NAT和端口映射有什么区别

在PIX上做，因为PIX本身作为安全机制就必须采用一种NAT，如果非要避开NAT，才使用静态对等映射和nat 0。性能上，对于PIX是没有特别的损失，而对于路由器和多层交换，性能损失就大了。

NAT是地址翻译嘛，而端口映射，是指对特定地址的特定端口进行特有的固定。比如防火墙后有web服务器，你需要对80端口进行映射，也就是固定一个广域网IP的80端口给这个web服务器，否则就没法访问的啊～因为例如PIX这种防火墙，对PAT是端口随机化的，你内网一个源5500端口的对外访问，过了防火墙，源地址就可能变成了1088，这样对内网是一种保护，但是对外的服务，就会影响了。所以要做端口映射啊！

有任何思科设备的安全问题，欢迎给我发信息。我是CCSP，过几天如果过了实验，就是安全CCIE了～嘿嘿

1、在浏览器中输入路由器的地址，一般默认是 19216811（具体看个人路由器)，登录路由器Web管理页面。

2、进入Web管理页面后，点击“虚拟主机配置”选项（一般迷你路由器是这样的），如下图所示：

非迷你路由器， 一般在“应用”--“高级NAT配置”，如下图所示。

3、我现在映射的端口为4600，映射的主机是我本机，192168146，设置完成后，按确定即可。

路由器上启用NAT后会有保存一个会话表，里面包含着每一条会话的ID、协议、源地址、源端口、目的地址、目标端口、转换后的地址、转换后的端口、条目老化时间、进行转换所需要的IP报文序列号和确认号的差值等等

如果说是你内部的19216812这个地址首先发起会话，那么就会将这个连接的详情写入NAT的会话表，当外部的信息返回时根据这个会话表记录的各项元素就会找到19216812这个主机了

如果是外部先向你的内部主机发起会话，报文到达你的路由器时，首先查看有没有已经保存的会话表，没有的话就会根据你所设定的NAT规则来建立一条会话记录写进会话表，如果你事先没有关于19216812这个内网地址的NAT规则 那么这个外部发起的会话就无法建立

不过如果你说的外部进来的数据是承载于某个存在外部服务器的网络程序的 比如说QQ 那么在你登陆QQ的时候 实际上你和腾讯的服务器之间已经建立了连接 你的这个连接已经被记录到你的MAT会话表里面了 当你的好友从外面发信息进来时 实际上就是根据你和腾讯服务器之间的NAT会话表（或者由此产生的一些规则而建立的新的NAT会话表）进来的。当然这里面还是有一些细节，不过每个程序或者每个路由器上或许实现不同。

总之不管细节如何 原则上就是当外面的数据来时 先查看有没有相关的会话表 有的话就按照会话表的转换结果将数据转发给内网IP主机 如果没有相关的NAT会话表 就一定要建立一条 然后才能把数据转进来

老大 这个是地址回访， 使用一个免疫墙路由就可以了啊 做一下端口映射或者 DMZ 就可以了诶~ 内网可以通过公网回访这个内网的IP 了~ 但是你这么做貌似很无聊诶。 为啥不用一个电脑上重定向呢， 在免疫墙路由那里设置一个域名指向这个内网IP 不就可以了。 简单的事情复杂化 这是不好的