1、應用場景不同
源NAT(平時叫的NAT):應用於局域網上網使用,有多個公網ip的情況下。
目的NAT(平時叫的端口映射):應用於局域網架設對外服務(web服務)場景,壹個公網ip可以提供N個(端口號)服務。
2、轉換路徑不同
源NAT:私網到公網的轉換(私網訪問公網,目的ip沒變,只轉換了源ip)。
目的NAT:公網到私網的轉換(公網訪問私網,源地址沒變,只轉換了目的ip),也叫端口映射。
3、功能不同
源NAT就是把內網主機的IP變換成為網關的互聯網IP,這樣內網主機可以上網。
目的NAT是在網關的NAT服務器上做端口映射,將網關的互聯網端口映射給內網IP。
擴展資料:
NAT的實現方式:
1、靜態轉換
是指將內部網絡的私有IP地址轉換為公有IP地址,IP地址對是壹對壹的,是壹成不變的,某個私有IP地址只轉換為某個公有IP地址。借助於靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。
2、動態轉換
是指將內部網絡的私有IP地址轉換為公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。
也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。可以采用動態轉換的方式。
3、端口多路復用(Port address Translation,PAT)
是指改變外出數據包的源端口並進行端口轉換,即端口地址轉換(PAT,Port Address Translation).采用端口多路復用方式。
內部網絡的所有主機均可***享壹個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自internet的攻擊。因此,目前網絡中應用最多的就是端口多路復用方式。
4、ALG(Application Level Gateway)
即應用程序級網關技術:傳統的NAT技術只對IP層和傳輸層頭部進行轉換處理,但是壹些應用層協議,在協議數據報文中包含了地址信息。
為了使得這些應用也能透明地完成NAT轉換,NAT使用壹種稱作ALG的技術,它能對這些應用程序在通信時所包含的地址信息也進行相應的NAT轉換。例如:對於FTP協議的PORT/PASV命令、DNS協議的 "A" 和 "PTR" queries命令和部分ICMP消息類型等都需要相應的ALG來支持。
如果協議數據報文中不包含地址信息,則很容易利用傳統的NAT技術來完成透明的地址轉換功能,通常我們使用的如下應用就可以直接利用傳統的NAT技術:HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。