不少人經(jīng)常問到什么是端口端射？在項(xiàng)目中我們經(jīng)常會(huì)遇到，這個(gè)功能也是非常實(shí)用的，可以解決一些遠(yuǎn)程控制訪問，那么如何設(shè)置端口映射呢？

一、什么端口映射？

端口映射就是將局網(wǎng)中的主機(jī)的一個(gè)端口映射到公網(wǎng)IP的一個(gè)端口，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問公網(wǎng)IP的這個(gè)端口時(shí)，路由器自動(dòng)將請(qǐng)求轉(zhuǎn)發(fā)到對(duì)應(yīng)局域網(wǎng)的主機(jī)上。

比如：

我們?cè)诰志W(wǎng)中有一臺(tái)網(wǎng)站服務(wù)器，這時(shí)候公網(wǎng)的用戶是沒有辦法直接訪問該服務(wù)器的。于是我們可以在路由器上設(shè)置一個(gè)端口映射，只要公網(wǎng)用戶訪問路由器IP的80端口，那么路由器會(huì)把自動(dòng)把流量轉(zhuǎn)發(fā)到局網(wǎng)Web服務(wù)器的80端口上。并且路由器上還存在一個(gè)Session，當(dāng)局網(wǎng)服務(wù)器返回?cái)?shù)據(jù)給路由器時(shí)，路由器能準(zhǔn)確的將消息發(fā)送給公網(wǎng)請(qǐng)求用戶。在這過程中，路由器充當(dāng)了一個(gè)反向代理的作用，也保護(hù)了局網(wǎng)服務(wù)器的安全。

映射實(shí)現(xiàn)公網(wǎng)訪問本地服務(wù)器，當(dāng)你的內(nèi)外的內(nèi)容需要公網(wǎng)的用戶進(jìn)行訪問時(shí)，可以進(jìn)行端口映射。端口映射又稱虛擬服務(wù)器，當(dāng)局網(wǎng)使用私有地址時(shí)：

（比如10.x.x.x/172.16.x.x/192.168.x.x）外部網(wǎng)絡(luò)無法直接訪問局網(wǎng)中的服務(wù)器，可通過在路由器上做端口映射，配置局網(wǎng)服務(wù)器的IP地址與端口，如此一來外部網(wǎng)絡(luò)便可以訪問局網(wǎng)服務(wù)器，從而使用局網(wǎng)提供的服務(wù)了。

二、如何通過路由器設(shè)置端口映射

局網(wǎng)有100 臺(tái)計(jì)算機(jī)，已經(jīng)配置好一臺(tái)Web服務(wù)器，它的IP地址是 10.168.1.125，如果想讓公網(wǎng)用戶也可以訪問此服務(wù)器，可以點(diǎn)擊“添加新規(guī)則”，在出現(xiàn)的界面做如下圖所示的配置操作：

如果你的公網(wǎng)IP地址是XXX.XXX.XXX.XXX，在映身好后，公網(wǎng)瀏覽器內(nèi)輸入公I(xiàn)P地址+端口，如外部主機(jī)輸入http:// XXX.XXX.XXX.XXX:8080，即可訪問到局網(wǎng)主機(jī)所搭建的服務(wù)應(yīng)用。這個(gè)無論是監(jiān)控項(xiàng)目或辦公中經(jīng)常會(huì)用到，在外地訪問本地的電腦與監(jiān)控，非常方便。當(dāng)然，現(xiàn)在大部分路由器都會(huì)分配公網(wǎng)（廣域網(wǎng)IP）的地址。

如果你的沒有公網(wǎng)地址的話，也可以通過花生殼生成域名進(jìn)行訪問也行。

下載花生殼，注冊(cè)后然后會(huì)分配到一個(gè)二級(jí)域名，設(shè)置局網(wǎng)和公網(wǎng)的端口。

可以使用花生殼分配的域名進(jìn)行訪問局網(wǎng)服務(wù)器。其中局網(wǎng)主機(jī)IP地址是你的局網(wǎng)同網(wǎng)段的IP地址，怎么查看自己的局網(wǎng)IP？在win+R鍵搜索框中輸入cmd，打開命令行輸入ipconfig，就可以查看到局網(wǎng)的IP段了。有的路由器是直接在虛擬服務(wù)器中設(shè)置。

設(shè)置后，重啟路由器，如果這個(gè)端口被其它的占用了，可以使用其它的端口。

三、設(shè)置了端口映射，但公網(wǎng)無法訪問的原因

1、首先檢查您設(shè)置的端口映射是否正確映射到您局網(wǎng)的服務(wù)器，IP地址是否為您服務(wù)器的IP地址。

2、無法訪問局網(wǎng)的服務(wù)器，請(qǐng)檢查服務(wù)器是否開啟了。您可以在局域網(wǎng)內(nèi)使用其他的計(jì)算機(jī)訪問一下您的服務(wù)器，確認(rèn)服務(wù)器是否開啟，并能成功訪問。

3、檢查映射了服務(wù)器所需的所有端口，有可能沒有完全設(shè)置訪問服務(wù)器所需的端口，導(dǎo)致訪問失敗?？梢酝ㄟ^開啟“DMZ主機(jī)”來檢測(cè)一下，是否端口沒有映射完全。若開啟DMZ主機(jī)后，能正常訪問服務(wù)器，則可能是端口添加不完全。

4、網(wǎng)關(guān)上是否設(shè)置了“防火墻”，是否將服務(wù)器通信的端口過濾，導(dǎo)致訪問失敗。

5、本機(jī)防火墻：因本地網(wǎng)絡(luò)為信任區(qū)域，防火墻并不會(huì)阻止本地網(wǎng)絡(luò)的訪問，若訪問源地址為公網(wǎng)地址(非信任區(qū)域地址)，則可能會(huì)被防火墻攔截而無法訪問。

6、服務(wù)商將相應(yīng)端口屏蔽：在網(wǎng)關(guān)WAN口接一臺(tái)電腦模擬內(nèi)公網(wǎng)環(huán)境，若WAN口所接電腦可以正常訪問局網(wǎng)服務(wù)器，但在Internet上無法訪問，則可能是服務(wù)器將相應(yīng)端口屏蔽導(dǎo)致虛擬服務(wù)器無法訪問；

補(bǔ)充說明：

1、若是80端口的WEB服務(wù)器，一定要注意網(wǎng)關(guān)的管理端口是否更改，否則兩者會(huì)沖突;

2、檢查虛擬服務(wù)器是否映射成功一定要從公網(wǎng)進(jìn)行訪問測(cè)試，不要從局網(wǎng)用WAN口IP去訪問，這樣在測(cè)試的時(shí)候是成功的，但實(shí)際公網(wǎng)并不能成功訪問。

3、特殊的服務(wù)器，如網(wǎng)絡(luò)攝像機(jī)及特殊的應(yīng)用軟件等，如果客戶自己都不清楚通訊的端口，可先嘗試DMZ主機(jī)以確認(rèn)是否可以使用，同時(shí)建議客戶咨詢軟件提供商。