什么是NAT,常见分为那几种，DNAT与SNAT有什么不同，应用事例有那些？

NAT（NetworkAddressTranslation，网络地址转换）是将IP数据包头中的IP地址转换为另一个IP地址的过程。

NAT的实现方式有三种，即静态转换、动态转换和端口多路复用。

SNAT和DNAT的区别：

1、从定义来讲它们一个是源地址转换，一个是目标地址转换。都是地址转换的功能，将私有地址转换为公网地址。

2、要区分这两个功能可以简单的由连接发起者是谁来区分：内部地址要访问公网上的服务时（如web访问），内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地址做个地址转换，将内部地址的私有IP转换为公网的公有IP，网关的这个地址转换称为SNAT，主要用于内部共享IP访问外部。

3、当内部需要提供对外服务时（如对外发布web网站），外部地址发起主动连接，由路由器或者防火墙上的网关接收这个连接，然后将连接转换到内部，此过程是由带有公网IP的网关替代内部服务来接收外部的连接，然后在内部做地址转换，此转换称为DNAT，主要用于内部服务对外发布。

扩展资料：

SNAT，假设内网主机A（192.168.2.8）要和外网主机B（61.132.62.131）通信，A向B发出IP数据包，如果没有SNAT对A主机进行源地址转换，A与B主机的通讯会不正常中断，因为当路由器将内网的数据包发到公网IP后，公网IP会给你的私网IP回数据包，这时，公网IP根本就无法知道你的私网IP应该如何走了。

所以问它上一级路由器，当然这是肯定的，因为从公网上根本就无法看到私网IP，因此你无法给他通信。为了实现数据包的正确发送及返回，网关必须将A的址转换为一个合法的公网地址，同时为了以后B主机能将数据包发送给A，这个合法的公网地址必须是网关的外网地址。

如果是其它公网地址的话，B会把数据包发送到其它网关，而不是A主机所在的网关，A将收不到B发过来的数据包，所以内网主机要上公网就必须要有合法的公网地址。

而得到这个地址的方法就是让网关进行SNAT(源地址转换），将内网地址转换成公网址(一般是网关的外部地址），所以大家经常会看到为了让内网用户上公网，我们必须在routeros的firewall中设置snat，俗称IP地址欺骗或伪装（masquerade)。

DNAT：目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说，合法地址的数量比起本地内部的地址数量来要少得多。RFC1918中的地址保留可以用地址重叠的方式来达到。当一个内部主机第一次放出的数据包通过防火墙时，动态NAT的实现方式与静态NAT相同，然后这次NAT就以表的形式保留在防火墙中。

除非由于某种个原因会引起这次NAT的结束，否则这次NAT就一直保留在防火墙中。引起NAT结束最常见的原因就是发出连接的主机在预定的时间内一直没有响应，这时空闲计时器就会从表中删除该主机的NAT。

参考资料：

参考资料：

1、不同的应用场景

源nat（通常称为nat）：用于局域网和多个公共IP的情况。

目的nat（通常称为端口映射）：它用于局域网中设置外部服务（Web服务）。公共IP可以提供n（端口号）服务。

2、不同的转换路径

源NAT：从专用网到公网的转换（专用网访问公网，目的IP不变，只转换源IP）。

目的NAT：公网到专网的转换（公网访问专网时源地址不变，只转换目的IP），也称端口映射。

3、不同的功能

源NAT是将intranet主机的IP转换成网关的Internet IP，使intranet主机能够访问Internet。

NAT的目的是将网关的Internet端口映射到网关NAT服务器上的intranet IP。

扩展资料：

1、静态转换

它是指将内部网络的私有IP地址转换为公共IP地址。IP地址对是一对一的，并且是不可变的。专用IP地址仅转换为公用IP地址。借助于静态转换，外部网络可以访问内部网络中的某些特定设备（如服务器）。

2、动态转换

当内部网络的私有IP地址转换为公共IP地址时，IP地址具有不确定性和随机性。所有授权访问Internet的专用IP地址都可以随机转换为任何指定的合法IP地址。

换句话说，只要指定哪些内部地址可以转换，哪些合法地址可以用作外部地址，就可以执行动态转换。动态转换可以使用多个合法的外部地址集。当ISP提供的合法IP地址略小于网络中的计算机数时。可采用动态变换。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com