Linux
开启swap分区
iptables 规则
iptables 基础
CentOS7 安装配置 WireGuard
SNAT 与 DNAT
UDP打洞
容器网络
网络地址转换 NAT
keepalived 配置文档
本文档使用 MrDoc 发布
-
+
首页
SNAT 与 DNAT
### SNAT "SNAT" 是 `Source Network Address Translation(源网络地址转换)`的缩写。它是一种网络技术,用于在数据包通过网络设备(例如路由器或防火墙)时修改数据包的源 IP 地址。 > SNAT 主要用于解决私有网络内部主机访问互联网的问题。 在私有网络中,主机通常使用私有 IP 地址进行通信,这些私有 IP 地址不能直接在互联网上访问。当这些主机需要访问互联网上的资源时,网络设备会使用 SNAT 将主机的私有 IP 地址转换为公共 IP 地址,从而使数据包能够在互联网上正确路由。这种转换是在数据包离开内部网络时进行的,以确保在互联网上看到的是经过转换后的公共 IP 地址。 > SNAT 工作方式 > ① 当数据包往外发送时,在数据包的 IP 头中修改源 IP 地址字段,将其替换为公网 IP 地址; > ② 当响应数据包从互联网返回时,网络设备会根据转换记录将其还原为原始的私有 IP 地址,确保数据包正确地传递给内部主机; ### DNAT "DNAT" 是 `Destination Network Address Translation(目标网络地址转换)`的缩写。它是一种网络技术,用于在数据包通过网络设备时修改数据包的目标 IP 地址。 > DNAT 主要用于将传入的连接请求映射到内部网络中的特定主机或服务。 在网络中,DNAT 主要有两个主要用途: 端口转发: DNAT 可以用于将外部请求发送到内部网络上的特定主机或服务。例如,当外部用户尝试连接到网络上的特定端口时,DNAT 可以将这个连接请求映射到内部网络上的相应主机和端口。 负载均衡: DNAT 还可以用于实现负载均衡,将传入的连接请求分发到多个内部服务器,以确保负载均衡和高可用性。 工作原理是在数据包的目标 IP 地址字段中修改信息,将其替换为内部网络中的目标 IP 地址。这样,数据包就能够正确地路由到内部网络中的目标主机或服务。 需要注意的是,DNAT 通常与SNAT(Source Network Address Translation)结合使用,以确保双向通信的正确性。DNAT 和 SNAT 一起被广泛用于网络地址转换和网络安全的配置中,以满足不同网络场景的需求。
gaojian
2023年12月1日 17:30
分享文档
收藏文档
上一篇
下一篇
微信扫一扫
复制链接
手机扫一扫进行分享
复制链接
关于 MrDoc
觅思文档MrDoc
是
州的先生
开发并开源的在线文档系统,其适合作为个人和小型团队的云笔记、文档和知识库管理工具。
如果觅思文档给你或你的团队带来了帮助,欢迎对作者进行一些打赏捐助,这将有力支持作者持续投入精力更新和维护觅思文档,感谢你的捐助!
>>>捐助鸣谢列表
微信
支付宝
QQ
PayPal
Markdown文件
分享
链接
类型
密码
更新密码
