让我们首先了解什么是 SNAT。
SNAT 代表源 NAT。当内部用户开始与外部主机连接时使用源 NAT。因此,我们已经配置了 NAT 的第 3 层设备将主机的私有 IP 地址解释为公共 IP。它还可以解释 TCP 或 UDP 协议标头中的源端口。
它可以创建一个出站连接,一个临时端口用于支持具有通信和保持不同流量流的端口的目的地。当这些临时端口用于 SNAT 时,它们被称为 SNAT 端口。根据定义,每个 IP 地址有 65,535 个端口。
安全网络地址转换 (SNAT) 是一种特性,可将连接内的源 IP 地址解释为它可以定义的 BIG-IP 系统 IP 地址。目标节点然后在确认请求时使用该新源地址作为其目标地址。
DNAT 代表目标 NAT,当具有公共 IP 的外部主机开始连接到我们的内部/私有网络时使用。因此,相同的第 3 层设备将该主机的公共 IP 地址转换为内部主机/服务器的私有 IP。
目标 NAT 是为隔离区 (DMZ) 配置的。在DMZ中,一般可以把我们的Server放上私有IP地址。因此,公共用户可以在目标 NAT (DNAT) 的支持下创建它们。
目标 NAT 对传入的数据包执行,其中防火墙将公共目标地址执行为私有地址。DNAT 是一对一的静态转换,带有执行端口转发或端口解释的选项。
SNAT 和 DNAT 之间的区别如下 -
| SNAT | 脱氧核糖核酸 |
|---|---|
| SNAT represents Source NAT. | DNAT 代表目标 NAT。 |
| It is used by a user which is within our It is used when someone from a public private network and required to access the Internet. | 当需要来自公共网络的某人访问 DMZ 内的服务器时使用它。 |
| SNAT transforms the source address of packets passing through the NAT device. | DNAT 转换通过路由器的数据包的目的地址。 |
| SNAT is implemented after the routing decision is built. | DNAT 在建立路由决策之前实施。 |
| SNAT allows multiple hosts on the “internal” to receive to any host on the “external”. | “内部”接收到“外部”上的任何主机。DNAT 使“外部”上的多个主机能够访问“内部”上的任何主机。 |
| When some internal private IP addresses get interpreted to one public IP address. It is known as Static SNAT. | 当一些内部私有 IP 地址被解释为许多公共 IP 地址时。它被称为动态 SNAT。 |
| A private IP address is transformed into Public IP. | 公网IP转化为私网IP。 |