http://250688049.blog.51cto.com/643101/1095880

一、NAT(Network Address Translation)网络地址转换1、NAT简介

NAT作用在当私网IP访问公网的时候将私网IP转换成公网的IP;访问这个公网IP可以直接访问到所映射的私网服务器。因此,也可以理解为双向NAT, Origin和Destination都是一个固定的IP地址,转换也是双向的从那个方向上都可以做地址翻译。

2、NAT在F5中的应用

NAT是一对一地址映射关系。即一个公网IP地址只和一个私网IP地址映射。

3、设置

NAT address: 转换成的公网IP地址。是在F5中会被客户端直接访问的两种IP之一,另一种是VSIP(Virtual Server IP)。

Origin address:被转换的私网IP地址。

二、SNAT(Security Network Address Translation)安全网络地址转换

1、SNAT简介

SNAT作用在当私网IP访问公网的时候将源地址“私网IP及端口”转换成公网的IP及端口。

2、SNAT在F5中的应用

SNAT是多对一地址映射关系,即多个内网IP进行对公网访问的时候,被映射成少量公网IP地址,甚至是一个公网IP地址。一个私网IP占用公网IP地址的几个端口,进行对公网的访问。

当与F5相连的服务器网关没有指向F5的Self IP时,需要开启SNAT,用以返回数据包的路径处理。

当F5直接单线连接至交换机时(单臂连接模式),需要开启SNAT,用以区分数据流,用以返回数据包的路径处理。

3、设置

F5中的SNAT有多种设置:

3.1 在VS中可以设置automap 即自动转换成出口SELF IP;也可选SNATPOOL。

3.2 在SNAT中指定固定的 IP地址

Automap模式,自动转换成出口SELF IP:

指定公网IP地址转换:

指定一个SNAT POOL,POOL内设置多个公网IP:

3.3 SNAT pool转换规则:默认是轮询选择POOL内IP地址。4、备注

SNAT可以用IRULES进行一些特别设置

例如:在多链路OUTBOUND选择中根据所选链路进行指定IP的SNAT

在OUTBOUND中根据内网IP地址进行指定IP的SNAT

进行SNAT会话保持,使一个内网IP访问公网时被换成一个公网IP地址

三、注意事项

SNAT的Destination可以和VS是同一个地址,而NAT的destination不能和VS是同一个地址。

SNAT是一对多的关系,也就是Origin定义命中的所有源IP,在离开BIGIP的时候,源IP会被转换为SNAT里面定义的Destination地址。如果用SNAT Pool,则使用SNAT Pool的地址轮询。SNAT是单向的,也就是说从外面来访问SNAT的Destination地址是什么也不能访问的。

NAT是一对一的关系,Origin和Destination都是一个固定的IP地址,转换也是双向的从那个方向上都可以做地址翻译。

BIGIP-LTM中的NAT和SNAT的更多相关文章

  1. 网络中的NAT模式

    一.概述 NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engin ...

  2. 详解Linux下iptables中的DNAT与SNAT设置(转)

    详解Linux下iptables中的DNAT与SNAT设置 这篇文章主要介绍了Linux下iptables中的DNAT与SNAT设置,是Linux网络配置中的基础知识,需要的朋友可以参考下   原文连 ...

  3. p2p网络中的NAT穿透技术----常见NAT穿越解决方案

    转:http://blog.csdn.net/cllzw/article/details/46438257 常见NA丁穿越解决方案 NAT技术在缓解IPv4地址紧缺问题.构建防火墙.保证网络安全等方面 ...

  4. NAT和SNAT

    在Kubernetes负载均衡的方案中遇到了SNAT的问题,查资料把SNAT和NAT的大意了解一下 详细信息可以直接访问 https://support.f5.com/kb/en-us/product ...

  5. iptable filter nat MASQUERADE snat dat

    在这里,系统会根据IP数据包中的destination ip address中的IP地址对数据包进行分发.如果destination ip adress是本机地址,数据将会被转交给INPUT链.如果不 ...

  6. 在AWS中创建NAT节点

    NAT, Network Address Translation,即网络地址转换.当内部网络的主机想要访问外网,但是又不想直接暴露给公网,可以通过NAT节点来访问外网.这样做有两个好处,第一是内网的主 ...

  7. P2P技术详解(二):P2P中的NAT穿越(打洞)方案详解

    1.内容概述 P2P即点对点通信,或称为对等联网,与传统的服务器客户端模式(如下图"P2P结构模型"所示)有着明显的区别,在即时通讯方案中应用广泛(比如IM应用中的实时音视频通信. ...

  8. 在VMware中使用Nat方式设置静态IP, 宿主机可以 ssh

    坑很多:  麻痹,  主要还是要先 防火墙关掉,永久关掉.  seliux 也永久关掉. 临时关闭防火墙:systemctl stop firewalld    开机不启动: systemctl di ...

  9. 在虚拟机中设置NAT模式实现主机和虚拟机的通信

    1.打开虚拟机,对几个节点进行网络连接的设置.虚拟机设置/网络连接,选择“NAT模式” 2.编辑—>虚拟网络编辑器来查看NAT模式中所用到的网段. 从上图可以看出,NAT中的子网IP是192.1 ...

随机推荐

  1. Md2All

    微信公众号:颜家大少欢迎关注我,一起学习,一起进步!目前,知到 Md2All 的朋友还很少,如果你觉得有帮助,希望能告诉身边有需要的朋友. 谢谢! Md2All 简介 一个Markdown在线转换工具 ...

  2. Django入门实战【3步曲】

      环境准备 junhongdeMacBook-Air:site-packages junhongchen$ python -V Python 2.7.10 junhongdeMacBook-Air: ...

  3. 中国孩子的micro:bit:TurnipBit自制小乐器教程实例

    孩子们是最贪玩的也是最聪明的,因此在过去的数年中,市面上出现了不少寓教于乐的理工科知识(STEM)学习新方法.如今这类产品中又有了一名新成员,TPYBoard重磅推出一款针对小白.中小学生的可编程计算 ...

  4. CDN 边缘规则,三秒部署、支持定制、即时生效,多种规则覆盖常用业务场景

    2017年的最后一周,又拍云进行了一次重要升级,将自定义 Rewrite 升级为"边缘规则".互联网应用场景的日益多样化,简单.方便.快速的根据不同应用场景实现不同的功能变得越来越 ...

  5. linux之 NFS服务器与客户端的安装与配置

    今天实验室需要搭建NAS,我负责的是NFS的安装与配置,现将整理的文档分享一下: 参考一:Linux下rpm 安装包方式安装 http://linux.chinaunix.net/techdoc/be ...

  6. 【转载】vim复制时的缩进

    :set paste vi/vim鼠标中键粘贴文本默认情况是自动缩进的,如果粘贴的是多行的文本,则第二行缩进1个tab,第三行缩进2个tab……依此类推,到最后文本会面目全非,解决办法是粘贴之前设置为 ...

  7. Video Target Tracking Based on Online Learning—TLD单目标跟踪算法详解

    视频目标跟踪问题分析         视频跟踪技术的主要目的是从复杂多变的的背景环境中准确提取相关的目标特征,准确地识别出跟踪目标,并且对目标的位置和姿态等信息精确地定位,为后续目标物体行为分析提供足 ...

  8. python 序列话模块 常用

    什么是序列化? 我们把对象(变量)从内存中变成可存储或传输的过程称之为序列化,在Python中叫pickling,在其他语言中也被称之为serialization,marshalling,flatte ...

  9. 学习SpirngMVC之如何获取请求参数

    学习SpringMVC——如何获取请求参数   @RequestParam,你一定见过:@PathVariable,你肯定也知道:@QueryParam,你怎么会不晓得?!还有你熟悉的他(@Cooki ...

  10. visualMap组件横向展示