NAT和端口映射的区别

在PIX上做，因为PIX本身作为安全机制就必须采用一种NAT，如果非要避开NAT，才使用静态对等映射和nat 0。性能上，对于PIX是没有特别的损失，而对于路由器和多层交换，性能损失就大了。NAT是地址翻译嘛，而端口映射，是指对特定地址的特定端口进行特有的固定。比如防火墙后有web服务器，你需要对80端口进行映射，也就是固定一个广域网IP的80端口给这个web服务器，否则就没法访问的啊～因为例如PIX这种防火墙，对PAT是端口随机化的，你内网一个源5500端口的对外访问，过了防火墙，源地址就可能变成了1088，这样对内网是一种保护，但是对外的服务，就会影响了。所以要做端口映射啊！有任何思科设备的安全问题，欢迎给我发信息。我是CCSP，过几天如果过了实验，就是安全CCIE了～嘿嘿

端口映射~~
1。什么情况使用端口映射？
现在绝大多数网吧和lan网络都只有一个固定IP，在网吧内的客户端 你可以架设cs服务器，但是对外网来说，你只是一个固定IP网络的一部分，是不可能访问到的。如何把外网的IP映射成相应的内网IP地址，就是我们本课要讲的内容了~~~
2。所需要的条件
win2000 server(服务器端) 客户端任意 固定IP的主服务器
---我的办法是不使用附加软件 使用软件也可以实现。稳定性稍差。企业级防火墙也可以实现，但是造价方面大家还是不要考虑的好了。。。。
3。一句话说明白什么是端口映射
端口映射就是将主机的IP地址的一个端口映射到局域网中一台机器，当用户访问这个IP的这个端口时，服务器自动将请求映射到对应局域网分机 （就这么简单）
4。关键部分
如何设置端口映射
首先
从服务器 管理工具中进 --路由和远程访问---IP路由选择---常规（按右建）---新路由选择协议
在新路由选择协议中选择网络地址转换（NAT）并且确定
回去看 IP路由选择 的下面 就多了 一个 网络地址转换（NAT）
右建 添加新接口--选择上网网卡所制定的连接
再去看 网络地址转换的Internet连接属性 共有三项
常规中---选中公用接口连接到Internet 选中TCP/UDP
地址池---不要设定
特殊端口---使用UDP协议 在添加中 对应好 固定IP和局域IP 以及端口 非常简单
没了。。。这就完成了整个端口映射的过程 我在公司找个2000server作了一次 没有到5分钟。这里没有截图软件没有能把传出，比较遗憾了。
有什么不明白的。。。。。别问我了。。。我感觉不可能不明白了。。哈哈
此外 也可以参考 服务器版 的相关贴子。 说得比我好。
该资料来自>

端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。

映射端口有两个含义

1、同端口映射，指通过端口转换来获取公网ip地址的端口。

2、指端口映射出来的端口，例如把电脑A的80端口映射到路由器公网ip上的80端口，那么路由器上的80端口就叫做映射端口。

扩展资料

映射的分类

端口映射分为动态和静态。动态端口映射：内网中的一台电脑要访问网站，会向NAT网关发送数据包，包头中包括对方网站IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。

然后再把数据发给网站，网站收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。

动态端口映射其实也就是NAT网关的工作方式。

静态端口映射:：就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一台电脑。

参考资料来源  百度百科-端口映射

我们用adsl+路由共享上网时，路由器默认是允许内网机器主动访问外网，但拒绝外网机器主动访问内网机器的。
端口映射的作用就是能让外网机器主动访问到内网机器，这样就要在路由器上设置一个通道，让路由器把访问这个通道的信息转发到内网机器上去。
举个例子：A为外网机器，IP为101101101101，B为路由器外网IP为202202202202,内网IP为19216811，C为内网机器，IP为19216812，正常情况，C用1234端口主动与A机器4567端口通信时，会通知B代为连接C的4567，A会接受并建立连接。但是若A用1235想主动与C的4568连接时，只能与B的4568连接，但是B只是路由器不会接受，丢弃这个连接请求连接就不成功。
这时，我们在B上设置端口映射，将B的4568映射到C的4568上去，A再主动与B的4568连接时，B就知道这个连接是想连到C的4568上去，于是转发到C的4568上去，若C这时正有程序监听这个端口，就会接受并与A建立连接，AC开始通信。
由上可知：
1、是，为了让外网机器能访问内网机器
2、是，就是在路由器上监听一个端口，转发到一个内网机器的端口上
3、有关，端口映射的机器IP必须为固定IP，不然这个机器就接受不到这个请求了

分类: 电脑/网络 >> 互联网
问题描述:

麻烦谁通俗易懂的描述下端口映射的主要用在那些方面

解析:

采用端口映射（Port Mapping）的方法，可以实现从Inter到局域网内部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Inter的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Inter上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Inter登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。

---