让我们首先了解什么是SNAT。
SNAT
SNAT代表源NAT。当内部用户开始与外部主机连接时使用源NAT。因此,我们已经配置了NAT的第3层设备将主机的私有IP地址解释为公共IP。它还可以解释TCP或UDP协议标头中的源端口。
它可以创建一个出站连接,一个临时端口用于支持具有通信和保持不同流量流的端口的目的地。当这些临时端口用于SNAT时,它们被称为SNAT端口。根据定义,每个IP地址有65,535个端口。
安全网络地址转换(SNAT)是一种特性,可将连接内的源IP地址解释为它可以定义的BIG-IP系统IP地址。目标节点然后在确认请求时使用该新源地址作为其目标地址。
脱氧核糖核酸
DNAT代表目标NAT,当具有公共IP的外部主机开始连接到我们的内部/私有网络时使用。因此,相同的第3层设备将该主机的公共IP地址转换为内部主机/服务器的私有IP。
目标NAT是为隔离区(DMZ)配置的。在DMZ中,一般可以把我们的Server放上私有IP地址。因此,公共用户可以在目标NAT(DNAT)的支持下创建它们。
目标NAT对传入的数据包执行,其中防火墙将公共目标地址执行为私有地址。DNAT是一对一的静态转换,带有执行端口转发或端口解释的选项。
差异
SNAT和DNAT之间的区别如下-
SNAT | 脱氧核糖核酸 | | SNATrepresentsSourceNAT. | DNAT代表目标NAT。 |
| ItisusedbyauserwhichiswithinourItisusedwhensomeonefromapublicprivatenetworkandrequiredtoaccesstheInternet. | 当需要来自公共网络的某人访问DMZ内的服务器时使用它。 |
| SNATtransformsthesourceaddressofpacketspassingthroughtheNATdevice. | DNAT转换通过路由器的数据包的目的地址。 |
| SNATisimplementedaftertheroutingdecisionisbuilt. | DNAT在建立路由决策之前实施。 |
| SNATallowsmultiplehostsonthe“internal”toreceivetoanyhostonthe
“external”. | “内部”接收到“外部”上的任何主机。DNAT使“外部”上的多个主机能够访问“内部”上的任何主机。 |
| WhensomeinternalprivateIPaddressesgetinterpretedtoonepublicIPaddress.
ItisknownasStaticSNAT. | 当一些内部私有IP地址被解释为许多公共IP地址时。它被称为动态SNAT。 |
| AprivateIPaddressistransformedintoPublicIP. | 公网IP转化为私网IP。 |
