端口映射与NAT的区别是什么？

一、性质不同

1、NAT：网络地址转换方法。

2、端口映射：NAT的一种，外网主机的IP地址的端口映射到内部网络中的机器上，以提供相应的服务。

二、功能不同

1、NAT功能：

（1）宽带分享：这是 NAT 主机的最大功能。

（2）安全防护：NAT之内的PC联机到 Internet上面时，显示的IP是NAT主机的公共ip，所以客户端的pc当然具有一定的安全性。当外界进行端口扫描时，就侦测不到源Client 端的PC 。

2、端口映射功能：把在公网的地址转翻译成私有地址，采用路由方式的adsl宽带路由器具有动态或固定的公网ip。ADSL直接连接到集线器或交换机，所有计算机共享互联网。

扩展资料：

NAT的特点是在NAT网关上建立一个NAT映射表，里面记录了每个公网IP对应的私网IP的转换。
NAT的局限就是每个公网IP只能映射到一个私网IP上，所以有多少私网IP要上网，就必须用对应数量的公网IP来转换，所以就限制了数量了。

而PAT（NAPT）增加了端口的概念，每个私网IP对应同一个公网IP的不同端口号，这样子就能实现多个私网IP共用一个公网IP了。

外网要访问你这个内网主机，目的地址就是公网IP和代表端口号(这里也涉及一个映射回去的问题，也就是端口映射。

NAT是地址翻译，而端口映射，是指对特定地址的特定端口进行特有的固定。比如防火墙后有web服务器，需要对80端口进行映射，也就是固定一个广域网IP的80端口给这个web服务器，否则就没法访问的，因为例如PIX这种防火墙，对PAT是端口随机化的。

参考资料来源：百度百科-nat （网络地址转换方法）

参考资料来源：百度百科-端口映射

传奇私服端口tcp 7000 tcp7100 tcp7200
所以做这三个端口的映射即可：
艾泰配置界面：“高级配置--NAT和DMZ配置--NAT静态映射”
假设你是单线路，内部私服服务器IP地址为19216816100，以tcp7000映射为例：
NAT映射名：自定义
协议： tcp
外部起始端口：7000
内部IP地址：19216816100
内部起始端口：7000
端口数量：1
绑定线路：默认线路

一、静态NAT

静态NAT：即端口映射（一对一映射）

1)静态NAT实现了私有地址和公有地址的一对一映射

2)一个公网ip只会分配给唯一且固定的内网主机

例如将内网web服务器映射到公网，让公网用户可以直接访问内网web服务

如果想让连接在 Internet 上的计算机能够使用某个私有 网络 上的 服务器 （如网站 服务器 ）以及应用 程序 （如游戏），那么静态映射是必需的。静态映射不会从 NAT 转换表中删除。

在静态NAT方式中， 内部的IP地址与公有IP地址是一种一一对应的映射关系 ，所以，采用这种方式的前提是，机构能够申请到足够多的公网IP地址。
二、动态NAT

动态NAT基于地址池来实现私有地址和公有地址的转换

动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。

动态NAT方式适合于 当机构申请到的全局IP地址较少，而内部网络主机较多的情况。内网主机IP与全局IP地址是多对一的关系。 当数据包进出内网时，具有NAT功能的设备对IP数据包的处理与静态NAT的一样， 只是NAT table表中的记录是动态的，若内网主机在一定时间内没有和外部网络通信，有关它的IP地址映射关系将会被删除，并且会把该全局IP地址分配给新的IP数据包使用，形成新的NAT table映射记录。
三、网络地址端口转换

网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口

网络地址端口转换分为两种：SNAT + DNAT

1、SNAT

SNAT 即我自己转换成公网地址，访问外网（我在内网），主动访问公网，主动

SNAT： 我们平时在局域网中有好多内网服务器或者终端，要访问公网，这种NAT实现方式就叫做SNAT，也叫作PAT

通过修改IP地址和端口的方法就可以使内网中所有的主机都能访问外网，此类NAT适用于组织或机构内只有一个合法的IP地址的情况

2、DNAT

DNAT 即别人从外网访问我（我在内网），被别人访问，被动

DNAT： 这种方式适用于内网的某些服务器需要为外网提供某些服务的情况。例如 内网web服务器集群（ip地址分别为：10111,10112,10113等）需要为外网提供WEB 服务，当外网主机HostB访问内网时，所发送的数据包的目的IP地址为101120，端口号为：80，当该数据包到达内网连接的路由器时，路由器查找NAT table，路由器通过修改目的IP地址和端口号，将外网的数据包请求平均分发到不同的主机上（10111,10112,10113等），这样就实现了负载均衡。
四、Easy IP

Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口
五、图解NAT

图解可以参考：>

这个功能需要你的出口网关设备上面支持。通俗点说就是要你的路由器支持。这个功能叫NAT映射。另一个功能叫做“端口映射”，也可以实现你那个要求。下面我这个截图是端口映射。从图中很容易明白，这意思就是外网访问我路由器的666端口转发到内网IP地址为254的那台电脑上。很多路由器上都有这种端口映射功能。有些几十元的杂牌家用路由器可能没有。

假设某公司申请DDN专线时，电信提供的合法地址为61138093/30，61128094/30，公司内部网络地址为19216800/24，路由器局域口地址1921680254/24，广域口地址61138093/30，

当19216801/24这台计算机向INTERNET上的服务器20298066发出请求，则相应的 *** 作过程如下：

⑴内部主机19216801/24的用户发出到INTERNET上主机20298066的连接请求;

⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表，如果还没有为该地址建立地址转换映射，路由器便决定为该地址进行地址转换，路由器为该内部地址19216801到合法IP地址61138093的映射，同时附加端口信息，以区别与内部其他主机的映射。

⑶边界路由器用合法IP地址61138093及某端口号来替换内部IP地址19216801和对应的端口号，并转发该数据包。

⑷INTERNET服务器20298066接到该数据包，并以该包的地址(61138093)来对内部主机19216801作出应答。

⑸当边界路由器接受到目的地址为61138093的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号，然后将数据包的目的地址转化为内部地址19216801，并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。

NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连，使用私有地址的内部网络通过NAT路由器发送数据时，私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。

NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时，地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。

---