端口映射与PAT的相似的地方在于,它们都是基于传输层的端口进行的转换,而不同的地方在于,PAT对于端口的使用是空闲随机的,而端口映射的端口映射则是固定的。
端口映射与 PAT 的相似的地方在于,它们都是基于传输层的端口进行的转换,而不同的地方在于,PAT 对于端口的使用是空闲随机的,而端口映射的端口映射则是固定的。
PAT 介绍
从原理上面来说,我们通常所说的 nat 实际上已经不是传统的 1 对 1(1 个外网地址对应 1 个内网地址)及多对多(多个外网地址动态对应多个内网地址)的模式了,通常来说是 1 对多(1 个外网地址的多个端口对应多个内网地址),例如外网地址 200.201.30.41 这个外网地址的 1025~65535 的端口对应 192.168.0.0/16 的地址块,即多个内网 ip 服用一个 ip 地址进行 internet 的连接,也就是 pat 技术。
通常所说的 nat 是对网络层的 ip 地址进行的操作,也就是三层的技术。
端口映射
而端口映射与 pat 有一定类似的地方,他是将内网 ip 的固定的端口映射到防火墙的外网 ip 地址的固定端口上,并由防火墙代理发布出去。这是四层的技术。
