网络协议的定义:为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。今天小编额给大家带来了一种Cisco网络协议,那就是DNAT与SNAT两者之间的区别。
在这里大家还需要知道一点,那就是DNAT,SNAT,MASQUERADE这三者都是属于NAT,然而MASQUERADE就是SNAT里面的一个比较特殊的例子。
一、简介SNAT
首先小编先为大家介绍的是SNAT。SNAT,也就是源地址转换,它主要的作用就是把ip数据包的源地址转换成另外一个地址。从定义来讲它们一个是源地址转换,一个是目标地址转换。都是地址转换的功能,将私有地址转换为公网地址。
SNAT指的就是在数据包从网卡发送出去时,将数据包里面的源地址这一个部分替换成为一个指定的IP(也就是网络之间互连的协议)。这样子的话,那么接收方就会认为数据包的来源就是被替换的那个IP的主机了。
有人就会问小编MASQUERADE又是什么呢?其实它就是使用发送数据的网卡上面的IP来进行替换源IP。由此可见,对于那一些IP并不固定的场合,就比如说拨号网络或者是通过dhcp(也就是动态主机配置协议)分配IP的情况下面,那么大家就一定需要使用MASQUERADE了。
二、简介DNAT
好的,SNAT小编就已经介绍完毕了,接下来小编就会为大家介绍DNAT了。那么什么是DNAT呢?DNAT的全称为Destination Network Address Translation目的地址转换,常用于防火墙中。目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。
总的来说,DNAT指的就是数据包从网卡发送出去时,修改数据包里面的目的IP,具体的表现如下:假如说大家想要访问A的话,可是正正就是因为网关做了DNAT操作,将全部访问A的数据包的目的IP通通都修改成为了B。那么大家事实上访问到的都会是B。
因为路由实际上就是按照目的地址来进行选择的,由此可见,DNAT是也就是在PREROUTING(修改到来的包)链上来进行操作的,然而SNAT不一样,它就是在数据包发送出去时才会进行操作的,所以它就是在POSTROUTING链上进行的。
小编结语:
通过这篇考试认证教程,不知道大家是否已经学习到了DNAT与SNAT两者之间的区别呢?如果还是不太懂,可以看多几遍教程哟,毕竟实现的方法还是较为简单的。编程学习网教育每天更新不同的教程,一起来学习吧。
