NAT设置之端口转发和端口映射和DMZ的区别

无线路由器——NAT设置

NAT(Network Address Translation，网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址)，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。

简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关(可以理解为出口，打个比方就像院子的门一样)处，将内部地址替换成公用地址，从而在外部公网(internet)上正常使用，NAT可以使多台计算机共享Internet 连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。

无线路由器的NAT设置，一般用于处于内网的主机需要打开某些端口供外网电脑访问从而提供服务，比如说网站服务器。

我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口)，而访问不到内部服务器。要想让外面用户访问到局域网内的服务器，那么你就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称

为虚拟服务。

下面有三种NAT的设置方案。

第一步：设置服务器端口首先把服务器要开放的端口设置好，并把服务器的防火墙关闭，否则外网不能通过服务器。下面可以选择三种方案中的一种进行设置使用。

第二步：路由器的设置

第一方案：端口转发连接好路由器，进入路由器的设置界面——点击“高级设置”——点击“NAT”，出现如下界面

：

“IP地址”这里填入您给服务器指定的IP地址（这个IP必须的固定的，否则IP地址改变的话，您的端口转发就不能成功）。

“内部端口”这里填入服务器设置好的端口号，也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。

“外部端口”这里填入外网访问服务器时使用的端口号，这里的端口号可以自己设定。“服务备注”这里主要是为了方便您知道这个开放端口的意思，随便自己填写，只要自己明白就好。

这些都填写完成之后，在后面的“启用”那里打上钩，最后点击“应用”按钮，那么整个端口转发就设置完成了。

第二方案：端口映射连接好路由器，进入路由器的设置界面——点

击“高级设置”——点击“NAT”——点击“端口映射”，出现如下界面：

“IP地址”这里填入您给服务器指定的IP地址（这个IP必须的固定的，否则IP地址改变的话，您的端口转发就不能成功）。

“端口范围”这里填入要开放的服务器的端口范围，也就是局域网访问服务器时要使用的端口号。这里的端口范围必须包含服务器要开放的端口号。

“服务备注”这里主要是为了方便您知道这个开放端口的意思，随便自己填写，只要自己明白就好。

这些都填写完成之后，在后面的“启用”那里打上钩，最后点击“应用”按钮，那么整个端口映射就设置完成了。

第三方案：DMZ 连接好路由器，进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“DMZ”，出现如下界面：

“非军事区（DMZ）”这里点击下拉栏，选择“DMZ”“DMZ主机IP地址”这里填入服务器的IP地址。这里填写完成之后，点击“应用”就设置完成了。这里的DMZ是把服务器的所有端口都开放出来，也就是说从广域网可以访问到服务器的所有端口。

端口转发、端口映射、DMZ之间的区别：

相同：端口转发和端口映射、DMZ所达到的效果都是一样的。都是把内部的服务器开放出来，使得能从广域网访问到服务器。

区别：端口转发设置的是一个端口，而且它的内部访问端口和外部访问端口可以不一样。端口映射设置的是一个端口范围，不管是从局域网内访问还是从广域网访问，访问端口都是一样的。

DMZ：是把所有的端口都开放出来，使得从广域网可以访问到服务器的所有端口。也就是不在对服务器进行防护。

以上就是NAT的三种设置方法以及他们的异同点。