端口映射是NAT的一种，功能是把在广域网的地址转翻译成私有地址，采用路由方式的adsl宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

端口映射是NAT地址转换的一种，它可以把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP。分为动态和静态两种。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供www服务的主机。如果这样的话，有两个弊端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定的代理功能，比如代理POP、SMTP、 TELNET等协议。理论上可以提供6万多个端口的映射，恐怕我们永远都用不完。

端口映射协议定义RPCnetwork service，这种网络服务为基于RPC的客户机提供标准方法，以便能够査找由服务器支持的远程基于RPC的程序的端口号。因为端口映射协议能够在提供等效端口的传输端口上执行，所以，这个协议解决所有工作在客户机、服务器和网络上的通用问题。

目前不少企业都已建好了内部局域网，但随着互联网时代的到来，仅搭建局域网已经不能满足众多企业的需要，有更多的用户需要在 Internet上发布信息，或进行信息检索，将企业内联网接入 Internet已经成为众多企业的迫切要求。但是，随着因特网的迅速发展，IP地址短缺已成为一个十分突出的问题，企业中不可能每台电脑都拥有一个真实的IP地址，所以大部分的企业用户都是通过网关或代理服务器上网，而内部的电脑只有一个网内的IP地址这样做的好处虽然节约了IP地址资源，但是有很多地方不方便，因为企业的网络很多是要对外的，由于网内的电脑采用网关和代理上网，本身没有对外可访问的IP地址，所以造成外界无法访问这些电脑。又不能把企业的所有服务器全部放在作为代理服务器的一台电脑上，这时候就要用到端口映射了。

在网络技术中，端口（英文Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。

我们这里所说的端口，不是计算机硬件的I/O进出端口，而是软件形式上的概念。

服务器可以向外提供多种服务，比如，一台服务器可以同时是WEB服务器，也可以是断点续传服务器，同时，它也可以是邮件服务器。

为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。这样，通过不同端口，计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。

其命令格式为：p nat inside source1ist{访问列表号}poo1{内部全局地址池名称} over load。

内网的一台电脑要上因特网对外开放服务或接收数据，都需要端口映射。

端口映射分为动态和静态。动态端口映射：内网中的一台电脑要访问网站，会向NAT网关发送数据包，报头中包括对方网站IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的广域网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给网站，网站收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯。当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。

动态端口映射其实也就是NAT网关的工作方式。

静态端口映射：就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让广域网主动访问内网的一台电脑。

一个局域网内的用户，是不能由外网用户主动连通的，这有时候会造成麻烦。比如某个用户在自己机器上建设了网站，但外面的用户却无法访问。这种情况就要使用到端口映射，将外网用趾着（通常由宽带路由器担任）某个端口的访问转接到局域网内某台指定的计算机上。

WinRoute Pro是一个工作于NAT(网络地址翻译)方式的Internet共享软件。它本身自带了端口映射功能。

运行WinRoute Administration并登录，在主菜单上选择“Settings→ Advanced→Port Mapping”，出现端口映射的设置界面。端口映射条目的添加。可以设置的选项包括协议、监听端口、端口类型(单一端口还是某个范围的连续端口)、目的主机、目的端口等。

在企业路由应用技术中，很多企业常常要用到端口映射来完成，路由器基本上都己经支持了端口映射，我们用TP路由器来举例如何使用端口映射功能，进入普联技术有限公司路由器，因为端口映射就是转发，所以我们来到转发规则里面来设置，选择特殊应用程序，添加新条目，触发端口输入你要转发的端口，比如我需要映射21端口，那么我就填写21，触发协议不要修改，ALL代表支持所有协议，开放端口同样输入我们需要转发的端口，填写21，开放协议同样不需要修改，选择ALL，状态选择生效，然后保存，到这里端口映射规则就全部添加完成了，下面就己经生效了。

端口映射与端口转发，用于发布防火墙内部的服务器或者防火墙内部的客户端计算机，有的路由器也有端口映射与端口转发功能。端口映射与端口转发实现的功能类似，但又不完全一样。端口映射是将广域网的一个端口完全映射给内网一个地址的指定端口，而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网双向的通信，而端口转发只能实现外网到内网的单向通信。

可以使用一款名为“ PortMap”的小工具来实现。将该软件安装到服务器上，然后再设置好进入的端口和映射到的IP和端口即可。

当采用 Internet连接共享时，由于内部网络的计算机采用的都是内部IP地址，无法路由至Internet，因此，在不采用任何措施时，将无法实现对内部网络的访问和控制。同时，由于不同network service使用不同的端口，例如，Web采用80端口、断点续传采用21端口、Rea流媒体服务采用554端口等等。因此，在路由器上将不同的端口映射至内部网络的不同IP地址，则当 Internet中的主机访问局域网时，即可将不同的服务请求分别转发至相应的服务器，从而实现远程访问和控制。这是端口映射的意义。

因此端口映射功能对网络传输速率几乎没有什么影响，其目的仅在于实现内部服务的Internet发布，或用于内部网络的远程控制。