NAT là gì? Phân loại và so sánh giữa DNAT và SNAT

NAT là gì? So sánh giữa DNAT và SNAT

19/02/2021

Khi mạng sử dụng địa chỉ private cần truy cập đến mạng public, người dùng thường tìm đến NAT. Trong đó, NAT bao gồm DNAT và SNAT. Vậy NAT, SNAT, DNAT là gì? DNAT và SNAT khác nhau ra sao?

NAT là gì?

Trước khi đi vào so sánh chi tiết DNAT và SNAT, hãy cũng tìm hiểu về NAT trước. NAT là viết tắt của Network Address Translation, tạm dịch là Biên dịch địa chỉ mạng. NAT xảy ra khi một trong các địa chỉ IP trong gói IP bị thay đổi. Trong đó có thể là địa chỉ IP nguồn hoặc địa chỉ IP đích.

Đối với SNAT, địa chỉ IP đích được giữ nguyên và địa chỉ IP nguồn bị thay đổi. Mặt khác, trong DNAT thì địa chỉ đích được thay đổi và địa chỉ IP nguồn được giữ nguyên.

DNAT là gì

DNAT và SNAT

Sơ lược về SNAT

SNAT là viết tắt của Source Network Address Translation. SNAT thường được sử dụng khi máy chủ nội bộ/private cần bắt đầu kết nối với máy chủ bên ngoài/public. Thiết bị thực hiện NAT thay đổi địa chỉ IP riêng của máy chủ nguồn thành IP Public. Nó cũng có thể thay đổi cổng nguồn trong TCP/ UDP.

Một tình huống điển hình của SNAT là khi được yêu cầu thay đổi địa chỉ hay cổng riêng thành public khi các gói rời khỏi mạng. Về thứ tự hoạt động, SNAT xuất hiện sau khi quyết định định tuyến được đưa ra. Bên cạnh đó, khi có nhiều máy chủ trên mạng “bên trong” muốn truy cập vào “bên ngoài”, SNAT sẽ được sử dụng.

DNAT là gì?

DNAT là viết tắt của Destination Network Address Translation. Nó có chức năng thay đổi địa chỉ đích trong IP của gói tin.

Ngoài ra, DNAT cũng có thể thay đổi cổng đích trong TCP / UDP. Ứng dụng điển hình của nó là chuyển hướng các gói đến với đích là một địa chỉ/ cổng public, đi đến một địa chỉ/ cổng IP private bên trong mạng.

Người dùng qua internet truy cập máy chủ web được lưu trữ trong trung tâm dữ liệu là một ví dụ điển hình mà DNAT được sử dụng để ẩn địa chỉ private. Đồng thời, thiết bị NAT chuyển IP đích public mà người dùng internet có thể truy cập thành địa chỉ IP private của máy chủ web.

Sự khác nhau giữa SNAT và DNAT là gì?

SNAT DNAT
Viết tắt cho – Source NAT Destination NAT
Thuật ngữ SNAT đổi địa chỉ IP của nguồn kết nối thành công cộng.
Ngoài ra có thể đổi cổng nguồn trong TCP / UDP.
Thường được dùng bởi người dùng nội bộ.
DNAT đổi địa chỉ đích trong IP.
Có thể thay đổi cổng đích trong TCP / UDP.
Thường sử dụng khi cần chuyển hướng các gói đến có đích là địa chỉ/ cổng public đến địa chỉ / cổng IP private bên trong mạng.
Trường hợp sử dụng Khi một client bên trong mạng LAN hay sau firewall muốn sử dụng internet. Khi một website được lưu trữ bên trong trung tâm dữ liệu, sau firewall cần cho người dùng bên ngoài (public) kết nối đến thông qua mạng .
Thay đổi về địa chỉ SNAT thay đổi địa chỉ nguồn của gói đi qua thiết bị NAT. DNAT thay đổi địa chỉ đích của gói đi qua Router.
Thứ tự hoạt động Sau khi quyết định định tuyến được thực hiện. Trước khi xác định việc định tuyến.
Luồng giao tiếp Xảy ra khi bên trong mạng được bảo mật bắt đầu giao tiếp với bên ngoài. Xảy ra khi mạng không an toàn bên ngoài (public network) bắt đầu giao tiếp với bên trong (private network).
Đơn/ đa máy chủ SNAT cho phép nhiều máy chủ bên trong mạng truy cập vào bất ký máy chủ nào bên ngoài. DNAT cho phép máy chủ bên ngoài truy cập vào một máy chủ bên trong.

Theo IPWITHEASE.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments