本教程用途：

有IPV4公网IP的企业需要把内网网站，CRM，ERP等服务器能在公网访问。

那么什么是端口映射（Port-Forwarding），那么就是要了解一下NAT和NAPT。

NAT是网络地址转换。

NAPT是网络地址端口转换。

NAT是用于地址对地址的转换，如内网地址对公网地址转换。，后来发现这个没卵用，数量上远远不够用。然后我们摸索了TCP/IP协议，借助其16bit的端口容量，创新使用了NAPT技术，将一个IP可以扩展为65535个端口，终于又撑过了一轮设备数量的大爆发。

那么端口映射和这个有什么关系呢？

我们用电脑上网的时候，就是基于端口去访问，端口可以重复使用，简称端口复用。

如我们使用65162端口去访问服务器的443端口，路由器帮我们记录这条信息（NAPT映射表）并NAPT后送出去外网。外网服务器也会通过443将数据传回给我们65162端口，路由器再帮NAPT我们送回电脑，这样我们就能通讯了。

 

路由器的NAPT表：

 

但是这个端口是临时的，我们刷新页面后，本地的端口就会刷新，换成不同的端口，原先这个65162端口，可能等着再次被使用。如此，路由器就这样孜孜不倦的帮我们换来换去，我们就能有足够的端口去访问网络。

换一个方向，我们作为服务器，服务器的程序会监听特定的端口，用客户上门。那么我们就需要把这个特定端口永久分给服务器，保证客户通过这个地址和端口就能找到服务器。这就是端口映射。

那么RouterOS的端口映射是如何实现？

有请拓扑：

 

网站内网IP：192.168.11.252，网站端口是80

路由器公网IP：100.1.1.121

Win7电脑IP： 100.1.1.254

此时我们WIN7电脑需要访问我们的内网服务器，是怎样实现？

首先我们需要通过NAPT开放我们的80端口到外网去。

在RouterOS里面，点击IP>Firewall，选择NAT，新建一条规则：

然后在Action（动作）里面，

这个时候，我们就把公网的80端口永久分配给内网网站的80端口，

测试效果如下：

为什么没显示端口呢？因为这是HTTP协议默认就是80端口。所以浏览器不会显示你的80端口，但是如果你将映射的公网地址端口修改成8888，这时候就可以显示你的端口。

 

另外要注意的一点就是，国内的ISP环境，如果你没有去申请备案的话，80端口，8080端口和443端口都是没办法使用的，因为在运营商的网络里面，你没有像通管局申请备案，这些端口是关闭的，这时候我们就要用别的端口来去代替。

以上，就是ROS的端口映射教程，通过这样的操作，我们还可以去映射远程桌面，映射其他的服务等，不过建议大家映射公网端口时候注意，一定要选一些高位端口来映射，为什么？以后在安全篇再说。