SNAT 和 DNAT 有什么区别？

让我们首先了解什么是SNAT。

SNAT

SNAT代表源NAT。当内部用户开始与外部主机连接时使用源NAT。因此，我们已经配置了NAT的第3层设备将主机的私有IP地址解释为公共IP。它还可以解释TCP或UDP协议标头中的源端口。

它可以创建一个出站连接，一个临时端口用于支持具有通信和保持不同流量流的端口的目的地。当这些临时端口用于SNAT时，它们被称为SNAT端口。根据定义，每个IP地址有65,535个端口。

安全网络地址转换(SNAT)是一种特性，可将连接内的源IP地址解释为它可以定义的BIG-IP系统IP地址。目标节点然后在确认请求时使用该新源地址作为其目标地址。

脱氧核糖核酸

DNAT代表目标NAT，当具有公共IP的外部主机开始连接到我们的内部/私有网络时使用。因此，相同的第3层设备将该主机的公共IP地址转换为内部主机/服务器的私有IP。

目标NAT是为隔离区(DMZ)配置的。在DMZ中，一般可以把我们的Server放上私有IP地址。因此，公共用户可以在目标NAT(DNAT)的支持下创建它们。

目标NAT对传入的数据包执行，其中防火墙将公共目标地址执行为私有地址。DNAT是一对一的静态转换，带有执行端口转发或端口解释的选项。

差异

SNAT和DNAT之间的区别如下-

SNAT脱氧核糖核酸SNATrepresentsSourceNAT.DNAT代表目标NAT。ItisusedbyauserwhichiswithinourItisusedwhensomeonefromapublicprivatenetworkandrequiredtoaccesstheInternet.当需要来自公共网络的某人访问DMZ内的服务器时使用它。SNATtransformsthesourceaddressofpacketspassingthroughtheNATdevice.DNAT转换通过路由器的数据包的目的地址。SNATisimplementedaftertheroutingdecisionisbuilt.DNAT在建立路由决策之前实施。SNATallowsmultiplehostsonthe“internal”toreceivetoanyhostonthe “external”.“内部”接收到“外部”上的任何主机。DNAT使“外部”上的多个主机能够访问“内部”上的任何主机。WhensomeinternalprivateIPaddressesgetinterpretedtoonepublicIPaddress. ItisknownasStaticSNAT.当一些内部私有IP地址被解释为许多公共IP地址时。它被称为动态SNAT。AprivateIPaddressistransformedintoPublicIP.公网IP转化为私网IP。