网络地址转换中DNAT和SNAT的区别与应用

最新推荐文章于 2024-04-01 09:57:41 发布
最新推荐文章于 2024-04-01 09:57:41 发布
阅读量4.1k 收藏 24
点赞数 3
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenmuchen_/article/details/131635881
版权

在网络地址转换(NAT)技术中,DNAT(目标网络地址转换)和SNAT(源网络地址转换)是两个常见的概念。它们在实现内部网络与外部网络之间的通信时发挥着不同的作用。本文将详细解释DNAT和SNAT的含义、区别以及各自的应用场景。

2e48cf18d34b6a9b23e9a426b9641338.jpeg

一、DNAT(目标网络地址转换):

含义:DNAT是一种网络地址转换技术,用于改变数据包中的目标IP地址和端口号。当数据包从外部网络传输到内部网络时,DNAT会将数据包中的目标IP地址和端口号替换为内部网络中对应的IP地址和端口号,以便正确地将数据包传递给内部主机。

工作原理:DNAT通过在NAT设备上配置预定义规则来实现。当数据包到达NAT设备时,设备会检查目标IP地址和端口号,并进行相应的转换。然后,将数据包发送到内部网络中正确的主机。

应用场景:DNAT被广泛用于服务器的端口映射。通过将外部网络中的公共IP地址和端口号转换为内部网络的私有IP地址和端口号,可以将外部用户的请求正确地传递给内部服务器,实现远程访问、网站托管等功能。

9001a4e4969ae0c96d0f4336e5cdd1b8.jpeg

二、SNAT(源网络地址转换):

含义:SNAT是一种网络地址转换技术,用于改变数据包中的源IP地址和端口号。当数据包从内部网络传输到外部网络时,SNAT会将数据包中的源IP地址和端口号替换为NAT设备所使用的公共IP地址和端口号,以便在外部网络上进行传输和响应。

工作原理:SNAT也通过在NAT设备上配置预定义规则来实现。当内部主机发送数据包到外部网络时,NAT设备会检查源IP地址和端口号,并进行相应的转换。然后,将数据包发送到外部网络。

应用场景:SNAT常用于基于私有IP地址的内部网络与外部网络之间的通信。通过将内部网络中的私有IP地址和端口号转换为可路由的公共IP地址和端口号,使得内部网络的数据能够在Internet上进行传输,并获得正确的响应。

三、DNAT和SNAT的区别:

转换方向:DNAT改变数据包的目标IP地址和端口号,而SNAT改变数据包的源IP地址和端口号。

作用对象:DNAT主要影响外部网络到内部网络的数据流量,将外部数据包正确地转发到内部主机。而SNAT主要影响内部网络到外部网络的数据流量,将内部主机的数据包在外部网络上进行传输。

应用领域:DNAT常用于实现服务器的端口映射,使得外部用户可以通过公共IP地址访问内部服务器。SNAT常用于连接内部网络与外部网络,将私有IP地址转换为公共IP地址,以便在互联网上进行传输。

0e89bcf6ad5ec9b1ffe49741619064a1.jpeg

综上所述,DNAT和SNAT是网络地址转换(NAT)中两个重要的概念。DNAT用于改变数据包的目标IP地址和端口号,实现外部到内部网络的数据转发;而SNAT则用于改变数据包的源IP地址和端口号,实现内部网络到外部网络的通信。了解它们的区别,有助于我们更好地理解和应用网络地址转换技术。

chenmuchen_
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables防火墙(二)-SNAT和DNAT原理与应用
Another_Feng的博客
03-19 653
@TOC SNAT原理与应用: SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet正常路由) SNAT原理 修改数据包的源地址。 SNAT转换 SNAT转换前提条件: 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 永久打开: vim /etc
VMware之SNAT与DNAT.docx
01-03
VMware之SNAT与DNAT
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
SNAT和DNAT的实现
weixin_50606361的博客
07-30 324
它指定了源地址转换(SNAT)规则,将源IP地址为192.168.50.0/24子网的数据包通过网络接口ens36进行转发,并将源IP地址转换为192.168.2.99。这个命令的作用是将目标IP地址为192.168.255.99、进入网络接口为ens36、目标端口为8000的TCP数据包的目标地址转换为192.168.50.1。这个命令用于清除所有已存在的iptables NAT网络地址转换)规则,以确保从一个干净的状态开始配置新的规则。指定了目标IP地址为192.168.255.99的数据包。
1分钟了解DNAT和SNAT
撬锁不偷车
04-01 260
DNAT(Destination Network Address Translation,目标网络地址转换)和SNAT(Source Network Address Translation,源网络地址转换)是两种在网络技术使用的地址转换方法,它们都归属于网络地址转换NAT)的范畴。在SNAT,数据包的源IP地址会被转换成一个在公共网络可路由的IP地址。在这种情况下,数据包的目的IP地址会被转换成私有网络的目标地址。:SNAT发生在数据包离开内部网络时,而DNAT发生在数据包进入内部网络时。
SNAT和DNAT原理及应用
qq_42327944的博客
04-24 2353
SNAT策略 应用场景 局域网主机共享单个公网IP地址接入Internet 原理及应用地址转换(Source Network Address Translation),修改数据包的源地址 客户端往网关服务器发数据包,通过网关服务器不进行转发,发送至需要访问的服务器,访问后,数据包回来的时候还是私网IP,原来的源IP作为目的IP进行传送,私网IP作为目的地址在互联网会被丢弃,所以我们需要将IP进行转换,这样就能以公网IP的身份返回 转换前提条件 1.局域网各主机已正确设置IP地址、子网掩..
DNAT是什么?
flameboy的博客
05-17 2万+
SNAT,DNAT就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。 SNAT:出去的时候改 变原地址(snat),回来的时候改变目的地(un_snat)。 DNAT:进来的时候改变目的地址(dnat),出去的时候改变源地址 (un_dnat)。例如回环,就用到了SNAT和DNAT。 例如: src 192.168.1.2(client) ,dn...
网络地址转换:DNAT和SNAT有啥区别?分别用于什么场景?
网络技术联盟站
05-23 1917
网络地址转换(Network Address Translation,简称NAT)是一种常见的网络技术,用于在私有网络(如家庭或办公室网络)与公共网络(如互联网)之间进行通信。NAT的主要目的是将私有网络的内部IP地址转换为公共网络可路由的IP地址,以实现与公共网络的连接。NAT工作在网络层(第三层)上,它通过修改IP数据包的源IP地址和目标IP地址来实现地址转换。通常情况下,NAT是由网络设备(如路由器或防火墙)来执行的。NAT有几种常见的形式,其包括静态NAT动态NAT和PAT(端口地址转换
SNAT和DNAT简介
weixin_45116657的博客
10-13 2671
NAT(Net Address Trancelate)是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。这个优于代理服务器,能做直接访问外部IP地址,但NAT往往会过滤掉部分UDP数据包。 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成...
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 8044
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
基于Python实现网络地址转换(NAT)实验【100010468】
01-18
详情介绍:https://www.yuque.com/sxbn/ks/100010468 实验内容一:SNAT 实验 实验内容二:DNAT 实验 实验内容三:手动构造一个包含两个 nat 的拓扑
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
【学习笔记】SNAT & DNAT
知寒
05-13 1303
SNAT & DNAT 在计算机网络,数据包如何发送是根据目标IP进行路由的。如果同一个网络出现两个相同的IP,则ARP表会出现混乱,数据包发送到哪台主机上将变成不确定性,那怎么解决这个问题?答案很明显,就是让数据包从路由器发出去的时候变成不同的IP地址不就可以了。这个技术叫源地址转换技术,我们称之为SNAT。 为了简化模型,我们还是先假设路由器的WAN口接
SNAT和DNAT区别
热门推荐
韦编二绝
07-25 3万+
SNAT和DNAT区别
NAT,DNAT,SNAT和双向NAT
Grimm的博客
02-05 5790
NAT是一种地址转换技术,既可以将内网地址变成外网地址,反之亦可,相关概念如下图 最近在学习的时候又遇到了NAT的一些问题,解决完之后对这个技术有了一些新的看法。 NAT根据转换对象来分主要可以分为以下3种: DNAT SNAT 双向NAT DNAT,D的单词是destination,意思为目的地,所以很容易理解这个类型的NAT,就是将目的地址进行转换,常用在外网>内网的转换 SNAT,S的单词是source,意思为源,所以和上面一样,就是一个将源地址进行转换的技术,常用在内网>外网 双向NA
Linux系统之iptables应用SNAT与DNAT
ZHUZIH6的博客
02-19 1865
SNAT与DNAT原理及应用,详细实验过程;对比SNAT与DNAT区别;介绍iptables规则的备份与还原以及使用tcpdump抓包
【linux网络】防火墙规则二:SNAT策略与DNAT策略
wang_dian1的博客
05-21 1030
将外网发来的数据包的目的地址由公网IP/端口,转换为私网IP/端口,网关服务器在更具路由转发。第二步:配置好虚拟机的IP地址与网关地址,并开启路由转发,同上即可。第一步,开启三台服务器,一台客户端,一台网关服务器,一台服务端。第一步:配置三台虚拟机,外网虚拟机做客服端,内网虚拟机做服务端。第二步,在网关服务器上开启路由转发,并使用SNAT转换地址。第三步:做DNAT转换把,内网服务器及端口号映射在外网口。
iptables的DNAT和SNAT
最新发布
05-24
iptables是一个用于Linux操作系统的防火墙软件,DNAT和SNAT是其两个重要的功能: DNAT(Destination NAT)用于将目标地址或端口转换为另一个地址或端口,通常用于将公网IP映射到内网IP,从而实现内网服务器对外服务的功能。 SNAT(Source NAT)用于将源地址或端口转换为另一个地址或端口,通常用于将内网IP映射到公网IP,从而实现内网主机访问公网资源的功能。 使用iptables的DNAT和SNAT功能需要先了解iptables的规则链、表和匹配规则等相关概念。其,DNAT通常在PREROUTING或OUTPUT规则链使用,而SNAT通常在POSTROUTING规则链使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值