摘自:https://blog.csdn.net/lasoup/article/details/78289735
NAT(Network Address Translation,網絡地址轉換)是將IP 數據包頭中的IP 地址轉換為另一個IP 地址的過程。在實際應用中,NAT 主要用於實現私有網絡訪問公共網絡的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助於減緩可用IP地址空間的枯竭
DNAT Destination Network Address Translation 目的網絡地址轉換,
SNAT Source Network Address Translation 源網絡地址轉換,其作用是將ip數據包的源地址轉換成另外一個地址,可能有人覺得奇怪,好好的為什么要進行ip地址轉換啊,為了弄懂這個問題,我們要看一下局域網用戶上公網的原理,假設內網主機A(192.168.2.8)要和外網主機B(61.132.62.131)通信,A向B發出IP數據包,如果沒有SNAT對A主機進行源地址轉換,A與B主機的通訊會不正常中斷,因為當路由器將內網的數據包發到公網IP后,公網IP會給你的私網IP回數據包,這時,公網IP根本就無法知道你的私網IP應該如何走了。所以問它上一級路由器,當然這是肯定的,因為從公網上根本就無法看到私網IP,因此你無法給他通信。為了實現數據包的正確發送及返回,網關必須將A的址轉換為一個合法的公網地址,同時為了以后B主機能將數據包發送給A,這個合法的公網地址必須是網關的外網地址,如果是其它公網地址的話,B會把數據包發送到其它網關,而不是A主機所在的網關,A將收不到B發過來的數據包,所以內網主機要上公網就必須要有合法的公網地址,而得到這個地址的方法就是讓網關進行SNAT(源地址轉換),將內網地址轉換成公網址(一般是網關的外部地址),所以大家經常會看到為了讓內網用戶上公網,我們必須在routeros的firewall中設置snat,俗稱IP地址欺騙或偽裝(masquerade)