屏蔽：在網關WAN口接一台電腦模擬內外網環境，若WAN口所接電腦可以正常訪問內網伺服器，但在Internet上無法訪問，則可能是伺服器將相應埠屏蔽導致虛擬伺服器無法訪問;

最後補充下：

1、若是80埠的WEB伺服器，一定要注意網關的管理埠是否更改，否則兩者會衝突;

2、檢查虛擬伺服器是否映射成功一定要從外網進行訪問，不要從內網用WAN口IP去訪問，這樣在測試的時候是成功的，但實際外網並不能成功訪問。

3、特殊的伺服器，如網絡攝像機及特殊的應用軟體等，如果客戶自己都不清楚通訊的埠，可先嘗試DMZ主機以確認是否可以使用，同時建議客戶諮詢軟體提供商。

AI人工智慧-安防課程，安防行業目前難得誠意的在線課程，點擊左下角「 了解更多」進行報名，系統化豐富您的「安防+AI」技術儲備。

點擊下面「了解更多」試聽課程。