目的地址转换
目的地址转换(DNAT)就是把数据包的目的地址进行转换,一般是私有地址转换成公有地址。目的地址转换一般是公司的业务要对外提供业务的时候进行设置的。
比如说,我们公司的一个服务器要对互联网上的用户提供服务,让用户可以访问我们的服务器,获取web页面资源。这时候就要在出口防火墙上做目的地址转换。让内网的服务器的私有地址以一个公有地址呈现到互联网上,这样用户才能正常访问。
具体流程为
小明的电脑在互联网上的地址是123.1.1.1,他想看我们公司的网页,请求的地址是201.1.1.1,于是发出的数据包源地址是123.1.1.1,目的地址是201.1.1.1。数据包经过互联网被路由到了公司的防火墙上,这时候防火墙上有一条目的地址转换的策略
数据包的目的地址改写为192.168.1.1。
经过防火墙后数据包源地址是123.1.1.1,目的地址是192.168.1.1,于是顺利到达了服务器。服务器回复的数据包源地址是192.168.1.1,目的地址是123.1.1.1。数据包到了防火墙后。防火墙上有之前的目的地址转换的映射关系,经过防火墙后数据包的源是201.1.1.1目的地址是123.1.1.1。最后经过互联网到达小明的电脑。完成了一次通讯。
其实小明的电脑的地址肯定不是123.1.1.1,因为这是一个公有地址,他电脑分配的地址应该是一个私有地址。私有变公有的过程就是源地址转换的过程,具体原理请参照上一篇文章。
总结下,目的地址转换就是公司的业务要提供对互联网用户的开放把业务的私有地址转换成公有地址的过程。
本文暂时没有评论,来添加一个吧(●'◡'●)