NAT
NAT(Network Address Translation,網絡地址轉換)是將IP 數據包頭中的IP 地址轉換為另一個IP 地址的過程。在實際應用中,NAT 主要用於實現私有網絡訪問公共網絡的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助於減緩可用IP地址空間的枯竭。
DNAT
DNAT Destination Network Address Translation 目的網絡地址轉換
SNAT
SNAT Source Network Address Translation 源網絡地址轉換,其作用是將ip數據包的源地址轉換成另外一個地址
區分SNAT和DNAT
從定義來講它們一個是源地址轉換,一個是目標地址轉換。都是地址轉換的功能,將私有地址轉換為公網地址。
要區分這兩個功能可以簡單的由連接發起者是誰來區分:
內部地址要訪問公網上的服務時(如web訪問),內部地址會主動發起連接,由路由器或者防火牆上的網關對內部地址做個地址轉換,將內部地址的私有IP轉換為公網的公有IP,網關的這個地址轉換稱為SNAT,主要用於內部共享IP訪問外部。
當內部需要提供對外服務時(如對外發布web網站),外部地址發起主動連接,由路由器或者防火牆上的網關接收這個連接,然后將連接轉換到內部,此過程是由帶有公網IP的網關替代內部服務來接收外部的連接,然后在內部做地址轉換,此轉換稱為DNAT,主要用於內部服務對外發布。