NAT之SNAT和DNAT
NAT(Net Address Trancelate)是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。这个优于代理服务器,能做直接访问外部IP地址,但NAT往往会过滤掉部分UDP数据包。
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。
SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机
DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B
因为,路由是按照目的地址来选择的,因此,DNAT是在PREROUTING链上来进行的,而SNAT是在数据包发送出去的时候才进行,因此是在POSTROUTING链上进行的。
LVS当前应用主要采用DR和NAT模式,但这2种模式要求RealServer和LVS在同一个vlan中,导致部署成本过高;TUNNEL模式虽然可以跨vlan,但RealServer上需要部署ipip模块等,网络拓扑上需要连通外网,较复杂,不易运维。 为了解决上述问题,我们在LVS上添加了一种新的转发模式:FULLNAT,该模式和NAT模式的区别是:Packet IN时,除了做DNAT,还做SNAT(用户ip->内网ip),从而实现LVS-RealServer间可以跨vlan通讯,RealServer只需要连接到内网;
FULLNAT将作为一种新工作模式(同DR/NAT/TUNNEL),实现如下功能:
1. Packet IN时,目标ip更换为realserver ip,源ip更换为 内网local ip;
2. Packet OUT时,目标ip更换为client ip,源ip更换为vip;
注:Local ip 为一组内网ip地址;
NAT之SNAT和DNAT相关推荐
- NAT、SNAT、DNAT
一.linux里存放dns服务器ip地址的配置文件 [root@slave-mysql ~]# vim /etc/resolv.conf -->存放dns服务器ip地址的,真正我们进行域名查询的 ...
- 网络 | NAT、SNAT、DNAT
NAT(Net Address Trancelate) 将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像 ...
- Linux系统的iptables防火墙、SNAT、DNAT原理与设置规则
Linux的iptables防火墙.SNAT.DNAT 一.iptables概述 1.netfilter/iptables关系 2.四表五链 四表 五链 规则表之间的优先顺序 规则链之间的匹配顺序 二 ...
- 什么是SNAT、DNAT?
什么是SNAT.DNAT? SNAT 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ip ...
- iptables 防火墙中的SNAT和DNAT
目录 前言 一.SNAT策略 1.1 SNAT应用环境 1.2 SNAT原理 1.3 SNAT转换前提条件 1.4 SNAT转换流程 1.4 SNAT 应用 1.4.1 临时打开 1.4.2 永久打开 ...
- snat与dnat的区别
原理上来讲nat 前导:NAT(Network AddressTranslation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程.(nat就是防火墙的nat表)实际上就 ...
- linux服务-iptables( snat 和dnat )
iptables snat 和dnat说明 1.dnat是用来做目的网络地址转换的,就是重写包的目的IP地址.比如,你的Web服务器在LAN内部,而且没有可在Internet上使用的真实IP地址,那就 ...
- SNAT和DNAT原理及配置方法
文章目录 SNAT策略概述 DNAT策略概述 SNAT和DNAT配置 防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的 ...
- lqc_使用SNAT、DNAT策略实现网关应用
使用SNAT.DNAT策略实现网关应用 实验环境: 某公司使用双网卡linux主机作为网关服务器,其中网卡eth1连接局域网,网卡eth0通过光纤接入internet,由于只注册了一个公网IP地址,要 ...
最新文章
- 高性能网络编程1----accept建立连接
- Spring 和 Spring Boot 之间到底有啥区别?
- 一行Java代码竟能获取tomcat的绝对路径
- d3 line example debug 2015-05-31
- 代码复审1234跟我一起来
- quartz mysql 驱动_quartz mysql 集成
- mysql dateofweek_日历表-月的周数
- ScreenCapture API – QTP截屏工具
- 华硕台式计算机编号,怎么查看华硕电脑设备序列号
- java 文字生成图片(图片添加文字)
- 5G+北斗融合定位技术介绍
- Automated System Call Filtering for Commodity Software 翻译
- 基于Java的NetCDF文件解析
- php strtotime 2099,PHP的strtotime()函数2039年bug问题
- EDM电商邮件营销模板设计规范流程
- Deployer 使用问题
- 连发 4 款处理器!面对苹果 AMD 的围堵,英特尔要改革 X86 了
- 只有资源共享 中国共享软件才能突破性发展
- 计算机用户密码无法输入,电脑数字密码输入不了怎么办
- VirtualBox中安装懒人版macOS Mojave黑苹果系统