BIGIP-LTM中的NAT和SNAT
http://250688049.blog.51cto.com/643101/1095880
一、NAT(Network Address Translation)网络地址转换1、NAT简介
NAT作用在当私网IP访问公网的时候将私网IP转换成公网的IP;访问这个公网IP可以直接访问到所映射的私网服务器。因此,也可以理解为双向NAT, Origin和Destination都是一个固定的IP地址,转换也是双向的从那个方向上都可以做地址翻译。
2、NAT在F5中的应用
NAT是一对一地址映射关系。即一个公网IP地址只和一个私网IP地址映射。
3、设置
NAT address: 转换成的公网IP地址。是在F5中会被客户端直接访问的两种IP之一,另一种是VSIP(Virtual Server IP)。
Origin address:被转换的私网IP地址。
二、SNAT(Security Network Address Translation)安全网络地址转换
1、SNAT简介
SNAT作用在当私网IP访问公网的时候将源地址“私网IP及端口”转换成公网的IP及端口。
2、SNAT在F5中的应用
SNAT是多对一地址映射关系,即多个内网IP进行对公网访问的时候,被映射成少量公网IP地址,甚至是一个公网IP地址。一个私网IP占用公网IP地址的几个端口,进行对公网的访问。
当与F5相连的服务器网关没有指向F5的Self IP时,需要开启SNAT,用以返回数据包的路径处理。
当F5直接单线连接至交换机时(单臂连接模式),需要开启SNAT,用以区分数据流,用以返回数据包的路径处理。
3、设置
F5中的SNAT有多种设置:
3.1 在VS中可以设置automap 即自动转换成出口SELF IP;也可选SNATPOOL。
3.2 在SNAT中指定固定的 IP地址
Automap模式,自动转换成出口SELF IP:
指定公网IP地址转换:
指定一个SNAT POOL,POOL内设置多个公网IP:
3.3 SNAT pool转换规则:默认是轮询选择POOL内IP地址。4、备注
SNAT可以用IRULES进行一些特别设置
例如:在多链路OUTBOUND选择中根据所选链路进行指定IP的SNAT
在OUTBOUND中根据内网IP地址进行指定IP的SNAT
进行SNAT会话保持,使一个内网IP访问公网时被换成一个公网IP地址
三、注意事项
SNAT的Destination可以和VS是同一个地址,而NAT的destination不能和VS是同一个地址。
SNAT是一对多的关系,也就是Origin定义命中的所有源IP,在离开BIGIP的时候,源IP会被转换为SNAT里面定义的Destination地址。如果用SNAT Pool,则使用SNAT Pool的地址轮询。SNAT是单向的,也就是说从外面来访问SNAT的Destination地址是什么也不能访问的。
NAT是一对一的关系,Origin和Destination都是一个固定的IP地址,转换也是双向的从那个方向上都可以做地址翻译。
BIGIP-LTM中的NAT和SNAT的更多相关文章
- 网络中的NAT模式
一.概述 NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engin ...
- 详解Linux下iptables中的DNAT与SNAT设置(转)
详解Linux下iptables中的DNAT与SNAT设置 这篇文章主要介绍了Linux下iptables中的DNAT与SNAT设置,是Linux网络配置中的基础知识,需要的朋友可以参考下 原文连 ...
- p2p网络中的NAT穿透技术----常见NAT穿越解决方案
转:http://blog.csdn.net/cllzw/article/details/46438257 常见NA丁穿越解决方案 NAT技术在缓解IPv4地址紧缺问题.构建防火墙.保证网络安全等方面 ...
- NAT和SNAT
在Kubernetes负载均衡的方案中遇到了SNAT的问题,查资料把SNAT和NAT的大意了解一下 详细信息可以直接访问 https://support.f5.com/kb/en-us/product ...
- iptable filter nat MASQUERADE snat dat
在这里,系统会根据IP数据包中的destination ip address中的IP地址对数据包进行分发.如果destination ip adress是本机地址,数据将会被转交给INPUT链.如果不 ...
- 在AWS中创建NAT节点
NAT, Network Address Translation,即网络地址转换.当内部网络的主机想要访问外网,但是又不想直接暴露给公网,可以通过NAT节点来访问外网.这样做有两个好处,第一是内网的主 ...
- P2P技术详解(二):P2P中的NAT穿越(打洞)方案详解
1.内容概述 P2P即点对点通信,或称为对等联网,与传统的服务器客户端模式(如下图"P2P结构模型"所示)有着明显的区别,在即时通讯方案中应用广泛(比如IM应用中的实时音视频通信. ...
- 在VMware中使用Nat方式设置静态IP, 宿主机可以 ssh
坑很多: 麻痹, 主要还是要先 防火墙关掉,永久关掉. seliux 也永久关掉. 临时关闭防火墙:systemctl stop firewalld 开机不启动: systemctl di ...
- 在虚拟机中设置NAT模式实现主机和虚拟机的通信
1.打开虚拟机,对几个节点进行网络连接的设置.虚拟机设置/网络连接,选择“NAT模式” 2.编辑—>虚拟网络编辑器来查看NAT模式中所用到的网段. 从上图可以看出,NAT中的子网IP是192.1 ...
随机推荐
- 如何把kotlin+spring boot开发的项目部署在tomcat上
本文只讲部署过程,你首先要保证你的程序能在IDE里跑起来: 先看看你的application.properties中设置的端口号与你服务器上tomcat的端口号是否一致 server.port=80 ...
- 初用MssqlOnLinux 【1】
https://docs.microsoft.com/zh-cn/sql/linux/quickstart-install-connect-red-hat 使用 Centos7,NetCore2.0, ...
- angular4.0单个标签不能同时使用ngFor和ngIf
这个问题估计是ng4严格了语法规范的原因. 介于这篇太短,附上图助助兴致 解决办法: <div *ngFor="表达式"> <ng-container *ngIf ...
- window10上登录Oracle时提示ORA-12546:Permission denied
在64位的Windows 10上安装了Oracle 10.2.0.4的64位版,遇到不少问题. 虽然可能现在安装这个版本越来越少,还是分享出来,希望能帮助到一些人. 1.安装的过程遇到的问题 在普通用 ...
- QuickChm 制作chm文档 chm文档脚本错误,乱码
最近学习bootstrap,到网上找了一些chm格式的文档,发现有些老旧,于是决定自己制作一个 用过以下这些chm制造器,包括easychm,chm精灵,chmeditor,chmfactory等等, ...
- .NET Core单文件发布静态编译AOT CoreRT
.NET Core单文件发布静态编译AOT CoreRT,将.NET Core应用打包成一个可执行文件并包含运行时. 支持Windows, MacOS and Linux x64 w/ RyuJIT ...
- 【Core2.0帮助类】
缓存帮助类(CacheHelper) /// <summary> /// 缓存帮助类 /// </summary> public class CacheHelper {//下载 ...
- 【算法】赫夫曼树(Huffman)的构建和应用(编码、译码)
参考资料 <算法(java)> — — Robert Sedgewick, Kevin Wayne <数据结构> ...
- JSP最常用的五种内置对象(out,request,response,session,application)
为了简化开发过程,JSP提供了一些内置对象,它们由容器实现和管理.开发者在JSP页面中无需声明,无需实例化就可使用.主要有out,request,response,session,applicatio ...
- 【iOS】控件截图、MP4格式视频流和m3u8格式视频流截取某一帧功能的实现
最近开发遇到一个点击按钮实现直播视频流截屏的功能,去网上查了一下资料,总结了一下iOS中截屏相关的知识,然后自己做了个demo. demo主要实现了3种截屏方法,分别对应三种不同的应用场景. 1.im ...