SNAT和DNAT简介
SNAT(源 NAT):局域网共享一个公网IP接入lnternel,用途:将源 IP 地址从公共 IP 地址更改为专用 IP 地址或反之
好处如下:
1、保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样就减少了被攻击的可能。
2、Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。
3、省钱,公网地址付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。
DNAT(目标NAT):向internel发布内网服务器,用途:将目标 IP 地址从公共 IP 地址更改为专用 IP 地址或反之
在内网中有服务器,如果想让公网用户访问有有两种方法。
-
配置双网卡,一网卡对内,一网卡对外;一般是高访问量的web服务器,为了避免占用网关的流量才这样做,使用不是很广泛。
-
内网web服务器,或是ftp服务器,为了用户在公网也可以访问,有不想买公网ip地址,采用DNAT方案。