什么是IP、域名解析及端口映射？

一、IP

IP就是一个网络设备在一个网络中的唯一标识，既然是唯一，那就是不能重复，至少同一时刻时不能。就像身份证一样，或者学号、工号一样。不能说一个公司内同时两个员工工号一样。

这里有两个概念说明下网络设备和网络。网络设备：包括电脑，手机、路由器、智能手表、打印机（不是传统插USB的）等等，随着各类数码技术行业发展，网络设备种类会越来越多。总之，简单可以理解为能上网的设备。以下为了简单起见，就以电脑为例来说。网络：常说的网络，指的“互联网”，就是全世界各网络设备组成的，相互能访问的，公开的一个广域网。那相对广域网，那就有局域网，即有些是电脑是内部的，不允许外面访问的，如公司内部的电脑组合的网络，就叫内部网络，也称为“局域网”。政府部门这块做得最常见和严格。

局域网里的电脑所用IP就是内网IP，各局域网网管可以自定义内网IP格式，比如 192.168.1.xxx

互联网上的电脑所用IP就是外网IP（或称为互联网IP）。

重点来了！！由于两个原因：1.大部分情况，你的电脑首先是在一个企业内部，即局域网电脑。2.世界电脑这么多，不可能每个电脑都能分配有一个互联网IP。

所以，若你电脑在一个企业内部，且能上互联网的话，公司所有电脑对外访问都是一个外网IP（拉光纤宽带时，运营商给的一个固定互联网IP）。即：公司所有电脑在百度搜索外网IP，显示的都是一样的外网ip。类似理解 “公司所有员工对外的身份都是某某公司员工”。当然，若你是家里拉了一个宽带，你会说这下家里就我一个人，总有一个互联网IP了吧。早些年是有的，运营商会给你一个，但每次猫重启后，这个互联网IP会变，即是动态的。现在随着互联网IP资源越来越紧缺，运营商默认不会给一家一个ip了，可能一幢楼，甚至一个小区一个互联网IP。

二、端口映射先说下端口是什么意思。网络中电脑之间能相互通信，且可以同时几条通道同时通信，比如微信、QQ、钉钉或者浏览器，简单理解就是每个程序都利用各自在当前电脑打开的端口进行通信，相互之间不干扰。一个电脑可以打开几千上万个端口，你这样理解就可以了。到这里，你就可以理解，网络中电脑相互通信是通过  “IP + 端口” 作为通道方式通信的。

注意：80、443端口可以不填写，分别对应协议http和https，关于协议，以后有空再单独介绍。回到企业这种场景，大家都访问外网，没什么好说。若外面需要访问企业内部一台服务器，怎么办？比如，我们在企业内部一个服务器上部署的一个网站系统如何让远在北京的客户访问到呢？因为内部电脑是没有互联网IP的，外网电脑是没法直接访问到这台服务器的。

此时就要用到端口映射。

假设在服务器A上部署的这个网站系统在1001端口提供服务。

首先企业内部所有电脑都是通过一个总的路由器进出与互联网通信，假设公司宽带给的互联网IP是  1.1.1.1那北京客户是能访问到  1.1.1.1 的。就像这个客户能找到你公司，且来到你公司前台，这个时候，一般是跟前台说，要找 某某某。前台就会帮客户引见到相关同事。前提是，前台有一个公司通讯录，通讯录里登记的员工，前台才能找到你的工位，才能被引见到。所以，要让服务器A的1001端口对应的服务被北京客户电脑访问到，就需要在公司总路由器上登记一个对外端口，如2001，指向服务器A的1001端口。这样，1.1.1.1 的2001端口，就对应上了，内部服务器A的1001端口。

客户只要访问  1.1.1.1:2001 就能访问到所需要的网站系统服务了。注意：路由器也相当于一个电脑，端口有限。且一般来说企业宽带的一些常用如80、8080、443端口还被运营商禁用了，需要申请备案开通。

三、域名及域名解析IP毕竟是一串数字，没有一定的意义，不好记。因此就有了域名，比如人名。人名就比身份证号、工号更好记。

域名：由字母、数字、小数点、“-”  等字符组成。域名需要去域名注册商处注册（购买），域名也是唯一的，被别人抢先注册了就没了，除非他到期不续租了。域名后缀有com\net\com.cn\org等等，越来越多，我个人觉得没意思了。吃香的还是 com结尾的，短域名已经比较稀缺了。

子域名：abc.com 是主域名，自己可以再定义二级、三级等子域名，如 a.abc.com 、a1.a.abc.com 等，且都可以指向相同或不同的IP。子域名是免费的且不需要注册

假设前面举例公司有个域名 abc.com ，并解析指向自己的IP  1.1.1.1那客户只要输入  abc.com:2001 就可以访问到服务。

域名解析：通常说的是两个动作，把域名和IP绑定和解析。绑定动作是在域名注册商提供的平台操作；解析，通过DNS技术实现的。用户输入域名地址后，本地电脑通过本身DNS解析缓存内容查找是否有对应解析记录，否则逐级向更高级DNS节点查找，直到找到该访问域名对应的IP绑定记录（专业叫解析记录），再通过 IP + 端口 及地址的其它信息，访问到对应电脑进行通信。