各位先进好，小弟本身不是学网络的，想法错的地方还请大家不吝指正
最近公司要自己在机房里建立一套AP Server
在网络设定上，有参考目前我们其他客户的设法
举例来说，AP里的WorkPlace是不用对外上网的，所以上面就设一张网卡
IP设为192.168.20.X
而AP中的MarketPlace会对外上网，上面就会设两张网卡
一个IP是192.168.20.X，另一个是192.168.18.X
而再透过防火墙上的static NAT把192.168.18.X转换成public IP
这个地方小弟就想不太懂了，为什么不直接把对外的网卡上面的IP设成public IP呢?
感觉NAT好像多此一举，还是说这样设对安全性会有帮助呢?
看了三四个客户的网络架构，都是会这样透过NAT把public IP mapping到private IP上
百思不得其解，还望版上大大可以帮小弟解惑
感激不尽！

我觉得你的疑问是对的 直接把AP Server设Public IP就好反正内部员工就打public ip嘛 外部就直接可以存取server要是有分公司的话 也是直接存取 多简单啊~~~~

有防火墙的话应该是过滤上、控管上与安全性容易统一处理

如果你看过public IP直接暴露在互联网上的机器的log就会知道了... 真的有些不知道哪里来的很闲耶 会扫port 然后丢些怪东西乱tryNAT再讲系一点是port mapping，只有运许的东西可以在public IP跟private IP间建立对应安全性是会比较高...server也不用被一些奇怪的骚扰

如果AP上用public IP，而防火墙有设policy的话，应该就不会被骚扰吧？？？NAT会有额外的帮助吗？

前方有防火墙的话设定正确有没有nat安全性是一样的nat的好处是你容易转移public ip或实作multihoming

nat 当初只是为了节省 ip address后来才发现有安全的优点　不过就跟其他推文说的一样　前面摆F/W有一样功能

NAT \= Firewall.......