简介
在日常使用环境中,不会为每台 主机/服务器 单独分配IP地址,一是没有足够多的IP地址(IPv4)供我们使用,二是出于安全角度考虑(不会直接暴露在互联网上),它们通常被部署在局域网内。但是局域网内与外部的通信成为了一大问题,NAT(Network Address Translation)技术是解决局域网与外部通信的一种好方法。其实在早期,它的出现是为了隐藏内部主机,即出于安全角度而设计的。
NAT又根据主机(有NAT功能的网关)部署的位置和实现的地址转换类型不同,分为SNAT(Source Network Address Translation,源地址转换)和DNAT(Destination Network Address Translation,目标地址转换)。
SNAT与DNAT:
模型一:
如上图所示,客户端在局域网内,服务器在公网。客户端的网关匹配来自客户端的数据包,在POSTROUTING结点上将符合条件的客户端发来的数据包进行修改,主要是将源IP地址改为自己的某公网IP地址,进而将数据报文发出去,称为SNAT。
远端服务器收到这份数据包后,则会回应给客户端的网关,客户端网关收到这份回应报文,通过在之前修改数据报文与客户端建