1.6 端口轉(zhuǎn)發(fā)

在上一節(jié)中遺留了一個(gè)問(wèn)題沒(méi)有解決

也不是，只要解決NAT不知道對(duì)應(yīng)關(guān)系這個(gè)問(wèn)題就行
之后的教程會(huì)講解 告訴NAT對(duì)應(yīng)關(guān)系的方法

即?告訴NAT從外部發(fā)起的連接去到哪一個(gè)內(nèi)網(wǎng)的設(shè)備上
以便在NAT后的設(shè)備接受來(lái)自外網(wǎng)的主動(dòng)連接

問(wèn)：那要如何操作呢？

答：可以通過(guò) 端口轉(zhuǎn)發(fā)、upnp、和DMZ 來(lái)實(shí)現(xiàn)
一般家用路由器都擁有這些功能

我們先從端口轉(zhuǎn)發(fā)開(kāi)始講解

端口轉(zhuǎn)發(fā) （Port Forwarding）
可以將一個(gè)端口上的數(shù)據(jù)轉(zhuǎn)發(fā)到另一個(gè)端口上
即將公網(wǎng)端口上的接收的數(shù)據(jù)轉(zhuǎn)發(fā)到內(nèi)網(wǎng)某一臺(tái)設(shè)備的的端口上

端口轉(zhuǎn)發(fā)以規(guī)則的形式存在
有以下的幾個(gè)重要的參數(shù)

• 「外部端口」? 外網(wǎng)訪問(wèn)時(shí)使用的端口

• 「IP地址」?? ? ?局域網(wǎng)內(nèi)設(shè)備的IP地址

• 「內(nèi)部端口」??內(nèi)網(wǎng)設(shè)備上程序監(jiān)聽(tīng)的端口

• 「協(xié)議」????????? 允許通過(guò)的協(xié)議

有了這樣的規(guī)則后當(dāng)外網(wǎng)設(shè)備訪問(wèn)指定端口時(shí)
NAT會(huì)根據(jù)規(guī)則將其轉(zhuǎn)發(fā)到對(duì)應(yīng)的內(nèi)網(wǎng)設(shè)備上

問(wèn)：端口轉(zhuǎn)發(fā)只能轉(zhuǎn)發(fā)一個(gè)端口嗎？

答：不止一個(gè)端口，可以通過(guò)多條規(guī)則轉(zhuǎn)發(fā)多個(gè)端口

問(wèn)：好像還有什么 端口映射 和 虛擬服務(wù)器? 這兩個(gè)有又是什么？

答：端口轉(zhuǎn)發(fā) 端口映射 和 虛擬服務(wù)器 其實(shí)是指的一個(gè)東西
虛擬服務(wù)器 這種叫法一般在tplink路由器上比較常見(jiàn)

問(wèn)：upnp是什么？

答：UPnP 即 通用即插即用（Universal Plug and Play）

它相當(dāng)于自動(dòng)的端口轉(zhuǎn)發(fā)
不需要手動(dòng)填寫(xiě)規(guī)則，自動(dòng)生成規(guī)則

但要求程序和路由器都要支持upnp功能
在操作系統(tǒng)上 也需要啟動(dòng)對(duì)應(yīng)服務(wù)

問(wèn)：DMZ 又是什么？

答：DMZ 是“Demilitarized Zone”的縮寫(xiě) 也叫“非軍事區(qū)”
也可以認(rèn)為是 “不設(shè)防區(qū)”
相當(dāng)于將所有端口映射到一個(gè)內(nèi)網(wǎng)地址上
這樣一來(lái)指定的內(nèi)網(wǎng)設(shè)備就相當(dāng)于直接暴露在公網(wǎng)上

特點(diǎn)總結(jié)：

端口轉(zhuǎn)發(fā)
便捷性：低 需要手動(dòng)填寫(xiě)的內(nèi)容較多
穩(wěn)定性：高 對(duì)程序無(wú)要求 靜態(tài)規(guī)則除非人設(shè)置否則不會(huì)改變
安全性：高 純手動(dòng)設(shè)置

UPnP
便捷性：高 啟用UPnP后一般無(wú)需額外配置
穩(wěn)定性：低 對(duì)路由器、程序、和操作系統(tǒng)都有要求 容易出現(xiàn)一些奇怪的問(wèn)題
安全性：中 軟件動(dòng)自動(dòng)設(shè)置 一般在路由器上可以查看已創(chuàng)建的規(guī)則

DMZ
便捷性：高 僅需填寫(xiě)內(nèi)網(wǎng)設(shè)備的IP地址
穩(wěn)定性：高 對(duì)程序無(wú)要求 靜態(tài)規(guī)則除非人設(shè)置否則不會(huì)改變
安全性：低 轉(zhuǎn)發(fā)了全部的端口 相當(dāng)于內(nèi)網(wǎng)設(shè)備直接暴露在公網(wǎng)上 需要在設(shè)備上設(shè)置防火墻以保證安全