NAT和端口映射的区别

NAT和端口映射的区别

在PIX上做，因为PIX本身作为安全机制就必须采用一种NAT，如果非要避开NAT，才使用静态对等映射和nat 0。性能上，对于PIX是没有特别的损失，而对于路由器和多层交换，性能损失就大了。

NAT是地址翻译嘛，而端口映射，是指对特定地址的特定端口进行特有的固定。比如防火墙后有web服务器，你需要对80端口进行映射，也就是固定一个广域网IP的80端口给这个web服务器，否则就没法访问的啊～因为例如PIX这种防火墙，对PAT是端口随机化的，你内网一个源5500端口的对外访问，过了防火墙，源地址就可能变成了1088，这样对内网是一种保护，但是对外的服务，就会影响了。所以要做端口映射啊！

有任何思科设备的安全问题，欢迎给我发信息。我是CCSP，过几天如果过了实验，就是安全CCIE了～嘿嘿

我们用adsl+路由共享上网时，路由器默认是允许内网机器主动访问外网，但拒绝外网机器主动访问内网机器的。 端口映射的作用就是能让外网机器主动访问到内网机器，这样就要在路由器上设置一个通道，让路由器把访问这个通道的信息转发到内网机器上去。 举个例子：a为外网机器，ip为101.101.101.101，b为路由器外网ip为202.202.202.202,内网ip为192.168.1.1，c为内网机器，ip为192.168.1.2，正常情况，c用1234端口主动与a机器4567端口通信时，会通知b代为连接c的4567，a会接受并建立连接。但是若a用1235想主动与c的4568连接时，只能与b的4568连接，但是b只是路由器不会接受，丢弃这个连接请求连接就不成功。 这时，我们在b上设置端口映射，将b的4568映射到c的4568上去，a再主动与b的4568连接时，b就知道这个连接是想连到c的4568上去，于是转发到c的4568上去，若c这时正有程序监听这个端口，就会接受并与a建立连接，ac开始通信。 由上可知： 1、是，为了让外网机器能访问内网机器 2、是，就是在路由器上监听一个端口，转发到一个内网机器的端口上 3、有关，端口映射的机器ip必须为固定ip，不然这个机器就接受不到这个请求了

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息