NAT原理简介、各种 ADSL Modem 及路由器的端口映射方法

NAT原理简介

　　NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。如图：

　　简单地说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将 内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有 内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点 的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的 地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255， 192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全 局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻 址的地址。

　　NAT 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设 置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问 192.168.1.1。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。

NAT技术类型

　　NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

　　其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定 义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种 NAT方案各有利弊。

　　动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。

　　网 络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。
　　在Internet 中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通 过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个 内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值 得的。

ADSL Modem 的端口映射讲解

　　如果ADSL本身就带有路由功能，就需要在ADSL的“管理界面”中设置相应的端口映射。 设置的方法可能会因为ADSL不同的品牌和型号，在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法，请大家参照相关的型号 进行设置。如果你所使用的ADSL猫不在我们总结的范围之内，请PM给我们，我们会尽快想办法补充上的。

1. 大亚科技_ADSL_DB108和DB102 端口映射的设置（BY： kevinxp919 ）
2. 实达_ADSL_2110EH 端口映射的设置（BY： 踏浪 ）
3. 天邑_ADSL_HASB-100 端口映射的设置（BY： MMMXXX ）
4. ZTX中兴_ADSL_831 端口映射的设置（BY： MMMXXX ）
5. 伊泰克(e.TEK.TD)_ADSL_TD-2018 端口映射的设置（BY： MMMXXX ）
6. 阿尔卡特_ADSL_MODEM511E 端口映射的设置（BY： kokkiboy ）
7. ASUS_ADSL_AAM6000EV 端口映射的设置（BY： oushidaxiong ）
8. 华为_ADSL_MT800 端口映射的设置（BY： MMMXXX ）
9. 普天_ADSL_GS8100 端口映射的设置（BY： chilka ）
10. 神州数码_ADSL_DCAD-6010RA 端口映射的设置（BY： zwkere ）
11. （11）GREENNET_ADSL_1500c 端口映射的设置（BY： crypto ）

路由器的端口映射讲解

　　如果是通过ADSL+路由器的方式上网,就需要在路由器中进行相应的端口映射的设置。设置 的方法可能会因为路由器不同的品牌和型号，在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法，请大家参照相关的型号进行设 置。如果你所使用的路由器不在我们总结的范围之内，请PM给我们，我们会尽快想办法补充上的。

1. 中怡数宽sercomm IP505(LT/LM/T) 系列路由器端口映射的设置（BY： MMMXXX ）
2. D-LINK DSL-500 宽带路由器端口映射的设置（BY： moxnet ）
3. TP-Link R460 路由器端口映射的设置（BY： MMMXXX ）
4. TP-Link td8830 路由器端口映射的设置（BY： xnqy转贴 ）
5. linksys系列路由器端口映射的设置（BY： MMMXXX ）

转：http://www.emule.org.cn/topic/nat/