亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　假設現(xiàn)在企業(yè)內部有文件服務器、OA服務器、郵件服務器等等。而企業(yè)還希望這些服務器能夠被外部網(wǎng)絡的用戶訪問。如企業(yè)可能在異地有一個銷售辦事處，或者有些員工經(jīng)常需要出差。為了方便他們的工作，就需要允許這些員工來訪問企業(yè)內部的這些應用服務器。但是現(xiàn)實情況是，大部分企業(yè)可能僅僅擁有一個到連個合法的IP地址。而需要讓外部用戶能夠訪問企業(yè)內部的應用服務器，首要的一個條件就是企業(yè)有足夠多數(shù)量的合法IP地址。筆者這里要給大家介紹的是，如何通過路由器自帶NAT功能，來實現(xiàn)一個合法IP地址同時綁定多臺應用服務器。

　　一、選擇合適的NAT類型

　　NAT，又叫做網(wǎng)絡地址類型轉換，其主要有三種類型，分別為靜態(tài)NAT、動態(tài)NAT與端口地址映射。這里需要注意，這三種類型之間有很大的差異。網(wǎng)絡管理員在使用這個技術的時候，必須要了解它們之間的差異，然后結合企業(yè)的實際情況，選擇合適的實現(xiàn)手段。

　　第一種類型是靜態(tài)網(wǎng)絡地址轉換。其主要的特點是一對一。也就是說，這種類型的網(wǎng)絡地址轉換是為了在本地和全球地址之間進行一對一的映射而設計的。這就要求網(wǎng)絡中的每一臺主機都有用一個真實的合法的IP地址。結合上面這個案例，如果企業(yè)內部三臺服務器都需要被外部用戶訪問的話，那么就需要至少三個IP地址。顯然這種方式并不能夠達到節(jié)省IP地址的目的。一般來說，靜態(tài)NAT主要的目的是為了隱藏企業(yè)內部服務器的IP地址，以達到保護服務器的目的。

　　第二種類型是動態(tài)NAT。這種類型的網(wǎng)絡地址轉換是將一個企業(yè)內部的IP地址與一個合法的IP地址進行映射。雖然這也是一對一的關系，但是與靜態(tài)NAT有很大的差別。前者要求企業(yè)內部服務器也必須有一個公網(wǎng)IP地址。而動態(tài)NAT則沒有這個要求，即企業(yè)內部的服務器可以采用內部地址。不過此時一個公網(wǎng)IP地址也只能夠解決一臺內部服務器的訪問問題。這與我們上面提到的需求還是有一定的差異。

　　第三種類型是端口地址映射。端口地址映射在動態(tài)NAT上又進了一步。簡單的說，其工作模式就是多對對一�？梢詫⒍鄠�內部IP地址(內網(wǎng)地址)對應到一個公網(wǎng)IP地址。具體的說，就是內網(wǎng)地址+端口號與公網(wǎng)地址進行對應。采用這個端口地址映射，那么企業(yè)網(wǎng)絡管理員就可以將企業(yè)內部的應用服務器(即使其不具有合法的公網(wǎng)地址)放置到外網(wǎng)上，供外網(wǎng)用戶訪問。

　　可見在實現(xiàn)NAT網(wǎng)絡地址轉換的過程中，了解這三種不同的工作模式，然后結合企業(yè)的實際情況，來選擇合適的實現(xiàn)方式，這是最關鍵的內容。一般來說，如果企業(yè)有足夠多的公網(wǎng)地址，而只是出于安全考慮，要隱藏內部服務其，則采用靜態(tài)的NAT為好。相反，如果企業(yè)有多臺服務器，而合法的IP地址又不夠用。在這種情況下，就需要采用端口地址映射，將多個內部IP地址通過端口這個參數(shù)對應到公網(wǎng)IP地址。

　　二、端口NAT的配置

　　對于NAT技術來說，其實配置是其中最簡單的一個環(huán)節(jié)。筆者一般將NAT分為四個部分，分別是設計、配置、驗證和排錯。其中設計的關鍵就是上面提到的“選擇合適的NAT類型”。而配置就是具體實現(xiàn)的配置。這里主要用的命令是IP NAT 相關的命令。其主要的工作就是將內部服務器所采用的地址與端口號與公網(wǎng)地址進行映射。由于配置相對來說比較簡單，為此筆者不做過多說明。筆者要將重點放在后續(xù)的驗證和排錯環(huán)節(jié)上。

　　三、NAT配置的驗證

　　NAT網(wǎng)絡地址轉換配置好之后，需要對相關的配置進行驗證。而不是等到用戶來反映問題，無法正常訪問時，你再去驗證。在思科網(wǎng)絡環(huán)境中，要驗證NAT配置的有效性，主要用到了兩個命令。

　　一是查看相關的配置信息。在查看消息的時候，重要是弄清楚方向。即哪些是內部主機，哪些是外部主機。有時候可能一組內部IP地址會對應一個公網(wǎng)IP地址，此時網(wǎng)絡管理員就會看到許多轉換是從不同的主機到相同目的主機之間的轉換。在端口地址轉換的模式下，可以根據(jù)IP地址的類型來判斷。一般情況下，企業(yè)內部服務器采用的IP地址都是私網(wǎng)IP地址，如192開頭的。如果要查看具體的配置信息，可以使用下面這個命令。