server-map表是一个从ASPF到NAT都有出现的一个东西，但是无论是什么教学视频还是其他的书籍对这块的内容描述都很混乱，所以我自己总结一下：

1、多通道协议中的server-map

在多通道协议中server-map主要的作用就是放行子通道的流量，因为一般来说这种多通道协议的子通道是外网主机与内网主机通过端口与端口之间建立的端到端的通信，因为在server-map表中记录的即是这种端到端的流量，所以使用server-map对其进行放行是完全没有问题的。

2、no-PAT的server-map

这种NAT会产生两条正反的server-map，这种server-map主要作用就是加快地址转换，它并不会直接放行相应的流量，也就是说流量如果命中server-map表它会先做数据包的转换，然后再进行安全策略的匹配

 3、smart NAT

这种NAT和no-PAT一样，有几个对应的一对一的公网地址就生成几个相应的server-map表，其作用同样是为了起到地址的转换。

4、三元组NAT

三元组NAT会生成正向和反向的server-map，它们的server-map表因为记录的是具体的端对端的信息，所以当有流量对该表进行匹配的时候，也会进行相应的放行。

5、NAT server

nat server会产生正反的server-map表项，还是一样的，它只起到地址转换的作用，帮助外网主机进行目的地址转换，同时可以通过正向server-map表项帮助内网服务器进行地址转换 

 

目的NAT

不产生server-map表

server-map结合具体的包具体处理流程

当数据包进入防火墙后，如果匹配的是ASPF的server-map或者是三元组的server-map，那么就无需进行安全匹配将直接放行该流量，但是如果匹配的是nat相关的server-map，那么它会先进行地址转换，然后确定数据包的源目区域，然后再进行安全策略的匹配，并判断是否能够放行该流量。比较明显的例子就是NAT server，如果我们想要借助nat server将服务器向外网开放，那么我们需要放行的策略的目的地址不是nat server中的公网地址，而是内网主机的地址，就是因为地址转换后需要进行安全策略的匹配。