源nat和目的nat的区别
源NAT和目的NAT的主要区别在于它们的指代、应用和原理:
1. 指代不同:
-源NAT:私网到公网的转换,即内网主机访问公网,目的IP没有变,只转换了源IP。它主要应用于局域网上网使用,有多个公网IP的情况下。
-目的NAT:公网到私网的转换,即公网访问私网,源地址没有变,只转换了目的IP,也叫端口映射。它主要应用于局域网架设对外服务(如Web服务)场景,一个公网IP可以提供多个(端口号)服务。
2. 原理不同:
-源NAT:将内部网络的私有IP地址转换为公有合法IP地址,IP地址的对应关系是一对一的,而且是不变的。数据包到了FW(防火墙),先匹配策略,看是否同行,策略过了后,才会进行NAT转换。
-目的NAT:把改变外出数据包的源IP地址和源端口并进行端口转换,即端口地址转换采用端口多路复用的方式。在匹配acl策略之前,它会先将目的地址转换成内网服务器的地址,然后在匹配策略,最后通向内网服务器。
如有侵权请及时联系我们处理,转载请注明出处来自
推荐文章