NAT(网络地址转换)
NAT(Network AddressTranslation,网络地址转换)是1994年提出的。是为了节省稀有的公网IP资源(公网IP不够分配,只能给大多数不上公网的主机分配私网地址),但有些私网地址的主机也想去访问公网IP,就要用到NAT这个工具了。
NAT的特点是在NAT网关上建立一个NAT映射表,里面记录了每个公网IP对应的私网IP的转换。NAT的局限就是每个公网IP只能映射到一个私网IP上,所以有多少私网IP要上网,就必须用对应数量的公网IP来转换,所以就限制了数量了。

NAPT(网络地址端口转换)
为了解决NAT的局限性,人们又发明了NAPT(Network Address PortTranslation),即网络端口地址转换,NAPT增加了端口的概念,每个私网IP对应同一个公网IP的不同端口号,这样子就能实现多个私网IP共用一个公网IP了。 其实现如今我们经常说的NAT其实就是NAPT。猫做路由的时候,使能NAT勾选必须要勾,不然就上不了网了。
外网要访问猫下面挂着的内网主机,目的地址就是猫获得的公网IP和代表内网主机的端口号,反之也一样,这就是端口映射。但是NAPT所开放的端口一般都是随机的。
2 y, C/ k8 [% h8 S# Y” f, i; y7 I
UPNP(通用即插即用)
1、从上面看出NAPT的端口打开和关闭是随机的,但我们想提供一个固定的端口访问怎么办呢?
通用即插即用(英语:UniversalPlug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接,并简化相关网络的实现。UPNP作用就是通过协议来自动映射指定的端口,只要软件支持UPNP协议自动映射即可。目前的P2P软件都支持UPNP协议,因此主流的路由器都支持UPNP协议,包括我们的天翼网关。但是天翼网关做路由,默认UPNP是不开启的,因此有一些支持P2P的网络电视机顶盒就可能会出错,只要打开UPNP功能,这些网络视频应用就恢复正常。
我们可以这么理解,NAPT是为了HTTP而生,UPNP是为了P2P而生。

DMZ“非军事化区”
DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。
DMZ跟上面所说的端口映射一样,只不过是把全部端口都映射出去。因此安全性能就无法保障了。但换取的是完全暴露在公网的一个私网主机。现如今流行一种流量挖矿,端口申请非常频繁,用UPNP或NAPT都不足以满足其需求,因此使用DMZ功能,指定该私网IP,就能让这台矿机达到最佳的效率。

一般路由器中的DMZ需要手动打开并指向内网的一个IP。