SNAT (静态网络地址转换)的用途是什么？

Question

如果SNAT用于将内部私有IP地址直接映射到不改变的公共IP地址，那么为什么不直接将公共IP地址分配给每个主机本身呢？SNAT比每一个主机都有自己的公共IP的经典设置有什么优势？

简单地说，SNAT试图帮助或解决什么问题？

Answer 1

正如评论所指出的，SNAT通常指源NAT (通常是NAT，参见RFC 2663)，不应该轻易地用于静态NAT。

静态NAT是在原始主机使用私有IP地址时使用的，您希望在一对一的基础上映射专用公共IP地址用于Internet通信。

静态NAT通常用于服务器托管，当主机为客户服务器分配公共IP子网时，客户不希望直接使用这些公共地址，特别是首先通过防火墙路由(和翻译)。一对一映射的优点是很容易识别公共端的原始主机(可能还包括应用程序)。

Answer 2

在子网中，您可能由于多种原因而分配了地址。

1. 网络和广播地址，这些基本上都是浪费。
2. 需要完全访问互联网的主机的地址。
3. 主机的地址，需要出站连接到互联网，但不需要从互联网传入。
4. 不需要互联网访问的主机的地址。
5. 网络上路由器的地址
6. 为日后扩展而备存的地址
7. 地址未使用，因为子网必须有两个大小的幂。

让我们说我们有一个子网。

• 为公共互联网提供网页服务的几个the服务器。
• 为the服务器提供数据库的几个数据库服务器。
• 从另一个站点下载数据以进行处理的两个服务器。
• 具有虚拟IP作为默认网关的一对冗余的通往外部世界的网关。

这等于9个地址，6个用于服务器，2个用于物理网关，1个用于虚拟网关IP。要将地址块实际分配给子网，我们还需要一个网络和广播地址，使总数达到11。下一个在11之后的2次方是16。

因此，如果我们直接用公共if来处理子网，那么我们需要至少16个公共if块，如果我们想要允许将来的扩展，我们可能希望分配一个更大的块，比如32个公共if。

然而，子网上的两个地址实际上只需要从因特网上联系到。其余的可以在一到多个NAT之后管理得很好，或者根本不需要连接到公共互联网。

将其扩展到一个更大的网络，您可以通过将单个公共地址分配给实际需要它们的机器来节省大量的公共IP地址，而不是将大量的公共IP分配给子网。

有几种方法可以做到这一点，一种是使用带有静态/32路由的服务器上的辅助IP地址来向它们提供通信量。另一种方法是使用静态NAT将公共IP地址映射到网络边界上的私有IP地址。这两种方法各有优缺点。