数据结构
网络
关系数据库管理系统(RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学SNAT和DNAT的区别是什么?
让我们首先了解什么是SNAT。
SNAT
SNAT代表源NAT(Source NAT)。当内部用户与外部主机建立连接时,使用源NAT。因此,我们已经配置了NAT的3层设备将主机的私有IP地址解释为公有IP地址。它还可以解释TCP或UDP协议头中的源端口。
它可以创建出站连接,使用临时端口来支持目标主机上的通信端口并保持不同的流量流。当这些临时端口用于SNAT时,它们被称为SNAT端口。根据定义,每个IP地址都有65,535个端口。
安全网络地址转换(SNAT)是一种特性,它将连接中的源IP地址解释为BIG-IP系统可以定义的IP地址。然后,目标节点在确认请求时使用该新的源地址作为其目标地址。
DNAT
DNAT代表目标NAT(Destination NAT),当具有公有IP的外部主机向我们的内部/私有网络发起连接时使用。因此,相同的3层设备将该主机的公有IP地址转换为内部主机/服务器的私有IP地址。
目标NAT配置用于隔离区(DMZ)。在DMZ中,它通常可以放置我们具有私有IP地址的服务器。因此,公共用户可以在目标NAT(DNAT)的支持下创建它们。
目标NAT是在入站数据包上执行的,防火墙将公共目标地址转换为私有地址。DNAT是一对一的静态转换,可以选择执行端口转发或端口解释。
区别
SNAT和DNAT的区别如下:
| SNAT | DNAT |
|---|---|
| SNAT代表源NAT。 | DNAT代表目标NAT。 |
| 它用于位于我们私有网络中的用户,需要访问互联网。 | 它用于来自公共网络的用户,需要访问DMZ中的服务器。 |
| SNAT转换通过NAT设备的数据包的源地址。 | DNAT转换通过路由器的数据包的目标地址。 |
| SNAT在建立路由决策后实现。 | DNAT在建立路由决策前实现。 |
| SNAT允许“内部”的多个主机连接到“外部”的任何主机。 | “内部”的多个主机连接到“外部”的任何主机。DNAT允许“外部”的多个主机连接到“内部”的任何主机。 |
| 当一些内部私有IP地址被解释为一个公共IP地址时,这被称为静态SNAT。 | 当一些内部私有IP地址被解释为多个公共IP地址时,这被称为动态SNAT。 |
| 私有IP地址转换为公共IP地址。 | 公共IP地址转换为私有IP地址。 |
更新于:2021年11月17日
6000+ 次浏览
广告