利用端口映射解決:擁有公網IP有限,內網需要訪問因特網

動態端口映射:  
內網中的一台電腦要訪問新浪網，會向NAT網關發送數據包，包頭中包括對方(就是新浪網)IP、端口和本機IP、端口，NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口，並且會記下這個映射關系，為以后轉發數據包使用。然后再把數據發給新浪網，新浪網收到數據后做出反應，發送數據到 NAT網關的那個未使用的端口，然后NAT網關將數據轉發給內網中的那台電腦，實現內網和公網的通訊.當連接關閉時，NAT網關會釋放分配給這條連接的端口，以便以后的連接可以繼續使用。  
動態端口映射其實就是NAT網關的工作方式。  

靜態端口映射:  
就是在NAT網關上開放一個固定的端口，然后設定此端口收到的數據要轉發給內網哪個IP和端口，不管有沒有連接，這個映射關系都會一直存在。就可以讓公網主動訪問內網的一個電腦

NAT網關可以是交換機、路由器或電腦。現在很多關於端口映射的文章都嚴重的誤導人，許多不懂的人把端口映射軟件用在自己的電腦上，其實端口映射是要在網關上做的！！！而網關很少是電腦，大部分人也不能控制網關，所以那幾個端口映射的軟件基本沒用。



NAT原理簡介

　　NAT英文全稱是“Network Address Translation”，中文意思是“網絡地址轉換”，它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標准，允許一個整體機構以一個公用IP（Internet Protocol）地址出現在Internet上。顧名思義，它是一種把內部私有網絡地址（IP地址）翻譯成合法網絡IP地址的技術。如圖：



　　簡單地說，NAT就是在局域網內部網絡中使用內部地址，而當內部節點要與外部網絡進行通訊時，就在網關（可以理解為出口，打個比方就像院子的門一樣）處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用，NAT可以使多台計算機共享Internet連接，這一功能很好地解決了公共 IP地址緊缺的問題。通過這種方法，您可以只申請一個合法IP地址，就把整個局域網中的計算機接入Internet中。這時，NAT屏蔽了內部網絡，所有內部網計算機對於公共網絡來說是不可見的，而內部網計算機用戶通常不會意識到NAT的存在。如圖2所示。這里提到的內部地址，是指在內部網絡中分配給節點的私有IP地址，這個地址只能在內部網絡中使用，不能被路由（一種網絡技術，可以實現不同路徑轉發）。雖然內部地址可以隨機挑選，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255， 192.168.0.0~192.168.255.255。NAT將這些無法在互聯網上使用的保留IP地址翻譯成可以在互聯網上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（網絡信息中心）或者ISP(網絡服務提供商)分配的地址，對外代表一個或多個內部局部地址，是全球統一的可尋址的地址。



　　NAT 功能通常被集成到路由器、防火牆、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經加入這一功能，網絡管理員只需在路由器的IOS中設置NAT功能，就可以實現對內部網絡的屏蔽。再比如防火牆將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11，外部訪問202.96.23.11地址實際上就是訪問訪問 192.168.1.1。另外資金有限的小型企業來說，現在通過軟件也可以實現這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。

NAT技術類型
　　NAT有三種類型：靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網絡地址端口轉換NAPT（Port－Level NAT）。

　　其中靜態NAT設置起來最為簡單和最容易實現的一種，內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。而動態地址NAT則是在外部網絡中定義了一系列的合法地址，采用動態分配的方法映射到內部網絡。NAPT則是把內部地址映射到外部網絡的一個IP地址的不同端口上。根據不同的需要，三種 NAT方案各有利弊。

　　動態地址NAT只是轉換IP地址，它為每一個內部的IP地址分配一個臨時的外部IP地址，主要應用於撥號，對於頻繁的遠程聯接也可以采用動態NAT。當遠程用戶聯接上之后，動態地址NAT就會分配給他一個IP地址，用戶斷開時，這個IP地址就會被釋放而留待以后使用。

　　網絡地址端口轉換NAPT（Network Address Port Translation）是人們比較熟悉的一種轉換方式。NAPT普遍應用於接入設備中，它可以將中小型的網絡隱藏在一個合法的IP地址后面。NAPT與動態地址NAT不同，它將內部連接映射到外部網絡中的一個單獨的IP地址上，同時在該地址上加上一個由NAT設備選定的TCP端口號。
　　在 Internet 中使用NAPT時，所有不同的信息流看起來好像來源於同一個IP地址。這個優點在小型辦公室內非常實用，通過從ISP處申請的一個IP地址，將多個連接通過NAPT接入Internet。實際上，許多SOHO遠程訪問設備支持基於PPP的動態IP地址。這樣，ISP甚至不需要支持NAPT，就可以做到多個內部IP地址共用一個外部IP地址上Internet，雖然這樣會導致信道的一定擁塞，但考慮到節省的ISP上網費用和易管理的特點，用NAPT還是很值得的。


什么是內網、內網TrueHost、什么是公網、什么是NAT 　
公網、內網是兩種Internet的接入方式。

　　內網接入方式：上網的計算機得到的IP地址是Inetnet上的保留地址，保留地址有如下3種形式：
　　　　10.x.x.x
　　　　172.16.x.x至172.31.x.x
　　　　192.168.x.x
　　內網的計算機以NAT（網絡地址轉換）協議，通過一個公共的網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求，但Internet上其他的計算機無法向內網的計算機發送連接請求。

　　公網接入方式：上網的計算機得到的IP地址是Inetnet上的非保留地址。公網的計算機和Internet上的其他計算機可隨意互相訪問。

　　NAT（Network Address Translator）是網絡地址轉換，它實現內網的IP地址與公網的地址之間的相互轉換，將大量的內網IP地址轉換為一個或少量的公網IP地址，減少對公網IP地址的占用。NAT的最典型應用是：在一個局域網內，只需要一台計算機連接上Internet，就可以利用NAT共享Internet連接，使局域網內其他計算機也可以上網。使用NAT協議，局域網內的計算機可以訪問Internet上的計算機，但Internet上的計算機無法訪問局域網內的計算機。

　　Windows操作系統的Internet連接共享、sygate、winroute、unix/linux的natd等軟件，都是使用NAT協議來共享Internet連接。

　　所有ISP（Internet服務提供商）提供的內網Internet接入方式，幾乎都是基於NAT協議的。

如何檢測公網和內網
輸入網址：
http://dheart.51.net/ip/

查詢結果

你當前的IP為：221.234.154.183
湖北省武漢市電信ADSL
電信用戶高速查詢：http://www.dheart.net/ip/
教育網用戶高速查詢：http://edu.dheart.net/ip/
請用上面介紹的查看IP地址的辦法，檢查一下您的電腦里有沒有這個IP地址。如果有，您就是通過公網接入Internet，否則，就是通過內網接入Internet。

請注意：

1、如果您的瀏覽器里設置了使用代理服務器，請清除代理服務器設置，並刷新本頁面，之后再檢測。

2、有些學校或大型的機關單位雖然分配公網IP給用戶，但學校或單位為了安全起見，會封閉校外對校內的訪問請求。這部分用戶雖然有公網IP地址，但依然要用內網動態域名來建網站。如果您通過校園網或機關單位的網絡上網，並檢測到自己有公網IP，請您在本機調試好網站后，把防火牆打開，請外網的朋友通過IP地址來訪問您的網站。如果能訪問，就是公網；如果不能訪問，就是內網。

3、如果您使用帶端口映射功能的ADSL共享器/路由器上網，或通過其他有公網IP的電腦上網，而且您對網關電腦有設置端口映射的操作權限，這種情況雖然屬於內網，但也可以設置成為公網。

上面講了一些原理性的東西，現在進入實際的端口映射操作。

首先，在BC的設置里面必須打開監聽端口這個選項，不然會大大降低傳輸速度。
並且，這個端口十分的重要！
因為下面的設置都是圍繞這個端口展開的！
我們可以隨意設置這個端口，填入自己喜歡的數值。
但一般推薦為10000以上的高端端口比較好。
一些常用大貓的設置：
阿爾卡特Speed Touch 515的端口設置方法

1、先進入Modem的Web設置頁面。
2、打開左邊的“Configuration”菜單，點擊“Security”項。
3、點擊右下方格中的“Configure NAT to internal interfaces”。
4、點擊中間的“Configure Global Address Pools and Reserved Mappings”。
5、點擊第四項“Add Reserved Mappings”
6、“Global IP Address”（公網IP）填上“0.0.0.0”。
7、“internal IP Address”（內網IP）填上你的PC內網IP（一般為10.0.0.*）
8、“Transport”（網絡協議）選“TCP”。
9、“Port Number”（端口）填上BT的端口（BC監聽的端口）。
10、點擊“Apply”保存數據。
11、點擊左邊菜單中的“Save Config”保存設置。

阿爾卡特SpeedTouch HomePlus511 ADSL端口映射方法

1、在地址欄輸入10.0.0.138進入ADSL的Web設置頁面，點左邊的Advanced－NAT

2、進入NAT的設置界面后，點右邊的New創建新的端口映射

3、需要注意的是，Protocol一定要選Tcp，Inside IP填10.0.0.1，Outside IP填0.0.0.0，Inside Port和Outside IP要填一樣的，默認BT端口為BC監聽的端口，具體要看你的BT客戶端設定。按Apply確認。

4、按了Apply后，我們剛才設置的端口映射就出現在NAPT Settings下方。此時若要再進行端口映射，可以點New，步驟和上面一樣。

注意：設置完畢后，點左上角的Save All保存設置，否則Modem的NAT會自動清空，還要再進行設置。

ADSL(全創1100白色那種）Modem端口映射的設置方法

在瀏覽器地址欄里輸入這個地址 http://192.168.0.2/doc/setvs.htm
如果提示你輸入用戶和密碼，一般默認的是用戶：admin密碼：12345678(或者123456)
就可以看到上面的界面

然后可以開始設置了。
1、“公共端口”、“私有端口”都填上要做的端口（BC監聽的端口）。
2、“端口類型”選“TCP”。
3、“主機IP地址”填自己PC的內網IP。然后按一下“添加此設置”。直到你全部做完要做的端口。
4、再在瀏覽器中輸入“192.168.0.2”進入下面這界面，點擊“保存設置”，ADSL會重啟，一切OK!

ADSL 實達 2110EH ROUTER 端口設置方法

實達 ADSL 2110EH ROUTER
IP=192.168.10.1
在 IE中用http：//192.168.10.1進入實達ADSL2110EH ROUTER　管理配置面頁，選擇Services——NAT Rule Configuration——NAT——NAT Options:NAT Rule Entry——Add——進入端口映射添加設置面頁，各項設置如下:
BT端口映射設置參數如下：

Rule ID:　 2　（做第二個端口時改為3。依此類推）
Rule Flavor:　 RDR　
IF Name:　 ALL　
Protocol:　 ANY　
Local Address From:　 192.168.10.* （內網IP）
Local Address T　 192.168.10.* （內網IP）
Global Address From:　 0.0.0.0
Global Address T　 0.0.0.0
Destination Port From:　（BC監聽的端口）
Destination Port T　（BC監聽的端口）
Local Port:　（BC監聽的端口）


設置完后，選擇 Submit 提交，最后選擇Admin——Commit & Reboot——重啟Modem。

ADSL 華碩 6000EV/6005HW MODEM的端口映射方法

根據說明書上的Web地址進入Modem的Web設置頁。在主菜單中點“NAT”，會有個“natchannellist”，在natchannellist里面的mupltipleportforwarding里面填寫以下內容：
action: add
channeln 1 (做第二個時改為2，依此類推）
protocol: TCP
incomingport,begin: （BC監聽的端口）, end: (BC監聽的端口）
newportbegin: （BC監聽的端口）, end: (BC監聽的端口）
newipaddress: 192.168.1.*（內網IP）

最后別忘了保存設置。

說明：假如你的Modem開啟了路由功能，也就是常說的自動撥號、開機上網、瀏覽器上網等等。為了充分體現BT速度的魅力，才需要進行端口映射。

路由器設定: 大亞科技DB-108和102路由器的端口映射方法
一、路由設置方法：
1.先硬件連接,現在的交換機沒有UPLINK口了確認正確與否:看設備的PC指示燈是否亮起!亮起就OK!

2.網絡的配置,注意一定要有適配器和TCP/IP都正確安裝協議才行!在IP地址標簽下將你的IP設定在(192.168.1.2----192.168.1.254)之間,因為要和你的設備同在一個網段下才行!
DNS也記得設哦。不知道啊，自己打電信的電話去問下。
確認正確與否:在運行中敲入下列命令"ping 192.168.1.1"看是否連接超時!不超時就OK!
如果您的系統是2000或XP，那就只需選擇自動獲取IP及DNS。但是話說回來兩台機子要聯網的話你也搞設IP地址吧，呵呵。

3. 打開IE瀏覽器,在地址欄處輸入"192.168.1.1",隨后出現的窗口輸入你的用戶名和密碼!在你的說明書上能找到!這里我輸入的是"admin"和"dare"出廠的默認的用戶和密碼!有的密碼是：dareadsl
如果不能進入，請在通電情況下用別針連戳后面復位孔三次，即可進入（貓已為出廠設置）!

4.單擊左側配置下的WAN,這是有側頁面進入設置界面!這里是最重要的,我是福州的用戶,具體設置還要詢問各位的當地電信部門!
最下方虛電路選"0"后點"提交",
最上方的啟用選YES,VPI填0,VCI填200,(我這個是按照福州電信設置的,具體的數字去問當地的電信局)靜態IP和子網掩碼都填"0.0.0.0",
封裝協議選"PPPOE LLC"
橋選"DISABLED"
用戶名和口令添入你在電信申請的!
斷開連接間隔輸入你想要的數值,輸入0時永久連接!
審核選"AUTO"即可!
自動連接副選框選中!
DHCP依你的情況而定!我沒設!
網關保持默認"0.0.0.0"
點一次提交.

5. 繼續來到WAN這個界面下,這次虛電路選"1"后點提交,將啟用設"NO",VCI填0,VPI填0,靜態IP和子網掩碼都填"0.0.0.0",封裝協議選"PPPOE LLC",橋選"DISABLED",自動連接副選框不選!好了其他的保持默認!再次點提交,然后保存設置,設備重啟!如此反復一直到虛電路為7才行!我的是這樣設,麻是麻煩了些,別的方法好象行不通。不這樣設好像有時網頁會打不開但像QQ還是可以用的。這點我一真不明白為什么。有的人說6.7可以不設是關的但是VCI和VPI也是要設0其它的一樣的設。

6.設備穩定后,現在點WAN下面的"NAT",在右側的下拉菜單中選"NAPT",點提交,保存,設備重啟!

7. 最后一步,點擊NAT下的DNS,隨后的右側界面中DNS代理選擇"USE AOTO DISCOVERED DNS SERVERS ONLY",其它不動,提交,保存設置,設備重啟!這里好像莫認的就是USE AOTO DISCOVERED DNS SERVERS ONLY還過還是要看下是不是哦。現在應該可以上網了!如果不行你就要在"系統日志"和"診斷測試"里面看看是哪里出錯

二、大亞DB108和102端口映射設置方法：
既然已經把這個設備開啟了路由功能,但是問題又來了,我自己電腦想變成一個網站,能夠叫別人來訪問我的電腦或者是FTP呢?其實很簡單!進入它設備里面的高級配置也就可以了.IP地址：http://192.168.1.1/doc/index1.htm
看見上面有個虛擬服務器沒有?進去后添加你想做成站的IP也就行了!填寫端口也就算設置成功了,提交保存,這時候你的電腦可以說映射出去了.先別忙,不要激動,還有最關鍵一個問題沒有解決,也就是這個設備的ADSL管理端口和你做站的電腦端口都是80,這樣別人訪問的時候還是不能訪問你的指定服務器的,如何解決這個問題呢?
那就有要找到這個設備里面的其它配置了,點進去后啥都不去管直接看見HTTP 服務器端口 80 把它修改成你自己想的一個端口也就OK了!這時候提交保存,那你也就能夠叫別人從外面訪問你的站點了.最后保存后你在訪問你的ADSL就不能打：http://192.168.1.1/了!這樣你是進不了你的ADSL設備的,假如我把端口修改成為81了,以后想進ADSL設備里面管理的話,那就只有在IE上敲：http://192.168.1.1:81/用這個端口進去管理你的ADSL設備!
1. 通過192.168.1.1/doc/index1.htm進入Modem的高級設置界面。用戶名：admin 密碼：dare
2. 進入“虛擬服務器”選項
3. 填入“公有端口”、“私有端口”，(BC監聽的端口 )
4. “主機IP地址”填你那台服務器的局域網內的IP
5. “端口類型” （TCP)
6. 保存設置
注：你測試的時候請用外網的機子來訪問你這個外網的IP，內網的機器是無法訪問那個外網IP的。

阿爾卡特(ALCATEL) Speedtouch 511E路由器設置心得
首先，在瀏覽器窗口輸入10.0.0.138，進入路由設置窗口。
然后依次：選擇“高級配置”----“NAPT”---“新增”

然后選擇：
通訊協議為TCP
內部IP為網卡IP，如果不知道請使用10.0.0.1
內部和外部端口都為BC監聽的端口
外部IP0.0.0.0不變
最后點“應用”

然后同上
點擊“新增”
通訊協議為“UDP”
IP地址同上
內部和外部端口均填“BC監聽的端口 ”
最后點“新增”
然后一定記得點左上角“保存所有設置”選項

大功告成，請關機，ADSL Modem斷電。

DrayTek Vigor2200/2500/2900系列路由器的端口映射
DrayTek Vigor路由器的隱含默認地址是192.168.1.1，如果該地址已經被改動，請看這篇文章以得到路由器地址和內網IP。

然后在IE的地址一欄輸入你的路由器地址,例如192.168.1.1,點擊GO
IE會彈出窗口要求你輸入路由器的登錄名和密碼
DrayTek Vigor出廠時沒有設置任何密碼,所以如果密碼沒有被用戶改動過的話,直接點擊"OK"

進入DrayTek Vigor的設置頁面后,點擊"NAT Setup"

進入"NAT SETUP"后,點擊"Configure Port Redirection Table"

進入Port redirection table里后,我們需要為設置兩個端口映射,一個是TCP端口,另外一個是UDP端口,所以我們要增加兩條端口映射規則

在第1條里
Servive name: 隨便取個名字
Protocol: 我們首先做TCP的端口映射,所以這里選TCP
Public Port:.這里要填入BC監聽的端口
Private IP:填入你的內網IP地址(其實就是你在頂樓的那個帖子里得到的內網IP地址). 這里示范的是192.168.1.10(要改成你自己的)
Private Port: 這里必須跟前面填的Public Port一致
Active: 點擊勾上.

在第2條里
Servive name: 隨便取個名字
Protocol: 前面已經做了TCP的端口映射,這里我們要做UDP的端口映射,所以這里選UDP
Public Port:這里要填入BC監聽的端口 Private IP:填入你的內網IP地址(其實就是你在頂樓的那個帖子里得到的內網IP地址). 這里示范的是192.168.1.10(要改成你自己的)
Private Port: 這里必須跟前面填的Public Port一致Active: 點擊勾上.

填完上面的兩條映射規則后,點擊"OK"保存。

點擊"Main Menu"回到主頁面

回到主頁面后,點擊"reboot system"重新啟動貓. 端口映射就算做完了。