端口映射中内部外部端口和服务器中服务器端口目标端口应该怎么对应？

一般映射是服务器的端口到网关设备的外部端口，内部还是外部通过IP地址表示，比如内部服务器是192168110端口3389，映射到互联网外部端口就是你的公网地址的3389，内外端口可以一致，也可以不同

首先这台内部服务器所在的网络环境下有公网，也就是路由器设有固定公网IP，假设公网IP是20296134133，以8080端口来绑定1921681100，不同设备设置略不同但原理一样，在局域网外访问输入20296134133:8080，就能访问到192168100这台服务器上了

内网做端口映射方法如下：

1、下载花生壳客户端，安装并登陆，点击你想要映射的域名。

2、进入花生壳端口映射添加界面，你在点击打开内网映射。

3、要你输入应用名称，填一个你能记住的就行。

4、内网主机就是你想被公网访问的那台电脑IP地址，内网端口就是希望被映射的端口。

你想要做内网端口映射可以使用上海贝锐的花生壳（内网穿透），他支持各类协议栈，无需公网IP快速创建HTTP、HTTPS和非80类，端口外网访问数据通道，应用于财务ERP、NAS、视频监控、微信小程序、智能设备和工业40等领域。

上海贝锐信息科技股份有限公司（简称贝锐科技），他们以“连接无处不在”作为企业使命，为中小型企业用户建立人与设备、设备与设备、网络与网络的连接。

什么是端口映射

在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是WEB服务器，也可以是FTP服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。这样，通过不同端口，计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。端口映射:内网的一台电脑要上因特网，就需要端口映射。端口映射分为动态和静态动态端口映射:内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，包头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给新浪网，新浪网收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。静态端口映射: 就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑

什么是端口映射？

端口映射又称端口转发。端口映射过程就如同你家在一个小区里A栋1801室，你朋友来找你，到了小区门口，不知道你住哪层哪号？就问门口的保安，保安很客气的告诉了他你家详细的门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。目前做端口映射比较好的是花生壳。

为什么要做端口映射？

目前的网络接入主要有2种：

① ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD执行ipconfig /all命令可以查看到，PPP拨号连接所获取到是一个公网IP地址，这种类型的网络是不需要做端口映射的；

② ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获取到通常会是一个192168xx类型的私有（局域网）内网IP地址，这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上。

端口映射设置很简单，例如要映射一台IP地址为1921681254的WEB服务器，只需把服务器的IP地址1921681254和TCP端口80填入到路由器的端口映射表中就OK了。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；

二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；

利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。

端口映射：

其实就是把公网地址的某个端口转换到内网私有地址的某个端口，达到访问该公网端口就访问到他转换到的内网电脑的某个端口的效果。

传统的端口映射，一般情况下，公网IP地址在路由器上，电脑连接在该路由器的LAN口上，我们在外面访问的IP是在路由器上，服务往往是在它所连接的电脑上，这个时候就需要把该路由器上的端口映射到电脑的端口上，使得我们可以在外网访问该电脑提供的服务。

1、端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。

2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。

3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。

4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。

5、当让图形界面看着比较容易操作，如果想用命令配置界面的也可以。只需要输入natserver来画SSH2protocoltcpglobal公网IP2222inside私网IP22no-reverse

6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口看看是否连同。

一、性质不同

1、NAT：网络地址转换方法。

2、端口映射：NAT的一种，外网主机的IP地址的端口映射到内部网络中的机器上，以提供相应的服务。

二、功能不同

1、NAT功能：

（1）宽带分享：这是 NAT 主机的最大功能。

（2）安全防护：NAT之内的PC联机到 Internet上面时，显示的IP是NAT主机的公共ip，所以客户端的pc当然具有一定的安全性。当外界进行端口扫描时，就侦测不到源Client 端的PC 。

2、端口映射功能：把在公网的地址转翻译成私有地址，采用路由方式的adsl宽带路由器具有动态或固定的公网ip。ADSL直接连接到集线器或交换机，所有计算机共享互联网。

扩展资料：

借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的ip地址。局域网只需要少量的ip地址（甚至一个）就可以满足专用地址网中所有计算机与internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，NAT处理时会自动完成IP地址验证。有些应用程序将源IP地址嵌入到IP消息的数据部分，因此有必要同时修改消息的数据部分，以匹配IP头中已修改的源IP地址。否则，在报文数据中嵌入IP地址的应用程序将无法正常工作。

-nat

-端口映射