目的NAT（公网端口与私网端口进行映射）

1、动态目的NAT。

        动态目的NAT是一种动态转换报文目的IP地址的方式，转换前后的地址不存在一种固定的映射关系。

        通常情况下，静态目的NAT可以满足大部分目的地址转换的场景。但是在某些情况下，希望转换后的地址不固定。例如，移动终端通过转换目的地址访问无线网络。

        基于NAT策略的目的NAT工作原理示意图：

2、当Host A访问Server时，FW的处理过程如下：

1. FW收到Host A发送的报文后，将匹配NAT策略的报文进行目的地址转换，从地址池中随机选择一个地址作为转换后的地址，将报文的目的IP地址由172.16.16.2转换为192.168.1.2。

2. FW通过域间安全策略检查后建立会话表，然后将报文发送至Server。

3. FW收到Server响应Host A的报文后，通过查找会话表匹配到2中建立的表项，将报文的源地址替换为172.16.16.2，然后将报文发送至Host A。

        为了兼容V500R003C00之前版本的NAT，保留了基于ACL的目的NAT。基于ACL的目的NAT将符合特定条件的报文的目的地址以及目的端口转换为指定的地址及端口。其中特定条件包含“安全区域”和“ACL”两项，即设备只对来自某一安全区域且命中特定ACL的报文进行目的NAT。工作原理与基于NAT策略的动态目的NAT的工作原理类似