摘 要：本文介紹一種簡單的地址映射方法，可以通過穿透內(nèi)網(wǎng)，訪問內(nèi)部局域網(wǎng)資源，并可以在外網(wǎng)隨時(shí)打開監(jiān)控視頻進(jìn)行監(jiān)控。

關(guān)鍵詞：端口；映射；地址轉(zhuǎn)發(fā)；視頻監(jiān)控

中圖分類號(hào)：TP393.17

工作生活當(dāng)中，我們希望在任何地方，都能訪問單位或公司的內(nèi)部網(wǎng)絡(luò)。就是實(shí)現(xiàn)從Internet到局域網(wǎng)內(nèi)部機(jī)器的特定端口服務(wù)的訪問。因?yàn)槭莾?nèi)部局域網(wǎng)，所以一般外網(wǎng)透不進(jìn)來，整個(gè)局域網(wǎng)在Internet上只有一個(gè)真正的IP地址，所以需要外網(wǎng)能夠訪問內(nèi)網(wǎng)，必須提供相應(yīng)的服務(wù)，再通過端口映射，提供外網(wǎng)訪問。

1 端口映射

端口是計(jì)算機(jī)與外界通訊交流的出口。端口可分為物理端口和虛擬端口，其中物理端口又稱為接口，是可見端口，計(jì)算機(jī)背板的RJ45網(wǎng)口，交換機(jī)路由器集線器等RJ45端口。電話使用RJ11插口也屬于物理端口的范疇，虛擬端口指計(jì)算機(jī)內(nèi)部或交換機(jī)路由器內(nèi)的端口，不可見。例如計(jì)算機(jī)中的80端口、21端口、23端口等，查看本機(jī)端口可以用DOS命令Netstat，比如：netstat-a，結(jié)果如圖1：

如上圖Active Connections是指當(dāng)前本機(jī)活動(dòng)連接，Proto是指連接使用的協(xié)議名稱，Local Address是本地計(jì)算機(jī)的IP地址和連接正在使用的端口號(hào)，F(xiàn)oreign Address是連接該端口的遠(yuǎn)程計(jì)算機(jī)的IP地址和端口號(hào)，State則是表明TCP連接的狀態(tài)，我的機(jī)器的3389端口已經(jīng)開放，這個(gè)是遠(yuǎn)程桌面的服務(wù)端口，還有一些常用端口比如21，是FTP服務(wù)器所開放的端口，用于上傳、下載：80是HTTP服務(wù)端口，用于網(wǎng)頁瀏覽；端口8000是騰訊QQ服務(wù)器端開放此端口，一般一些視頻監(jiān)控也用這個(gè)端口服務(wù)：8080是常用的代理端口。

2 端口映射具體方法

Internet上外網(wǎng)用戶想瀏覽你的web服務(wù)，但是80的請求根本過不去。這時(shí)就需要做一個(gè)轉(zhuǎn)發(fā)，讓80的請求透過內(nèi)網(wǎng)網(wǎng)關(guān)后，可以達(dá)到webserver，那么web server才有可能訪問。端口映射就是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。將內(nèi)部地址替換成公用地址，從而在外網(wǎng)上正常使用，地址轉(zhuǎn)換功能通常被集成到路由器、防火墻、ISDN路由器或者單獨(dú)的地址轉(zhuǎn)換設(shè)備中。

2.1 FTP端口映射配置

自己假設(shè)一個(gè)FTP服務(wù)器，地址是192.168.0.6，IP地址可以在本機(jī)上使用DOS命令：ipconfig/all查到把網(wǎng)站頁面放在一個(gè)lele文件夾里。那么局域網(wǎng)內(nèi)用戶輸入：http：//192.168.0.5/lele/就可以像瀏覽自己電腦一樣瀏覽了。那么外網(wǎng)用戶也想訪問我的Ftp服務(wù)，就必須進(jìn)行端口映射了。FTP服務(wù)端口默認(rèn)為21，需要在路由器上映射21端口到內(nèi)網(wǎng)的服務(wù)器上，登陸路由器，點(diǎn)路由器的進(jìn)階設(shè)定—虛擬服務(wù)器進(jìn)行設(shè)置，首先需要在上方激活此服務(wù)。網(wǎng)域名稱：此處可隨意填寫；個(gè)人IP地址：此處填寫為內(nèi)網(wǎng)服務(wù)器的IP地址192.168.0.5；個(gè)人服務(wù)端口與公用服務(wù)端這2項(xiàng)均設(shè)置成21；排程設(shè)置成任何時(shí)間，最后點(diǎn)擊執(zhí)行，保存此設(shè)置就可以在外網(wǎng)，通過這個(gè)內(nèi)網(wǎng)IP分享本地FTP服務(wù)了。

2.2 遠(yuǎn)程桌面鏈接的端口映射配置

還有一種用端口映射進(jìn)行遠(yuǎn)程桌面鏈接的方法：首先登陸路由器，點(diǎn)擊轉(zhuǎn)發(fā)規(guī)則進(jìn)入“虛擬服務(wù)器”，添加設(shè)置選擇一個(gè)服務(wù)，服務(wù)器IP地址寫你的內(nèi)網(wǎng)IP如：192.168.0.6，TCP端口輸入80（一般你選擇了web server后它就自動(dòng)幫你默認(rèn)了80）。點(diǎn)保存應(yīng)用。重起路由。這樣就為你的機(jī)子做好端口映射了。這時(shí)你查一下你的外網(wǎng)IP是多少，記下來，你的電腦主機(jī)不要關(guān)。到內(nèi)網(wǎng)的任意電腦上在開始--運(yùn)行--mstsc--確定--輸入記下來的IP，點(diǎn)連接，輸入用戶名和密碼，就可以像在家里一樣操作你的電腦了。

2.3 遠(yuǎn)程視頻監(jiān)控的端口映射

需要從路由器將錄像機(jī)要用到的80和8000端口映射到192.168.0.64。

登錄到路由器的管理界面（默認(rèn)管理的地址為http：//192.168.0.1帳號(hào)admin密碼admin），點(diǎn)擊路由器左邊操作菜單的“轉(zhuǎn)發(fā)規(guī)則”—“虛擬服務(wù)器”。

服務(wù)端口號(hào)填寫為80 IP地址就輸入錄像機(jī)的內(nèi)網(wǎng)IP比如“192.168.0.6”。

協(xié)議選擇“ALL”或者“TCP”都行，保存。

同樣的操作，把錄像機(jī)視頻服務(wù)的8000端口也給映射到“192.168.0.6”如圖2，保存好可以看到已經(jīng)映射好的端口，已經(jīng)生效了，端口映射也完成了。

到此視頻服務(wù)器的設(shè)置已經(jīng)全部完成，然后我們測試服務(wù)是否可以正常訪問。

3 結(jié)束語

端口映射技術(shù)可以幫我們解決很多問題，當(dāng)你在外地的時(shí)候，可以像在家里公司一樣瀏覽管理自己的電腦，也可以通過移動(dòng)終端監(jiān)控自己的財(cái)產(chǎn)安全；當(dāng)然借助其他更好的技術(shù)服務(wù)，配合我們的端口映射技術(shù)，可以更好的為我們工作生活提供最大便利。

參考文獻(xiàn)：

[1]王晨陽.一種NAT端口映射保持的自適應(yīng)算法[J].科學(xué)技術(shù)與工程，2010（34）.

[2]邰非，蘇華.NAT專網(wǎng)下的數(shù)據(jù)流穿透研究與實(shí)現(xiàn)[J].計(jì)算機(jī)與數(shù)字工程，2011（05）.

[3]張國印，葉在偉.一種UDP穿越NAT的新方案[J].計(jì)算機(jī)工程，2008（12）.

[4]傅豐，徐洪章.端口映射的分析與應(yīng)用[J].天中學(xué)刊，2006（02）.

作者簡介：劉樂（1977.09-），男，陜西洋縣人，助理工程師，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。

作者單位：陜西理工學(xué)院 網(wǎng)絡(luò)中心，陜西漢中 723000