设置端口映射规则

端口映射功能，可以将路由器 WAN IP 的一个端口映射到局域网中的一台计算机上(当前的路由器支持IPV4的网络端口映射，暂不支持IPV6）。当因特网用户访问该 IP 的该端口时（如从因特网实时访问家庭网络摄像头等），路由器将会自动将该请求映射到已指定的计算机上，并通过该计算机对外提供服务。

一. 配置前准备

端口映射的类型：

1. DMZ：DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。 它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题。DMZ的主机将完全暴露在因特网，所有从internet主动发往路由器IP的报文都将转发给DMZ主机，相当于从internet可以直接通过路由器IP访问DMZ主机，如企业Web服务器、FTP服务器和论坛等。实现对因特网提供服务的同时，同时确保家庭侧其它主机的安全。

应用场景：家庭网络搭建服务器以供internet使用。

2. 端口映射：端口映射是将路由器的广域网 IP 地址的一个端口映射到局域网中某一台主机及端口。当因特网上的用户访问该 IP 的指定端口时，家庭路由器自动将请求映射到对应局域网内的主机上，并通过该计算机对外提供服务。这样，因特网上的用户就可以主动访问局域网内的主机。

应用场景：internet实时访问家庭网络摄像头，或者从internet访问路由器家庭侧的某个设备应用等。

3. 端口触发：Port Triggering，在家庭网络中，当一个应用程序使用特定的端口（触发端口）向外建立连接时，路由器将外部连接转发到内部指定的端口（转发端口）上。触发端口和转发端口都可以是某个端口或端口范围，如5000-5010。这类似于端口转发，但不同于端口转发的是，端口触发是内部主机主动向外部发送特定端口数据流，触发路由器开启指定端口转发规则。一旦触发条件不成立，端口转发也不会开启。

应用场景：应用程序主动从家庭侧向网络侧发数据流，从而触发开启某个端口的映射规则以便外部主机访问。例如网络游戏、网络电话等。

三者间的区别：

1）DMZ：从internet侧访问家庭侧主机，不限制任何端口，完全访问；

2）Port mapping：从internet侧访问家庭侧主机，限制端口，指定端口访问；

3）Port triggering：从家庭侧向internet发起访问，触发端口转发规则生效。无法主动从internet侧发起访问；

二. 具体设置步骤如下：