Juniper防火墻的幾種常用功能主要是指基于策略的NAT的實現，包括：MIP、VIP和DIP，這三種常用功能主要應用于防火墻所保護服務器提供對外服務。
MIP
MIP是“一對一”的雙向地址翻譯（轉換）過程。通常的情況是：當你有若干個公網IP地址，又存在若干的對外提供網絡服務的服務器（服務器使用私有IP地址），為了實現互聯網用戶訪問這些服務器，可在Internet出口的防火墻上建立公網IP地址與服務器私有IP地址之間的一對一映射（MIP），并通過策略實現對服務器所提供服務進行訪問控制。
VIP
MIP是一個公網IP地址對應一個私有IP地址，是一對一的映射關系；而VIP是一個公網IP地址的不同端口（協議端口如：21、25、110等）與內部多個私有IP地址的不同服務端口的映射關系。通常應用在只有很少的公網IP地址，卻擁有多個私有IP地址的服務器，并且，這些服務器是需要對外提供各種服務的。
DIP
DIP的應用一般是在內網對外網的訪問方面。當防火墻內網端口部署在NAT模式下，通過防火墻由內網對外網的訪問會自動轉換為防火墻設備的外網端口IP地址，并實現對外網（互聯網）的訪問，這種應用存在一定的局限性。解決這種局限性的辦法就是DIP，在內部網絡IP地址外出訪問時，動態轉換為一個連續的公網IP地址池中的IP地址。特別是在當你的網絡出現雙鏈路的時候，DIP的配置更是出色。
注意：每個ip地址只能是一個角色，如配置了VIP就不能再用做DIP，另外MIP、DIP、VIP都是通過接口配置，通過策略引用。

轉載于:https://blog.51cto.com/liuqun/2050213

總結

以上是生活随笔為你收集整理的Juniper 防火墙的MIP/VIP/DIP的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。