NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)
NAT(Network AddressTranslation����,網(wǎng)絡(luò)地址轉(zhuǎn)換)是1994年提出的。是為了節(jié)省稀有的公網(wǎng)IP資源(公網(wǎng)IP不夠分配���,只能給大多數(shù)不上公網(wǎng)的主機分配私網(wǎng)地址)��,但有些私網(wǎng)地址的主機也想去訪問公網(wǎng)IP��,就要用到NAT這個工具了����。
NAT的特點是在NAT網(wǎng)關(guān)上建立一個NAT映射表���,里面記錄了每個公網(wǎng)IP對應(yīng)的私網(wǎng)IP的轉(zhuǎn)換����。NAT的局限就是每個公網(wǎng)IP只能映射到一個私網(wǎng)IP上,所以有多少私網(wǎng)IP要上網(wǎng)�����,就必須用對應(yīng)數(shù)量的公網(wǎng)IP來轉(zhuǎn)換��,所以就限制了數(shù)量了�����。
NAPT(網(wǎng)絡(luò)地址端口轉(zhuǎn)換)
為了解決NAT的局限性�,人們又發(fā)明了NAPT(Network Address PortTranslation)����,即網(wǎng)絡(luò)端口地址轉(zhuǎn)換,NAPT增加了端口的概念����,每個私網(wǎng)IP對應(yīng)同一個公網(wǎng)IP的不同端口號,這樣子就能實現(xiàn)多個私網(wǎng)IP共用一個公網(wǎng)IP了����。 其實現(xiàn)如今我們經(jīng)常說的NAT其實就是NAPT��。
貓做路由的時候���,使能NAT勾選必須要勾,不然就上不了網(wǎng)了���。
外網(wǎng)要訪問貓下面掛著的內(nèi)網(wǎng)主機��,目的地址就是貓獲得的公網(wǎng)IP和代表內(nèi)網(wǎng)主機的端口號���,反之也一樣,這就是端口映射���。但是NAPT所開放的端口一般都是隨機的�。
1����、從上面看出NAPT的端口打開和關(guān)閉是隨機的,但我們想提供一個固定的端口訪問怎么辦呢�����?
通用即插即用(英語:UniversalPlug and Play�,簡稱UPnP)是由“通用即插即用論壇”(UPnP? Forum)推廣的一套網(wǎng)絡(luò)協(xié)議����。該協(xié)議的目標(biāo)是使家庭網(wǎng)絡(luò)(數(shù)據(jù)共享����、通信和娛樂)和公司網(wǎng)絡(luò)中的各種設(shè)備能夠相互無縫連接,并簡化相關(guān)網(wǎng)絡(luò)的實現(xiàn)����。UPNP作用就是通過協(xié)議來自動映射指定的端口,只要軟件支持UPNP協(xié)議自動映射即可�。目前的P2P軟件都支持UPNP協(xié)議����,因此主流的路由器都支持UPNP協(xié)議,包括我們的天翼網(wǎng)關(guān)���。但是天翼網(wǎng)關(guān)做路由�����,默認(rèn)UPNP是不開啟的���,因此有一些支持P2P的網(wǎng)絡(luò)電視機頂盒就可能會出錯���,只要打開UPNP功能,這些網(wǎng)絡(luò)視頻應(yīng)用就恢復(fù)正常���。
我們可以這么理解��,NAPT是為了HTTP而生����,UPNP是為了P2P而生�。
2、寬帶貓和路由器如何開啟設(shè)備的UPNP功能
1)友華PT926E天翼網(wǎng)關(guān)開啟路徑:應(yīng)用-UPNP設(shè)置-點選“啟用”-選擇上網(wǎng)通道-保存�。
2)360T3路由器開啟路徑:路由設(shè)置-開發(fā)者模式-啟用UPNP。
其實大部分路由器的UPNP功能默認(rèn)都是開啟的�����,畢竟目前支持UPNP的設(shè)備和應(yīng)用越來越多��。
DMZ是英文“demilitarizedzone”的縮寫�,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”����。
DMZ跟上面所說的端口映射一樣����,只不過是把全部端口都映射出去����。因此安全性能就無法保障了。但換取的是完全暴露在公網(wǎng)的一個私網(wǎng)主機��。現(xiàn)如今流行一種流量挖礦�����,端口申請非常頻繁�����,用UPNP或NAPT都不足以滿足其需求����,因此使用DMZ功能�,指定該私網(wǎng)IP,就能讓這臺礦機達到最佳的效率����。
一般路由器中的DMZ需要手動打開并指向內(nèi)網(wǎng)的一個IP����。
