SNAT和DNAT的區別

2022-05-29 16:12:13 字數 448 閱讀 8459

從定義來講它們乙個是源位址轉換,乙個是目標位址轉換。都是位址轉換的功能,將私有位址轉換為公網位址。

要區分這兩個功能可以簡單的由連線發起者是誰來區分:

snat:內部位址要訪問公網上的服務時(如web訪問),內部位址會主動發起連線,由路由器或者防火牆上的閘道器對內部位址做個位址轉換,將內部位址的私有ip轉換為公網的公有ip閘道器的這個位址轉換稱為snat,主要用於內部共享ip訪問外部。

dnat:當內部需要提供對外服務時(如對外發布web**),外部位址發起主動連線,由路由器或者防火牆上的閘道器接收這個連線,然後將連線轉換到內部,此過程是由帶有公網ip的閘道器替代內部服務來接收外部的連線,然後在內部做位址轉換,此轉換稱為dnat,主要用於內部服務對外發布。

在配置防火牆或者路由acl策略時要注意這兩個nat一定不能混淆。

如何區分SNAT和DNAT

從定義來講它們乙個是源位址轉換,乙個是目標位址轉換。都是位址轉換的功能,將私有位址轉換為公網位址。要區分這兩個功能可以簡單的由連線發起者是誰來區分 內部位址要訪問公網上的服務時 如web訪問 內部位址會主動發起連線,由路由器或者防火牆上的閘道器對內部位址做個位址轉換,將內部位址的私有ip轉換為公網的...

NAT中SNAT與DNAT的區別與應用

nat net address trancelate 是將區域網裡的內部位址 如192.168.0.x 轉換成公網 internet 上合法的ip位址 如202.202.12.11 以使內部位址能像有公網位址的主機一樣上網。這個優於 伺服器,能做直接訪問外部ip位址,但nat往往會過濾掉部分udp資...

SNAT與DNAT的原理與應用

區域網主機共享單個公網ip位址接入internet 私有ip不能在internet中正常路由 修改資料報的源位址 echo 1 proc sys net ipv4 ip forward 或sysctl w net.ipv4.ip forward 1 vim etc sysctl.conf net.i...