网络里的端口映射是什么意思？

端口映射，也被称为端口转发，是计算机网络中一项至关重要的技术。简单来说，它的作用是将公网（Internet）上的某个端口映射到局域网（LAN）内部某个主机的指定端口 ，从而实现外网对局域网内特定设备或服务的访问。

一、端口映射的原理
在网络通信中，每台设备都有自己的 IP 地址，就像现实生活中的住址一样。而端口，则像是这个住址中的不同房间号，用于区分设备上运行的不同服务或应用程序。例如，Web 服务常用 80 端口（HTTP 协议）或 443 端口（HTTPS 协议），FTP 服务使用 21 端口。
当我们处于局域网环境时，内部设备的 IP 地址是私有地址，无法被外网直接访问。此时，端口映射就发挥了关键作用。它通过路由器或防火墙等网络设备，将公网的某个端口与内网主机的特定端口建立映射关系。当外网用户访问公网的这个映射端口时，路由器会根据事先设置好的映射规则，将请求转发到对应的内网主机的指定端口上，这样就实现了外网对内网服务的访问。

二、端口映射的分类
（一）动态端口映射
内网中的一台电脑要访问外网的网站时，会向 NAT 网关（网络地址转换网关，常见于路由器）发送数据包，报头中包含对方网站 IP、端口和本机 IP、端口。NAT 网关会把本机 IP、端口替换成自己的公网 IP、一个未使用的端口，并记录下这个映射关系，以便后续转发数据包。然后，NAT 网关将数据发送给网站，网站收到数据后做出反应，将数据发送到 NAT 网关的那个未使用的端口，NAT 网关再将数据转发给内网中的那台电脑，实现内网和公网的通讯。当连接关闭时，NAT 网关会释放分配给这条连接的端口，以便后续的连接可以继续使用。动态端口映射其实就是 NAT 网关的常见工作方式。
（二）静态端口映射
在 NAT 网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个 IP 和端口。无论是否有连接，这个映射关系都会一直存在，这就使得公网能够主动访问内网的一台电脑。例如，企业内部搭建了一个对外提供服务的 Web 服务器，就可以通过静态端口映射，将公网的 80 端口固定映射到内网 Web 服务器的 80 端口，这样外网用户就可以通过访问公网 IP 的 80 端口来访问企业内部的 Web 服务。

三、端口映射的应用场景
（一）企业网络
企业内部通常有多个服务器，如 Web 服务器、邮件服务器、FTP 服务器等。通过端口映射，可以将这些服务器的服务发布到公网，方便外部客户或合作伙伴访问。同时，企业内部员工在外出差时，也可以通过端口映射访问企业内部的资源。
（二）家庭网络
家庭用户搭建了个人网站、NAS（网络附加存储）设备或游戏服务器等，想要让外网的朋友访问，就可以利用端口映射实现。例如，使用花生壳等工具，配合家庭路由器的端口映射设置，将内网设备的服务暴露到公网。

四、端口映射的配置方法
以常见的家用路由器为例，配置端口映射一般有以下步骤：
1.进入路由器管理界面：在浏览器中输入路由器的 IP 地址（通常在路由器背面标注），输入用户名和密码登录。如果没有修改过，默认用户名和密码大多为 “admin”。
2.找到端口映射设置选项：不同品牌和型号的路由器，设置位置可能不同。一般在 “转发规则”“虚拟服务器”“高级设置” 等菜单下可以找到。
3.添加映射规则：填写相关信息，包括 WAN 端口（外网访问端口）、LAN IP 地址（内网主机 IP）、LAN 端口（内网服务端口）和协议（TCP、UDP 或 TCP/UDP）。例如，要将内网 IP 为 192.168.1.100 的 Web 服务器（使用 80 端口）映射到公网，假设公网 IP 为 202.100.1.100，在路由器设置中，WAN 端口填 80，LAN IP 地址填 192.168.1.100，LAN 端口填 80，协议选择 TCP 。填写完成后保存设置。

五、端口映射的安全注意事项
虽然端口映射带来了便利，但也带来了一定的安全风险。因为开放的端口可能会成为黑客攻击的入口。所以在进行端口映射时，需要采取以下安全措施：
1.谨慎选择映射端口：尽量避免使用常见的默认端口，如 80、22 等，可以选择一些不常用的冷门端口，降低被攻击的风险。
2.设置访问控制：利用路由器或防火墙的访问控制功能，限制只有特定的 IP 地址或 IP 地址段能够访问映射的端口。
3.定期更新设备固件和安全补丁：保持路由器和内网设备的系统和软件是最新版本，以修复已知的安全漏洞。
4.使用安全加密技术：对于传输敏感数据的服务，如 Web 服务，启用 HTTPS 加密，防止数据在传输过程中被窃取或篡改。

拓展阅读
-什么是 NAT（网络地址转换）：NAT 是一种将私有（保留）地址转化为合法 IP 地址的转换技术，它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中，解决了 IP 地址不足的问题。
-如何选择合适的端口映射工具：需要考虑工具的稳定性、安全性、功能特性以及是否支持自己的网络环境等因素。例如花生壳，具有简单易用、支持多种系统和设备、提供安全加密等特点，适合普通用户和小型企业使用。
-端口扫描的原理和作用：端口扫描是一种探测目标主机开放端口的技术，通过向目标主机的各个端口发送连接请求，根据目标主机的响应来判断哪些端口是开放的，其作用主要是用于网络安全评估和渗透测试等。