源网络地址转换(SNAT)
SNAT是一种技术,当从私人IP地址连接到公共IP地址时,通常会翻译源IP地址。它将请求中的源客户IP地址映射到BIG-IP设备上定义的翻译。这是最常见的NAT形式,当内部主机需要启动会话到外部主机或公共主机时使用。
目的地网络地址转换(DNAT)
DNAT是一种技术,当从公共IP地址连接到私人IP地址时,通常会翻译目标IP地址。它通常用于将一个主机上的特定IP地址或IP地址上的特定端口的数据包,简单地重定向到不同的主机上的不同地址。
SNAT和DNAT之间的区别
| SNAT | DNAT |
|---|---|
| SNAT通常用于将离开网络的数据包的私人地址或端口改为公共地址或端口。 | DNAT通常用于将目的地为公共地址或端口的传入数据包重定向到网络内的私人IP地址或端口。 |
| SNAT将连接中的源IP地址转换为人们定义的BIG-IP系统IP地址。 | DNAT将受设备保护的内部服务器的 IP 地址转换为公共 IP 地址。 |
| SNAT用于改变数据包的源地址。 | DNAT用于改变数据包的目标地址。 |
| SNAT还可以改变TCP/UDP头中的源端口。 | DNAT还可以改变TCP/UDP头中的目的端口。 |
| SNAT通常允许内部的多个主机获得外部的任何主机。 | DNAT通常允许外部的多个主机获得内部的单个主机。 |
| SNAT是在作出路由决定后进行的。 | DNAT是在做出路由决定之前进行的。 |
| 在SNAT情况下,目的IP地址被保留,而源IP地址被改变。 | 在这个过程中,源IP地址被保留,而目的IP地址被改变。 |
| 局域网内和防火墙后的客户需要浏览互联网。 | 托管在防火墙后面的数据中心内的网站,需要通过互联网被用户访问。 |
