NAT有什么作用呢？

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

1、宽带分享：这是 NAT 主机的最大功能。

2、安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

NAT的弊端：

在一个具有NAT功能的路由器下的主机并没有建立真正的端对端连接，并且不能参与一些因特网协议。

一些需要初始化从外部网络建立的TCP连接，和使用无状态协议（比如UDP）的服务将被中断。除非NAT路由器作一些具体的努力，否则送来的数据包将不能到达正确的目的地址。（一些协议有时可以在应用层网关的辅助下，在参与NAT的主机之间容纳一个NAT的实例，比如FTP。）NAT也会使安全协议变的复杂。

什么是端口映射
在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是WEB服务器，也可以是FTP服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。这样，通过不同端口，计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。端口映射:内网的一台电脑要上因特网，就需要端口映射。端口映射分为动态和静态动态端口映射:内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，包头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给新浪网，新浪网收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。静态端口映射: 就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑
域名解析
自己注册了域名之后如何才能看到自己的网站内容，用一个专业术语就叫“域名解析”。
在相关术语解释中已经介绍，域名和网址并不是一回事，域名注册好之后，只说明你对这个域名拥有了使用权，如果不进行域名解析，那么这个域名就不能发挥别的作用，经过解析的域名可以用来作为电子邮箱的后缀，也可以用来作为网址访问自己的网站，因此域名投入使用的必备环节是“域名解析”。
我们知道域名是为了方便记忆而专门建立的一套地址转换系统，要访问一台互联网上的服务器，最终还必须通过IP地址来实现，域名解析就是将域名重新转换为IP地址的过程。一个域名只能对应一个IP地址，而多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。
解析过程比如,一个域名为: ,实现>

1、首先打开浏览器，输入路由器地址19216811，如果有做更改请输入更改后的地址，输入账号密码登陆路由器。

2、不同路由器的Web管理界面可能稍有不同，但设置方法大同小异。这里点击应用程序（部分路由器在LAN端口设置中）→选择IP与MAC绑定（也有叫：静态地址绑定、静态IP绑定）

3、将需要映射的主机进行IP绑定，如果不绑定静态IP，在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

4、返回应用列表，找到虚拟服务器，点击进入。

5、点击添加

6、将内部端口（应用程序的端口，如远程桌面默认3389）、外部端口（外网访问的端口），及刚刚绑定的内网IP地址填写之后点击保存。到此就完成了端口映射的设置。

7、完成设置之后，可以使用外网环境进行测试。注意一定要外网环境，如果在同 局域网，即时用外网地址访问，防火墙/路由器也会将其转换为局域网地址。

端口在计算机编程上的接口就叫做服务器端口。

随着计算机网络技术的发展，原来物理上的接口已不能满足网络通信的要求，TCPIP协议作为网络通信的标准协议就解决了这个通信难题。TCPIP协议集成到 *** 作系统的内核中，这就相当于在 *** 作系统中引入了一种新的输入、输出接口技术，因为在TCPIP协议中引入了一种称之为"Socket"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。

如果有路由器就可以不用软件，在路由器设置就行了！自己实施很快学会的！
端口映射原理
内网的一台电脑要上因特网，就需要端口映射
端口映射分为动态和静态
动态端口映射:
内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，包头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给新浪网，新浪网收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。
动态端口映射其实就是NAT网关的工作方式。
静态端口映射:
就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑
NAT网关可以是交换机、路由器或电脑。
内网ADSL 端口映射 提高BT下载速度
一直以来有很多ADSL用户在寻找如何做端口映射，使自己的BT下载速度能有一个质的提高。
这里收集整理了一些网上文章 希望对广大网友有所帮助
现在很多关于端口映射的文章都严重的误导人，许多不懂的人把端口映射软件用在自己的电脑上，其实端口映射是要在网关上做的！！！而网关很少是电脑，大部分人也不能控制网关，所以那几个端口映射的软件基本没用
准备工作：
首先，确定你的ADSL是公网还是内网？
判断公网还是内网的方法：
用ipconfig查：
（1）Windows 9x/Me用户
用鼠标选择“开始”->“程序”->“MS-DOS方式”，打开一个DOS命令行窗口，执行：ipconfig
（2）Windows NT/2000/XP用户
用鼠标选择“开始”->“程序”->“附件”->“命令提示符”，打开一个DOS命令行窗口，执行：ipconfig
如果你的IP是以下三种基本上判定为内网：
10xxx；172xxx；192168xx。
ADSL本身为内网的用户无法通过自己机子的设置达到映射的目的，这里不作讨论。
其次，是否支持并开启了路由？
现在大部分ADSL支持路由功能，这个应该没有问题。这里要确定你的ADSL的路由是否已经开启。有一点需要明确的就是开启路由与端口映射的关系：是因为开启了路由才需要作端口映射。
因此对于ADSL公网用户：
1、如果没有开启路由功能，则无需再作端口映射。只要打开防火墙相应端口就没有问题。
2、如果是通过ADSL路由自动拨号或者共享上网的，即变为内网用户，则有必要进行端口映射。请继续。
最后，获得ADSL默认IP的地址，以及用户名与密码。
在做端口映射前，请大家详细看说明书，特别是有关NAT方面的设置。这样会让你少走很多弯路，也许很有可能你在看完说明书就已经找到的解决问题的方法。有一点需要说明的是，很多附带的说明书都比较粗略地提到这方面的信息，这就需要你到该产品的主页上去查找。
设置步骤：
这里根据我的ADSL的设置以及网友们的成功经验。特地把ADSL分为有Virtual Server（虚拟服务器）设置和只有NAT（端口映射）设置的两种。
在IE中输入你的默认IP地址（比如：10002或19216811），通过用户名和密码进入ADSL的Web页设置。端口映射便开始了
如果你是电信送的ADSL就有可能在WEB页里面找不到Virtual Server（虚拟服务器）或NAT（端口映射）设置
我们还可以用telnet（远程连接）的方法设置
在“运行”里输入 telnet 19216811 在 LOGON PASSWORD: 输入密码后所有的设置选项都出来了
此方法可以适用所有DASL（不包括USB接口的）
附2种电线应用比较多的ADSL 路由设置+自动拨号＋端口映射的方法：
『中达通CT500路由设置+自动拨号＋端口映射』
1，打开电脑，在网卡的TCP/IP上将地址设置为19216812到192168124的任何一个地址，
子网掩码2552552550，
2，在IE浏览器中键如19216811，用户名root，密码12345，进入中达通的猫的设置界面。
3，将DHCP中的那个原有的项目删除，就是点一下前面的小圆圈，然后再点一下叶面上的DEL键，点ADD自己添加一个新的，只需要填初使网段
19216812和末尾网段192168124，DNS一般不用修改，然后确定就可以了。记住新建页面上的其他数值除了前面说的2个写一下，其他一个都不要修改了！切记！
4，在ADSL设置区，将下面8个虚通道全部删除，删光以后自己写一个在VPI为8，VCI为35，（各地有所不同 请询问当地的ISP）
点方式为PPPOE，填上你原来拨号的用户名和密码
选择为AUTO拨号，点ADD新的虚通道就设置完成了。
5, 然后点击左边的NAPT进行端口映射，
在公共端口中添加6881,
地址填写你的局域网IP地址，
私有端口填写6881，
TCP协议，
这样，6881就添加好了，然后再用同样的方法添加6882－6889，就可以了，根据你的需求来确定添加映射的端口数目。（一般十条就够用了）
6，上面的按照顺序做完了以后，点左手保存中的第一个保存设置（第一个），然后再点写入猫后重新启动
『普天 ADSL 02 路由设置+自动拨号＋端口映射』
打开电脑，在网卡的TCP/IP上将地址设置为19216812到192168124的任何一个地址，
子网掩码2552552550
打开IE 输入19216811
用户名 admin 密码 dare
点击WAN
先删除所有的虚电路
启用 YES
VPI VCI （询问当地电信 一般多为 0-35 或1-40）
静态IP地址 默认
掩码 默认
网关 默认
封装协议 PPPoe llc
桥 disabled
填入 用户名 密码 无数据后多久断开 10000
审核 AUTO 自动重连接 √ DHCP 客户端开启√
点击"提交",然后再"保存设置",以使设置生效
端口映射
1：在“运行”里输入 telnet 19216811
2：在 LOGON PASSWORD: 输入“DARE”
3:在菜单选择4 network setup 在菜单选择7 NAT(P)T Configuration 选择 NAPT
4: 在菜单选择 8：Advanced setup
5:选择 4:virtual Server
6:选择 1:Add a Setting
7: 在 Enter ID: 输入1 （此处为序列号 1---11）
8：Enter Public Port: 输入6881(bt端口号）
9 Enter Public Port 输入6881(bt端口号
10： Enter Port Type : 输入1(TCP) 根据你的需要选择相应的协议
11: Enter ip Address: 输入1921681x(你的局域网IP地址）
至此完成6881的映射
选择 3。Display Ssttings 可以看见你刚加的映射端口重复5：1--10的步骤可以加入新的端口（共11条） 最后回主菜单 按“S”键保存直至ADSL重起（约20秒 不可断电，否则ADSL将损坏）

---