SNAT和DNAT的區別
從定義來講它們一個是源地址轉換,一個是目標地址轉換。都是地址轉換的功能,將私有地址轉換爲公網地址。
要區分這兩個功能可以簡單的由連接發起者是誰來區分:
SNAT:內部地址要訪問公網上的服務時(如web訪問),內部地址會主動發起連接,由路由器或者防火牆上的網關對內部地址做個地址轉換,將內部地址的私有IP轉換爲公網的公有IP,網關的這個地址轉換稱爲SNAT,主要用於內部共享IP訪問外部。
DNAT:當內部需要提供對外服務時(如對外發布web網站),外部地址發起主動連接,由路由器或者防火牆上的網關接收這個連接,然後將連接轉換到內部,此過程是由帶有公網IP的網關替代內部服務來接收外部的連接,然後在內部做地址轉換,此轉換稱爲DNAT,主要用於內部服務對外發布。
在配置防火牆或者路由acl策略時要注意這兩個NAT一定不能混淆。
要區分這兩個功能可以簡單的由連接發起者是誰來區分:
SNAT:內部地址要訪問公網上的服務時(如web訪問),內部地址會主動發起連接,由路由器或者防火牆上的網關對內部地址做個地址轉換,將內部地址的私有IP轉換爲公網的公有IP,網關的這個地址轉換稱爲SNAT,主要用於內部共享IP訪問外部。
DNAT:當內部需要提供對外服務時(如對外發布web網站),外部地址發起主動連接,由路由器或者防火牆上的網關接收這個連接,然後將連接轉換到內部,此過程是由帶有公網IP的網關替代內部服務來接收外部的連接,然後在內部做地址轉換,此轉換稱爲DNAT,主要用於內部服務對外發布。
在配置防火牆或者路由acl策略時要注意這兩個NAT一定不能混淆。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
【計算機網絡】TCP 與 UDP
Wyman蚊子
2020-07-07 17:02:51
【計算機網絡】Web 訪問中的 cookie, seesion, token
Wyman蚊子
2020-07-07 17:02:51
【計算機網絡】瀏覽器中的 http 請求響應過程
Wyman蚊子
2020-07-07 17:02:51
【計算機網絡】HTTP 的 Methods
Wyman蚊子
2020-07-07 17:02:51
【計算機網絡】HTTP 與 HTTPS
Wyman蚊子
2020-07-07 17:02:50
網絡七層協議,TCP三次握手,四次揮手
CatechuMen-song
2020-07-05 21:05:15
【網絡編程套接字】IP地址 & 端口 & TCP 及 UDP 協議實現
根号二点五
2020-07-05 03:10:56
前端解決惡意訪問的幾個方法
夜夜憔悴
2020-07-01 20:00:12
計算機網絡知識面試彙總(超詳細)
夜夜憔悴
2020-07-01 20:00:12
HTTP常見狀態碼及原因短語
夜夜憔悴
2020-07-01 20:00:12
wireshark分析UDP協議
zhaikaiyun
2020-07-01 13:21:51
計算機網絡(自頂向下方法)學習筆記 1.6 攻擊威脅下的網絡
1.惡意軟件經因特網進入計算機(病毒、蠕蟲、木馬)2.攻擊服務器和網絡基礎設施(拒絕服務攻擊:弱點攻擊 帶寬泛洪(DoS和DDos) 連接泛洪)——
Conan_Lan
2020-06-30 21:26:21