17.3. 一对一NAT与端口映射及DMZ的区别

在启用一对一NAT时,该服务器向外网发送的数据包的源地址为其所映射的外网IP地址,设置 该服务器映射的对外IP为218.36.24.36, 下图是IP为192.168.0.2的web服务器访问外网时外网服务器上显示的流量信息。

此时关闭一对一NAT服务,启用端口映射服务,该服务器映射的对外IP为218.36.24.35

此时虽然外网用户访问该服务器时其使用的IP为218.36.24.35,可是此服务器访问外网服务器时数据包的源地址为218.36.24.34(路由器WAN口IP),如下图所示:

[注意] 总结

一对一NAT的对外IP具有双向性:对于外网客户端来说其是目的地址,对于外网服务器来说其是源地址。

端口映射和DMZ映射的对外IP只是作为客户端的目的地址,对于外网服务器其源地址仍为该服务器所在的局域网的路由器WAN口IP地址。

DMZ映射可以理解为开启了映射所有端口的主机。