IP与端口映射，一篇文章速成-2024

今天在弄服务器的时候恍然大悟，学了一年计算机今天才弄懂IP和端口映射，今天来和大家讨论一下

一.速成

我发现这个无法速成，慢慢看吧，我以前速成没成功，哪位大佬想到如何速成求留言

二.详细讲解

（1）局域网（内网前置知识）

1.特点及分类

局域网一般为一个部门或单位所有，建网、维护以及扩展等较容易，系统灵活性高。其主要特点是：

        1.1

覆盖的地理范围较小，只在一个相对独立的局部范围内联，如一座或集中的建筑群内。

        1.2

使用专门铺设的传输介质进行联网，数据传输速率高（10Mb/s～10Gb/s）

        1.3

通信延迟时间短，可靠性较高

        1.4

局域网可以支持多种传输介质

局域网的类型很多，若按网络使用的传输介质分类，可分为有线网和无线网；若按网络拓扑结构分类，可分为总线型、星型、环型、树型、混合型等；若按传输介质所使用的访问控制方法分类，又可分为以太网、令牌环网、FDDI网和无线局域网等。其中，以太网是当前应用最普遍的局域网技术。

2.无线局域网，简称WLAN，是在几千米范围内的公司楼群或是商场内的计算机互相连接所组建的计算机网络，一个无线局域网能支持几台到几千台计算机的使用。现如今无线局域网的应用已经越来越多。现在的校园、商场、公司以及高铁都在应用。无线局域网的应用为我们的生活和工作都带来很大的帮助，不仅能够快速传输人们所需要的信息，还能让人们在到联网中的联系更加快捷方便。 

3.局域网自然就是局部地区形成的一个区域网络，其特点就是分布地区范围有限，可大可小，大到一栋建筑楼 与相邻建筑之间的连接，小到可以是办公室之间的联系。局域网自身相对其他网络传输速度更快，性能更稳定，框架简易，并且是封闭性，这也是很多机构选择的原因所在。局域网自身的组成大体由计算机设备、网络连接设备、网络传输介质3大部分构成，其中，计算机设备又包括服务器与工作站，网络连接设备则包含了网卡、集线器、交换机，网络传输介质简单来说就是网线，由同轴电缆、双绞线及光缆3大原件构成

（2）解释一下“内网”与“外网”的概念：

            2-1        内网：即所说的局域网，比如学校的局域网，局域网内每台计算机的IP地址在本局域网内具有互异性，是不可重复的。但两个局域网内的内网IP可以有相同的。

            2-2        外网：即互联网，局域网通过一台服务器或是一个路由器对外连接的网络，这个IP地址是惟一的。也就是说内网里所有的计算机都是连接到这一个外网IP上，通过这一个外网IP对外进行交换数据的。也就是说，一个局域网里所有电脑的内网IP是互不相同的,但共用一个外网IP。（用ipconfig/all查到的IP是你本机的内网IP；在www.ip138.com上看到的是你连接互联网所使用的IP，即外网）。

            2-3        在局域网中，每台电脑都可以自己分配自己的IP，这个IP只在局域网中有效。而如果你将电脑连接到互联网，你的网络提供商（ISP）的服务器会为你分配一个IP地址，这个IP地址才是你在外网的IP。两个IP同时存在，一个对内，一个对外。

            2-4        当你家里买了两台电脑，你想组建一个局域网，你除了要用网线和路由器等设备将两台电脑相连，你还要将两台电脑设置固定IP，比如电脑A设为192.168.1.2，电脑B设为192.168.1.3，这样你就可以用这两个IP地址互相访问两台电脑，但这两个IP地址只在这两台电脑间有效，对外网无效。所以局域网中分配的IP与广域网中的IP完全没有对应关系。

            2-5        你在内网的机子在上网时，都是在向网关发出请求，再由网关（一般为路由器）用外网IP转到INT网上，接受数据后，再分发到你的内网IP上。

            2-6        （问题）再者，我们大多人都是使用宽带上网，结果发现，A 和 B 的局域网 IP 都是192.168.31.11,当他们都访问百度浏览网页时，百度服务器回复数据时，如何区分是给 A 还是给 B 呢?

（3）公有 IP 和私有 IP 的区别

        3-1        公有地址(Public address)：由 Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些 IP 地址分配给注册并向Inter NIC提出申请的组织机构，公有 IP 全球唯一，通过它直接访问因特网(直接能上网)。

　　3-2        私有地址(Private address)：属于非注册地址，专门为组织机构内部使用，说白了，私有 IP 不能直接上网。

　　3-3        而我们平时通过运营商(电信、移动、联通宽带等)上网，家里面通过路由器分出来的 IP 都是私有 IP(局域网 IP)，大家可能会疑问，我们可以上网啊，怎么会是私有 IP 呢?租用(申请)公有 IP 是需要钱的。 运营商买了一些公有 IP，然后通过这些公有 IP 分出来，再分给一个一个的用户使用。这个过程有点类似于，我们去安装了宽度，通过路由器分出几个 IP，让好几个人都能上网，当然运营商通过公有 IP 分出来的过程肯定比这个复杂多了。所以，我们平时上网用的 IP 是私有 IP，真正拥有公有 IP 的是运营商(当然，我们可以租用一个公有 IP )。所以，A 家庭的局域网 IP 和 B 家庭的局域网 IP 相同很正常，但是，最终 A 和 B 能上网(数据走出去)还是通过运营商的公有 IP，毕竟，公有 IP 的资源有限，这一片区域的用户使用的很有可能(实际上就是这样的)是同一个公有 IP，这样的话，又回到前面的问题，假如 A 和 B 的局域网 IP 相同(192.168.31.11)，当他们同时访问百度服务器的时候，百度服务器如何区分哪个是 A，哪个是 B 呢?

（4） NAT（Network Address Translation）是网络地址转换

        4-1        NAT，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术，因此我们可以认为，NAT在一定程度上，能够有效的解决公网地址不足的问题。

        4-2        

NAT用来将内网地址和端口转换成公网地址和端口，建立一个会话，与公网主机进行通信。

NAT外部的主机无法主动跟位于NAT内部的主机通信，NAT内部主机想要通信，必须主动和公网的一个IP通信，路由器负责建立一个个映射关系，从而实现数据的转发。

总结：数据包从内网到外网时会转换源IP地址，由私网地址转换成公网地址； 

数据包从外网到内网时，会转换目的IP地址，由公网地址转换成私网地址。

刨析图： 

（5）端口映射

　　接下来，给大家介绍一下什么是端口映射?

　　端口映射是 NAT 的一种，它将外网主机的 IP 地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该 IP 的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。

　

　现在市场上的家庭路由器都具备 NAT 功能，也可以实现端口映射。下图为小米路由器的端口映射设置图：

　　

　　我们平时经过路由器，通过宽带，最终去到运营商那边，数据是从运营商出去，最终数据是回到运营商那边，运营商再把数据发送到用户的电脑。

　　路由器，至少有两个端口：WAN 口和 LAN 口。

　　WAN：接外部 IP 地址用，通常指的是出口，转发来自内部 LAN 接口的 IP 数据包，这个口的 IP 是唯一的。

　　LAN：接内部 IP 地址用，LAN 内部是交换机。

　　这里，我们简化这个过程，我们把运营商当做一个 NAT 设备。

　　

　　为了方便大家理解，我们把 IP 的转化方向反过来分析(准确来说，公网转局域网)。

　　A 电脑的 IP 是局域网 IP(192.168.31.11)，这个 IP(192.168.31.11)是从路由器的 lan口分配的。

　　当我们上百度的时候，经过路由器的 wan口，进行相应的IP、端口转化：192.168.31.11:80 -> 10.221.0.24:8080,所以，从 wan口出去的地址为：10.221.0.24:8080。

　　

　　最后，经过运营商，运营商那边会做相应的端口映射(而且是动态端口映射)，子网 IP(10.221.0.24:8080)转化为公网 IP(128.0.0.1:8888)，通过这个公网 IP 去访问百度服务器。

　　

　　同理，B 的过程也是一样。通过这样的层层端口映射，最终保证地址(IP + 端口)的唯一性。A 和 B 访问百度服务器，尽管它们的局域网 IP 是一样的，但是最终它们访问百度的地址(IP + 端口)是唯一的，所以，百度服务器回复时，原路返回时能够区分到底给谁回。

　　如何让外网能够访问自己写的网络程序(服务器)

　　首先，我们需要在运营商那边申请(租用)一个公有 IP (长城宽带一年需要 2000 元左右)，假如这个公有 IP 为：128.0.0.123。

　　假如，我们写的服务器如下：

　　

　　接着，找个 NAT 设备进行相应的端口映射，家庭路由器都有这个功能。这里以小米路由器为例：

　　

　　映射关系如下：

　　

　　最后，其他人写客户端程序时(电脑能上外网)，只要指定目的 IP 地址为 128.0.0.123，端口为 8888，通过这个地址，就能找到192.168.31.248：8080，因为这两者已经建立好映射，如上图，这样，我们的服务器就能收到数据

三.信息知识

1.1  公有网络地址

公有网络地址（以下简称公网地址）是指在互联网上全球唯一的IP地址。2019年11月26日，是人类互联网时代值得纪念的一天，全球尽43亿个IPv4地址已经正式耗尽。

1.2  私有网络地址

私有网络地址（以下简称私网地址）是指内部网络或主机的IP 地址，IANA（互联网数字分配机构）规定将下列的IP地址保留 用作私网地址，不在互联网上被分配，可在一个单位或公司内部使用。RFC1918中规定私有地址如下：

A类私有地址：10.0.0.0—10.255.255.255  

B类私有地址：172.16.0.0—172.31.255.255  

C类私有地址：192.16.0.0—192.16.255.255

四.结语

建议交流讨论改错v:lidd123456a

更详细深入的了解的话请访问以下网站(本文章摘抄、修改于以下网页)：

nat详细了解

端口映射+IP详细了解

就整理这么多吧，有点累了，拜拜！