SNAT

SNAT即源网络地址转换，这个NAT路由修改IP包包头中的源IP地址。SNAT功能通常用于让只具有私有IP地址的主机能够访问外网，比如，多个PC使用路由器共享上网，每个PC都配置了内网IP，PC访问外部网络时，路由器将数据包报头中的源地址替换成路由器的IP，当外部网络的服务器，比如 ，网站Web服务接到访问请求的时候，他的日志记录下来的是路由器的IP，而不是PC的内网IP，这是因为，这个服务器收到的数据包报头里面的"源地址"已经被替换了，因此叫做SNAT，基于源地址的地址转换

 

DNAT

DNAT即目的网络地址转换，这个NAT路由器修正IP包报头中的目的IP地址，典型的应用是，有个web服务器放在内网已配置内网IP，前端有个防火墙配置公网IP，互联网上的访问者使用公网IP来访问这个网站，当访问的时候，客户端发出一个数据包，这个数据包的报头里边，目标地址写的是防火墙的公网IP，防火墙会把这个数据包的报头改写一次，用目标地址改写了Web服务器的内网IP，然后再把这个数据包发送到内网的Web服务器上，这样，数据包就穿透了防火墙，并从公网IP变成了一个对内网地址的访问了。

一对一NAT

在一对一NAT地址转换中，NAT路由器维护私有IP地址和外网IP地址的一对一映射关系。OpenStack使用一对一NAT功能实现浮动IP地功能