NAT server之服务器映射（端口映射）--华为篇

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。

技术背景

在很多场景中，比如企业、学校、甚至家里都有一些对外的业务提供，比如门户网址、NAS、ERP等，在实际部署中，这些提供访问的服务器都属于内网，配置的是内网地址，导致的情况是公网用户没法对私网地址直接进行访问，学过上篇内容的源NAT功能是把私网用户的源地址转换成可上网的地址（当然可上网的就分私网跟公网了，由运营商分配的）然后发送出去，那么NAT Server的作用正好相反， 它是当其他公网用户访问我们服务的公网地址时候，进行目的地址转换（注意一定要是公网地址），在华为华三里面的这个功能叫做—NAT server（服务器映射），可能大家都奇怪，为什么标题里面有端口映射、甚至DMZ，这个主要是各个厂商的叫法不一样，可能客户只会某一种叫法，导致在了解需求的时候，有点懵！不过不要紧，学完接下来的几篇后就都会很清晰了，下面来看看多个场景下使用什么样的技术。

比如这样的一个环境，办公区三下面有一个WEB A的服务器，它的地址是192.168.255.6，是私网地址，肯定是不能在公网中路由的，外网无法访问到这个WEB资源，假设企业、学校需要把这个WEB服务发布到外网，让外网能够访问到，这个就是这篇要讲解到的另外一个NAT技术—NAT server（服务器映射）。

三种上网方式对于映射的影响

在讲解各种映射方式之前，我们得先了解一个很重要的东西，那就是公网IP，映射最重要的就是公网IP，因为只有公网IP才能被访问到，这样你就可以在家里、出差、任意的一个地方访问到，但是我们上网是有三种方式对接的，这个对于映射来说其实影响比较大。

• DHCP方式对接，这种通常猫的LAN口处于192.168.1.0或者2.0这些网段，这个是私网地址，外网是无法访问到的（这种方式不能映射）

• PPPoE拨号，这个就有两种可能，第一种运营商分配的是私网IP，通常为10.10.X.X或者100开头，第二种是分配的公网地址，但是是动态的，什么是动态呢？就是下一次重新拨号后，