SNAT 和 DNAT 有什么区别?

让我们首先了解什么是 SNAT。

SNAT

SNAT 代表源 NAT。当内部用户开始与外部主机连接时使用源 NAT。因此,我们已经配置了 NAT 的第 3 层设备将主机的私有 IP 地址解释为公共 IP。它还可以解释 TCP 或 UDP 协议标头中的源端口。

它可以创建一个出站连接,一个临时端口用于支持具有通信和保持不同流量流的端口的目的地。当这些临时端口用于 SNAT 时,它们被称为 SNAT 端口。根据定义,每个 IP 地址有 65,535 个端口。

安全网络地址转换 (SNAT) 是一种特性,可将连接内的源 IP 地址解释为它可以定义的 BIG-IP 系统 IP 地址。目标节点然后在确认请求时使用该新源地址作为其目标地址。

脱氧核糖核酸

DNAT 代表目标 NAT,当具有公共 IP 的外部主机开始连接到我们的内部/私有网络时使用。因此,相同的第 3 层设备将该主机的公共 IP 地址转换为内部主机/服务器的私有 IP。

目标 NAT 是为隔离区 (DMZ) 配置的。在DMZ中,一般可以把我们的Server放上私有IP地址。因此,公共用户可以在目标 NAT (DNAT) 的支持下创建它们。

目标 NAT 对传入的数据包执行,其中防火墙将公共目标地址执行为私有地址。DNAT 是一对一的静态转换,带有执行端口转发或端口解释的选项。

差异

SNAT 和 DNAT 之间的区别如下 -

SNAT脱氧核糖核酸
SNAT represents Source NAT.DNAT 代表目标 NAT。
It is used by a user which is within our It is used when someone from a public private network and required to access the Internet.当需要来自公共网络的某人访问 DMZ 内的服务器时使用它。
SNAT transforms the source address of packets passing through the NAT device.DNAT 转换通过路由器的数据包的目的地址。
SNAT is implemented after the routing decision is built.DNAT 在建立路由决策之前实施。
SNAT allows multiple hosts on the “internal” to receive to any host on the “external”.“内部”接收到“外部”上的任何主机。DNAT 使“外部”上的多个主机能够访问“内部”上的任何主机。
When some internal private IP addresses get interpreted to one public IP address. It is known as Static SNAT.当一些内部私有 IP 地址被解释为许多公共 IP 地址时。它被称为动态 SNAT。
A private IP address is transformed into Public IP.公网IP转化为私网IP。