首先我们先解释几个名词。

1.ip地址
ip地址是网络中用于标识通讯双方的一个地址。正因为如此，一个通讯的网络中不允许有相同的ip地址，否则会导致通讯混乱。internet是一个全球性的大网，包含了无数的设备，每个设备都需要ip地址来标识自己，所以internet使用了许许多多的ip地址。因为ip地址的数量是有限的，给所有设备分配一个地址不可行（数量不够），所以ip地址中指定了一些地址用于私有网络。因为私有网络间没有通讯的要求，所以这些地址可以重复使用，比如10.0.0.0网段，还有172.16.0.0-172.31.0.0网段和192.168.0.0网段。这些地址叫私有地址，因为可以被不同的单位重复使用，所以这些地址不能直接进入到internet进行通讯。
ip地址包含在ip包的包头中，网络设备通过对包头中ip地址的分析来确定如何发送这些ip包。

2.NAT技术
internet的边缘路由器上禁止了私有地址进入internet，但是采用私有地址建网的单位肯定会有上internet的要求，这样就引入了NAT的概念。
NAT实际上是一台ip地址的转换机器。它一边连接互联网，有一个internet上使用的公网地址，一边连接单位的私有网络。当私有网络中有些ip包要发送到互联网时，NAT把这些包中的源ip地址（私网地址）替换成NAT服务器上的公网地址，这样internet上的设备就认为这些包是来自公网的合法ip，从而允许其进入internet。当然，对这些包的答复包的目的地址也是NAT上的公网地址，到达NAT服务器后被替换成私有网络的地址，并把这些答复包发送到私有网络中发送源包的机器上。这样，私网中的机器就可以和internet通讯了。

3.端口
一个ip地址可以同时使用多种不同的服务，这是通过端口来实现的。比如我们可以在某一个ip上同时开启web服务和FTP服务，因为这两种服务占用的是不同的端口，所以互相之间不会冲突。如果想在私网地址上给公网提供服务，必须把NAT服务器上的公网ip的某个端口映射到私网ip上。这样，在internet有人试图访问你NAT服务器上的公网ip的该端口的时候，实际上提供服务的是你私网的某台机器的某个端口。假设我的ip是192.168.0.100，通过路由器上网，想对外提供FTP服务，那么必须在路由器上设置，把路由器的公网ip的21和20端口映射到192.168.0.100这个ip上，而我告诉别人的地址的是路由器上的公网ip，别人访问的却是我开在192.168.0.100上的FTP服务。

4.pnp
这个大家比较熟悉了，即插即用技术。符合pnp规范的硬件安装以后，操作系统可以直接使用它。

5.upnp
通用即插即用技术。这实际上是网络中的pnp技术。一个设备加入到网络后，只要符合upnp规范，其他的upnp设备也可以直接识别并使用它。

upnp的原理不在本文探讨范围内，不多说明了。

upnp的好处是什么？
在上面3的说明中，我们知道端口映射可以解决提供服务的问题。但是，假设我们要提供的服务所用到的端口是随机的，这样就麻烦了。一种做法是映射所有的端口到私网ip上，这就是平时我们用到的DMZ，这样虽然可以提供服务，但随之而来是安全性的问题很难解决。
这时，我们看到upnp的好处了。如果我提供服务的程序，NAT都支持upnp，因为支持upnp的设备可以自动发现，协调，那么端口映射的问题就是支持upnp的设备自己主动去协商了，而不需要人工干预，并且在使用完服务以后，支持upnp的设备会自动释放用过的端口，大大减少了我们配置的复杂程度。

6.upnp的安全性
upnp因为安全问题而导致世人瞩目，但是现在UPnP中的这个安全性漏洞已经得到了修补。只要运行了windows update 或手工下载安装了upnp的安全补丁，upnp还是很安全的。

7.upnp的安装
a.点击”开始”，点击”控制面板”，然后点击”添加或删除程序”。
b.在”添加或删除程序”对话框中，点击”添加/删除Windows组件”。
c.在”Windows组件向导”中，点击”网络服务”，点击”详细”，然后选择”通用即插即用”复选框。
d.点击”确定”，然后点击”Windows组件向导”对话框中的”下一步”。安装过程中可能需要提供Windows XP安装CD。

8.upnp的检验和配置
如果你的系统中存在UPnP设备，在打开”网络邻居”之后，你就应该能够看见它们了。同时，在显示网络连接中也可以看到相关的设备，如图所示。