|
在智慧家庭组网中,天翼网关作为家庭网络接入互联网的中心设备,其下会接入无线AP面板、无线路由器等无线组网设备,通过这些无线组网设备来实现诸如:手机、PAD、智能电视、视频监控、智能门锁,有线则连接着路由器、赚钱宝、路由宝等智能产品的应用。 而在天翼网关作为主路由的情况下,下挂在天翼网关之后的网络设备都获得了一个私有IP地址,大家都知道私网地址是无法和公网直接进行通讯的,为了能从私网地址方便访问公网数据,技术大拿们就发明了NAT、NAPT、UPNP、DMZ等一堆的地址转换、端口映射工具。也许会经常有一些用户问到我们相关的问题,那我们就来聊聊他们各自的故事。 刘建明 供稿  刘建明 供稿 01 NAT(网络地址转换) NAT(Network AddressTranslation,网络地址转换)是1994年提出的。是为了节省稀有的公网IP资源(公网IP不够分配,只能给大多数不上公网的主机分配私网地址),但有些私网地址的主机也想去访问公网IP,就要用到NAT这个工具了。 NAT的特点是在NAT网关上建立一个NAT映射表,里面记录了每个公网IP对应的私网IP的转换。NAT的局限就是每个公网IP只能映射到一个私网IP上,所以有多少私网IP要上网,就必须用对应数量的公网IP来转换,所以就限制了数量了。 02 NAPT(网络地址端口转换) 为了解决NAT的局限性,人们又发明了NAPT(Network Address PortTranslation),即网络端口地址转换,NAPT增加了端口的概念,每个私网IP对应同一个公网IP的不同端口号,这样子就能实现多个私网IP共用一个公网IP了。 其实现如今我们经常说的NAT其实就是NAPT。 猫做路由的时候,使能NAT勾选必须要勾,不然就上不了网了。 外网要访问猫下面挂着的内网主机,目的地址就是猫获得的公网IP和代表内网主机的端口号,反之也一样,这就是端口映射。但是NAPT所开放的端口一般都是随机的。 03 UPNP(通用即插即用) 1、从上面看出NAPT的端口打开和关闭是随机的,但我们想提供一个固定的端口访问怎么办呢? 通用即插即用(英语:UniversalPlug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接,并简化相关网络的实现。UPNP作用就是通过协议来自动映射指定的端口,只要软件支持UPNP协议自动映射即可。目前的P2P软件都支持UPNP协议,因此主流的路由器都支持UPNP协议,包括我们的天翼网关。但是天翼网关做路由,默认UPNP是不开启的,因此有一些支持P2P的网络电视机顶盒就可能会出错,只要打开UPNP功能,这些网络视频应用就恢复正常。 我们可以这么理解,NAPT是为了HTTP而生,UPNP是为了P2P而生。 2、宽带猫和路由器如何开启设备的UPNP功能 1)友华PT926E天翼网关开启路径:应用-UPNP设置-点选“启用”-选择上网通道-保存。 2)360T3路由器开启路径:路由设置-开发者模式-启用UPNP。 其实大部分路由器的UPNP功能默认都是开启的,毕竟目前支持UPNP的设备和应用越来越多。 04 DMZ“非军事化区” DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。 DMZ跟上面所说的端口映射一样,只不过是把全部端口都映射出去。因此安全性能就无法保障了。但换取的是完全暴露在公网的一个私网主机。现如今流行一种流量挖矿,端口申请非常频繁,用UPNP或NAPT都不足以满足其需求,因此使用DMZ功能,指定该私网IP,就能让这台矿机达到最佳的效率。 一般路由器中的DMZ需要手动打开并指向内网的一个IP。 转自:南通装维头条 |
|
|
