您的位置 首页 > 数码极客

【upnp是什么】科普向-NAT123 NAPT UPnP DMZ 端口映射

我们玩游戏的时候,特别是玩PS4这样的游戏机的时候,我们会看到奇怪的名词,NAT类型

很多人都知道NAT1好,NAT3不好,但不知道为什么。今天我从浅处深入,一一说明吧。

本文的技术支持:百度谷歌的计算机网络基础版本5

什么是NAT123?

NAT1 2 3其实是网络水平。很多人可以看到他的宽带收到了内部网IP,但隐藏的还有NAT级别的问题。

NAT1是直连网络,在宽带有外网IP的情况下,通过PPPOE直接拨号会判定为NAT1直连。

NAT2是路由模式,分两种情况:

1.宽带有外网IP,通过路由器拨号,路由器内开启DMZ或者UPnP并且被支持后,为NAT2级别

2.宽带没有外网IP,但宽带本身就是NAT2(宽带的外网IP对应固定的用户),这时候用游戏机直接拨号为NAT2级别

NAT3是多层路由模式,分三种情况:

1.宽带有外网IP,通过路由器拨号,但是路由器未设置DMZ并且不支持UPnP映射,为NAT3级别

2.宽带没有外网IP,但是宽带本身就是NAT2,那么通过路由器拨号就是NAT3级别

3.宽带没有外网IP,但是宽带本身就是NAT3(宽带的外网IP对应不固定的用户),那么游戏机直接拨号依然是NAT3

如何判断自己拨号IP的级别?

使用路由器拨号后,查看路由器中pppoe信息。

打开IP138 i等网站查看IP

NAT1,IP相同为外网(大部分联通电信用户)

NAT2,IP不同,但是通过网站查看的IP相同(移动用户,小部分联通电信用户)

NAT3,IP不同,通过网站查看的每个IP都不同(广电宽带,长城宽带,小区宽带等)

NAT NAPT

参考资料:

我们上面写了一堆NAT,那么NAT又是什么玩意?

NAT(Network Address Translators)网络地址转换 NAPT(Network Address/Port Translator)网络地址端口转换

NAT的作用很简单,就是把内网IP与外网IP转换协调

我们都知道路由器上网是因为NAT,但其实我们用的路由器都是NAPT协议,这两种都称为NAT

基本NAT负责将这个节点的子网内IP转化为一个全球唯一的IP然后发送出去。(基本的NAT会改变 IP包中的原IP地址,但是不会改变IP包中的端口)

举例,比如我的公司有N台数据库,N台文件服务器,2台WEB服务器,那么我就可以使用基本NAT让外网IP与WEB服务器对接,外网的访问会直接进入WEB服务器,同时不影响内部其他服务器的安全。

但是基本NAT我们是不常用的,只有在思科,华为的电信路由器(运营商级路由器,非电信宽带)上才会有短暂的使用几率,因为我们有更好的解决办法。

NAPT网络地址端口转换,我们的家用路由器全部采用NAPT的方式工作,NAPT最基本的功能就是让内部网络全部都能上网。

比如,当我们访问百度的时候

第一个用户192.168.1.1访问百度,浏览器会从某个端口,比如5555发起访问,路由器会把端口转换为外网可以访问的IP和端口,比如6666端口。跟百度的80连接,返回数据

第二个用户192.168.1.2访问百度,浏览器还是从5555访问,那么路由器就会转换成6666之外的任意端口,比如6655,跟百度连接返回数据

整个过程都是自动的,并且受控制的。连接后端口会自动关闭再次等待连接。

(题外话:一般TP低端路由器仅仅支持1024个NAPT连接,而小米 K1 newifi支持65500个硬连接和接近无数个软连接)

(再次题外话:什么时候NAPT连接用的最多?其实就是迅雷下载这种方式)

所以我们的局域网才能上网

端口映射 UPnP DMZ

端口映射是干什么的?

从上面的NAPT可以看出,端口打开关闭是随机的,但是当我们想提供一个固定的访问怎么办呢?

我们就可以用端口映射功能,把局域网的某个端口映射到互联网成为固定的端口(固定的端口和固定的IP是两回事)

比如局域网某ip的5000端口映射到外网5000,这样我们可以直接通过外网访问了

UPnP是干什么的

UPnP协议即通用即插(Universal Plug and Play)

UPnP的作用就是通过协议来映射端口

比如在BT下载中,外网IP可以获得更高权限,那么我们手动设置BT端口到外网肯定是可以的,但是很麻烦不是吗?

所以软件可以通过UPnP协议自动映射,当软件关闭后哦,软件也会通告UPnP关闭端口,省时省力。

(题外话,UPnP是存在风险的,因为他开端口不需要任何验证)

DMZ是干什么的?

DMZ(Demilitarized Zone)即俗称的非军事区

DMZ的作用其实跟端口映射一样,不过是将全部端口都映射出去

比如我们局域网中有一台服务器,他的作用就是提供外网访问,我们也不确定具体会开放哪些端口,我们就可以直接设置为DMZ主机。

在家用路由器中DMZ区域是完全暴露的,而在电信路由器中,DMZ可以设置具体的防火墙策略,比如可以完全隔断DMZ主机与内网的通讯,或者开放某个端口与内网的通讯,保证安全性。

通俗易懂的解释背后是复杂的理论支持,如果发现本文的错误请及时与我联系改正。

唯有技术才能支撑正确的观点;

欢迎关注我的头条号/王忘杰 微信公众号/黑客组

念念不忘,必有回响;折腾之路永不停歇!

关于作者: admin

无忧经验小编鲁达,内容侵删请Email至wohenlihai#qq.com(#改为@)

热门推荐