SNAT与DNAT

今天之所以要说这两个概念，是因为我本人对于网络方面的知识也不是很懂，一直以来就是略知皮毛，尤其是对于路由转发这些概念更是头疼，然而今天恰巧看到了一篇文章，里面介绍了SNAT与DNAT，简单易懂，让我茅塞顿开，所以拿来和大家一起分享，内容不多，但是精华多多！
一、SNAT
话说什么是SNAT呢，简单的来说就是能让多个内网用户同时使用一个外网地址的源地址转换技术，如果说这句话你还不是很明白，那么接下来咱们看图说话：

上图的含义就是局域网内的多个内网用户（以192.168.10.2为例）要访问互联网的网页61.240.149.149，需要通过网关服务器将对外的源地址192.168.10.2转换为111.196.211.212对外显示，让互联网中的61.240.149.149认为111.196.211.212就是内网用户192.168.10.2。我将这个过程称之为“对外伪装”
我们看看详细的流程图

那么如果使用了SNAT技术，又是什么样子呢？

有没有觉得很简单，个人觉得这是我看过的多有资料中讲解的最为直接最为简单明了的。在这里我就不去给大家拓展具体的实现命令了，以理解原理为主。
二、DNAT
然后咱们再聊一聊什么是DNAT，有了上面的经验，其实这个DNAT的含义不难猜到，就是让外网IP用户访问局域网内不同用户的目的地址转换技术。咱们依旧看图说话

注意看，这张图和第一张图是不一样的，一定要看清楚。然后咱们具体来看看是如何实现的DNAT，我将这个过程称之为“对内伪装”

到这里大家应该就很清楚SNAT和DNAT的区别了吧，总体来说这几张图片画的还是就很有水平的，今天的内容就讲到这里，咱们改日再聊