路由器NAT
路由器NAT?
NAT,又叫做網(wǎng)絡(luò)地址類型轉(zhuǎn)換,其主要有三種類型,分別為靜態(tài)NAT、動態(tài)NAT與端口地址映射。這里需要注意,這三種類型之間有很大的差異。網(wǎng)絡(luò)管理員在使用這個技術(shù)的時候,必須要了解它們之間的差異,然后結(jié)合企業(yè)的實際情況,選擇合適的實現(xiàn)手段。
第一種類型是靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換。其主要的特點是一對一。也就是說,這種類型的網(wǎng)絡(luò)地址轉(zhuǎn)換是為了在本地和全球地址之間進(jìn)行一對一的映射而設(shè)計的。這就要求網(wǎng)絡(luò)中的每一臺主機(jī)都有用一個真實的合法的IP地址。結(jié)合上面這個案例,如果企業(yè)內(nèi)部三臺服務(wù)器都需要被外部用戶訪問的話,那么就需要至少三個IP地址。顯然這種方式并不能夠達(dá)到節(jié)省IP地址的目的。一般來說,靜態(tài)NAT主要的目的是為了隱藏企業(yè)內(nèi)部服務(wù)器的IP地址,以達(dá)到保護(hù)服務(wù)器的目的。
第二種類型是動態(tài)NAT。這種類型的網(wǎng)絡(luò)地址轉(zhuǎn)換是將一個企業(yè)內(nèi)部的IP地址與一個合法的IP地址進(jìn)行映射。雖然這也是一對一的關(guān)系,但是與靜態(tài)NAT有很大的差別。前者要求企業(yè)內(nèi)部服務(wù)器也必須有一個公網(wǎng)IP地址。而動態(tài)NAT則沒有這個要求,即企業(yè)內(nèi)部的服務(wù)器可以采用內(nèi)部地址。不過此時一個公網(wǎng)IP地址也只能夠解決一臺內(nèi)部服務(wù)器的訪問問題。這與我們上面提到的需求還是有一定的差異。
第三種類型是端口地址映射。端口地址映射在動態(tài)NAT上又進(jìn)了一步。簡單的說,其工作模式就是多對對一。可以將多個內(nèi)部IP地址(內(nèi)網(wǎng)地址)對應(yīng)到一個公網(wǎng)IP地址。具體的說,就是內(nèi)網(wǎng)地址+端口號與公網(wǎng)地址進(jìn)行對應(yīng)。采用這個端口地址映射,那么企業(yè)網(wǎng)絡(luò)管理員就可以將企業(yè)內(nèi)部的應(yīng)用服務(wù)器(即使其不具有合法的公網(wǎng)地址)放置到外網(wǎng)上,供外網(wǎng)用戶訪問。
可見在實現(xiàn)NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的過程中,了解這三種不同的工作模式,然后結(jié)合企業(yè)的實際情況,來選擇合適的實現(xiàn)方式,這是最關(guān)鍵的內(nèi)容。一般來說,如果企業(yè)有足夠多的公網(wǎng)地址,而只是出于安全考慮,要隱藏內(nèi)部服務(wù)其,則采用靜態(tài)的NAT為好。相反,如果企業(yè)有多臺服務(wù)器,而合法的IP地址又不夠用。在這種情況下,就需要采用端口地址映射,將多個內(nèi)部IP地址通過端口這個參數(shù)對應(yīng)到公網(wǎng)IP地址。
原文地址:http://www.360doc.com/content/13/0511/16/3970407_284627511.shtml
總結(jié)
- 上一篇: 私有ip地址划分
- 下一篇: shell 中定义数组