NAT&Port Forwarding&Port Triggering

NAT

    Nat,网络地址转换协议。主要功能是实现局域网内的本地主机与外网通信。

    在连接外网时，内部Ip地址须要转换为网关（一般为路由器Ip地址）（port号也须要对应的转换）

    如：QQ程序

    在一个局域网中，路由器（网关）WAN側ip为200.0.0.123

    局域网三台计算机：计算机A 192.168.0.10。计算机B 192.168.0.20，计算机C 192.168.0.30

    分别登陆一个qq程序，在各自机子上，IP和Port分别为

    计算机A 192.168.0.10：4000。计算机B 192.168.0.20:4000，计算机C 192.168.0.30:4000

    可是本局域网仅仅有一个公网ip即200.0.0.123，因此三个qq域外网通讯据须要将ip转换为公网ip，对应地为了不使port号冲突，Port号也须要进行转换。

    路由器（网关）通过NAT协议将3个qq程序转换为 计算机A 200.0.0.123：4000。计算机B 200.0.0.123:4001。计算机C 200.0.0.123:4002，

    再接收到qqserver发来的数据流失，再讲Port4000的发给A。Port：4001的发给B

    这就实现内网程序与外网的通讯。

Port Forwarding

        前面叙述了内网程序怎样訪问外网。可是假设在内网搭建了server。外网怎样訪问内网server呢？Port Forwarding提供了该功能。

        如果局域网有一ftpserver在计算机上，能够通过Port Forwarding设置。使得200.0.0.123接收到的ftp流入包均直接转发给计算机A。即数据包在内网的目的地址直接是：192.168.0.10:21。即外网直接通过200.0.0.123:21就能够訪问计算机A上的ftpserver。

         如果计算机A和B分别搭建了FTPserver，port号均为21.。

。（局域网相关ip地址同上一样例）。

 通过手动进行Port Forwarding设置，指定计算机A的port号映射为5050。指定计算机A的port号映射为5051。

 这样外网要訪问serverA的ftp地址时，则使用200.0.0.123：5050，訪问serverB的ftp：200.0.0.123：5051

         

Port Triggering

        配置数据流出的端口（triggered port）和数据流出的端口（forwarded port）。

        使得外网流入forwarded port的数据流均转向使用triggered port的计算机。

        在Port Forwarding仅有一个ftpserver的样例中，能够设置计算机A（有ftpserver）的port为5050。然后配置triggered port为5050，forwarded port为21，那流入port21的数据流就能够找到计算机A的ftpserver。

        ——以上部分为个人理解。不保证准确。