查看原文

Source Network Address Translation (source-nat, SNAT) 一种允许私有网络里的网络流量到达外部网络的方法。也有将 SNAT 唤做 Secure NAT。具体做法是防火墙通过 SNAT 将流量 IP 包的包头 source IP 改成 SNAT 网关的 IP，同时不改变 destination IP 的地址。SNAT 涉及的组件是私有网络和路由设备。私有网络的节点产生流量；路由设备执行 SNAT。SNAT 的好处是私有网络里的众多网络设备可以对外表现为同一个 IP（对外隐藏内部网络结构），同时也节省了 IP 的使用量。