这里讲到端口映射是如何操作的，他的作用是什么。就是告诉路由器从WAN侧主动进来的数据包如果目的端口号和端口映射中指定的一致的话，就把这个数据包转发给端口映射中指定的LAN侧的主机来处理。实际在操作系统中就有一些软件比如某雷就需要把自己的端口映射出去，使用upnp这样的协议来和路由器通讯，这样就可以自动的把自己想来映射的端口建立好。

端口映射

因为NAT地址翻译共享少量公网IP上互联网的原因，端口映射提供了一种在安全和服务之间的相对平衡的解决方式。使内部网络的机器可以为外网提供的一些服务正常运行，比如我们用内部网络的主机搭建了一个网站，如果没有端口映射在外面的电脑等就会因为NAT技术的原因而无法主动的访问我们的网站。如果我们搭建了多种服务有网站，有FTP等我们就需要做多个端口映射，有多个端口就需要做多少个映射，比如FTP不光是21端口还需要20端口。有时候有一些服务的端口更多或者不想映射那么的多，那就要用到非军事区。

DMZ

这里就相当于直接暴露在互联网上一样，包括所有的端口从0到65535.这在一定的程序上方便了我们的操作。但失去了NAT的保护也增加了危险性，需要更多的安全设备，补丁等。所有的路由器都有非军事区DMZ.如果端口映射无法满足你那么就可以在同样的设置项下看到DMZ，点击后这里就比端口映射的设置项少多了，基本上就一个那就是想要暴露的内部网络的主机的IP地址，直接填写就可以了。之后就可以通过访问路由器WAN口获取到的公网IP地址来访问在DMZ区中的内部网络主机了。

DMZ

其实在多级路由器的互访中也可以把二级路由器下的主机的设置进DMZ区来实现，连接上还是一级路由器的LAN口连接二级路由器的WAN口，直接设置就可以通过二级路由器的WAN口的IP地址访问了。当然最简单的还是更改二级路由器的IP地址并连接LAN口，