تفاوت SNAT و DNAT در چیست؟ بررسی مفهوم Masquerading در میکروتیک

تفاوت Source NAT و Destination NAT در میکروتیک با مفهوم  Masquerading در چیست؟ Destination NAT آی پی ادرس مقصد پکت را درIP header پکت تغییر میدهد.(گاهی اوقات پورت مقصد را نیز در TCPUDP Header پکت تغییر می دهد.) عمده استفاده از DNAT به منظور تغییر مسیر پکت های ورودی با Public IP (یا پورت) به Private IP (یا پورت) در شبکه داخلی (لوکال) است. DNATبا نام های دیگری نظیر Port Forwarding و Publishing نیز شناخته می شود. مثال انجام DNAT می توان به انتشار یک سایت از پشت فایروال روی اینترنت اشاره کرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Source NAT ای پی ادرس مبدا پکت را درIP header پکت تغییر میدهد.(گاهی اوقات پورت مبدا را نیز در TCPUDP Header پکت تغییر می دهد.) عمده استفاده از SNAT به منظور تغییر Private IP (یا پورت) به Public IP (یا پورت) برای خروج از شبکه داخلی (لوکال) است. مثال انجام SNAT می توان به استفاده تمام کارمندان شرکت از اینترنت سازمان را تنهای روی یک Public IP اشاره کرد. دقت نمایید عمده استفاده وگرنه هم در DNAT و هم در SNAT می توان :

Public IP    ↔Private IP
Private IP ↔ Private IP
Public IP  ↔  Public IP

انجام داد.Masquerading که عمدتا در دیوایس های لینوکس بیس موجود است نوعی از همان SNAT است با این تفاوت که آی پی آدرس مقصد متغیر است (DHCP or Dialup) در Masquerading آی پی آدرس اینترفیس خروجی را روی هر پکت به عنوان آی پی مقصد قرار می دهد (این آی پی متغیر می باشد) اگر اینتر فیس خروجی شما آی پی استاتیک دارد نیازی به استفاده از Masquerading نیست و شما می توانید از همان SNAT استفاده کنید.


نظرات