FAQ-一个公网地址如何实现突破65535端口限制转换无限私网地址

发布时间:  2014-09-18 浏览次数:  171 下载次数:  0
问题描述
一个公网地址如何实现突破65535端口限制转换无限私网地址?
解决方案
防火墙采用的是5元组(源端口,源地址,目的地址,目的端口,协议号)建立和查找session表。所以即使公网地址+公网端口出现重复,只要目的地址或目的端口不一样,防火墙就能够查找到正确的session表,转发相应的报文。在防火墙上使用NAT outbound做NAT时,对于不同的流,可以出现NAT转换后的IP和端口都相同的情况。

END