神马品牌网深圳非深户租房补贴:NAT和端口映射有什么区别
来源:百度文库 编辑:神马品牌网 时间:2024/05/05 13:33:33
一个中型网络,核心用华为5516,防火墙用CISCO PIX515E,在哪做NAT比较好,请说明理由。谢谢
在PIX上做,因为PIX本身作为安全机制就必须采用一种NAT,如果非要避开NAT,才使用静态对等映射和nat 0。性能上,对于PIX是没有特别的损失,而对于路由器和多层交换,性能损失就大了。
NAT是地址翻译嘛,而端口映射,是指对特定地址的特定端口进行特有的固定。比如防火墙后有web服务器,你需要对80端口进行映射,也就是固定一个广域网IP的80端口给这个web服务器,否则就没法访问的啊~因为例如PIX这种防火墙,对PAT是端口随机化的,你内网一个源5500端口的对外访问,过了防火墙,源地址就可能变成了1088,这样对内网是一种保护,但是对外的服务,就会影响了。所以要做端口映射啊!
有任何思科设备的安全问题,欢迎给我发信息。我是CCSP,过几天如果过了实验,就是安全CCIE了~嘿嘿