亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　假設(shè)現(xiàn)在企業(yè)內(nèi)部有文件服務(wù)器、OA服務(wù)器、郵件服務(wù)器等等。而企業(yè)還希望這些服務(wù)器能夠被外部網(wǎng)絡(luò)的用戶(hù)訪(fǎng)問(wèn)。如企業(yè)可能在異地有一個(gè)銷(xiāo)售辦事處，或者有些員工經(jīng)常需要出差。為了方便他們的工作，就需要允許這些員工來(lái)訪(fǎng)問(wèn)企業(yè)內(nèi)部的這些應(yīng)用服務(wù)器。但是現(xiàn)實(shí)情況是，大部分企業(yè)可能僅僅擁有一個(gè)到連個(gè)合法的IP地址。而需要讓外部用戶(hù)能夠訪(fǎng)問(wèn)企業(yè)內(nèi)部的應(yīng)用服務(wù)器，首要的一個(gè)條件就是企業(yè)有足夠多數(shù)量的合法IP地址。筆者這里要給大家介紹的是，如何通過(guò)路由器自帶NAT功能，來(lái)實(shí)現(xiàn)一個(gè)合法IP地址同時(shí)綁定多臺(tái)應(yīng)用服務(wù)器。

　　一、選擇合適的NAT類(lèi)型

　　NAT，又叫做網(wǎng)絡(luò)地址類(lèi)型轉(zhuǎn)換，其主要有三種類(lèi)型，分別為靜態(tài)NAT、動(dòng)態(tài)NAT與端口地址映射。這里需要注意，這三種類(lèi)型之間有很大的差異。網(wǎng)絡(luò)管理員在使用這個(gè)技術(shù)的時(shí)候，必須要了解它們之間的差異，然后結(jié)合企業(yè)的實(shí)際情況，選擇合適的實(shí)現(xiàn)手段。

　　第一種類(lèi)型是靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換。其主要的特點(diǎn)是一對(duì)一。也就是說(shuō)，這種類(lèi)型的網(wǎng)絡(luò)地址轉(zhuǎn)換是為了在本地和全球地址之間進(jìn)行一對(duì)一的映射而設(shè)計(jì)的。這就要求網(wǎng)絡(luò)中的每一臺(tái)主機(jī)都有用一個(gè)真實(shí)的合法的IP地址。結(jié)合上面這個(gè)案例，如果企業(yè)內(nèi)部三臺(tái)服務(wù)器都需要被外部用戶(hù)訪(fǎng)問(wèn)的話(huà)，那么就需要至少三個(gè)IP地址。顯然這種方式并不能夠達(dá)到節(jié)省IP地址的目的。一般來(lái)說(shuō)，靜態(tài)NAT主要的目的是為了隱藏企業(yè)內(nèi)部服務(wù)器的IP地址，以達(dá)到保護(hù)服務(wù)器的目的。

　　第二種類(lèi)型是動(dòng)態(tài)NAT。這種類(lèi)型的網(wǎng)絡(luò)地址轉(zhuǎn)換是將一個(gè)企業(yè)內(nèi)部的IP地址與一個(gè)合法的IP地址進(jìn)行映射。雖然這也是一對(duì)一的關(guān)系，但是與靜態(tài)NAT有很大的差別。前者要求企業(yè)內(nèi)部服務(wù)器也必須有一個(gè)公網(wǎng)IP地址。而動(dòng)態(tài)NAT則沒(méi)有這個(gè)要求，即企業(yè)內(nèi)部的服務(wù)器可以采用內(nèi)部地址。不過(guò)此時(shí)一個(gè)公網(wǎng)IP地址也只能夠解決一臺(tái)內(nèi)部服務(wù)器的訪(fǎng)問(wèn)問(wèn)題。這與我們上面提到的需求還是有一定的差異。

　　第三種類(lèi)型是端口地址映射。端口地址映射在動(dòng)態(tài)NAT上又進(jìn)了一步。簡(jiǎn)單的說(shuō)，其工作模式就是多對(duì)對(duì)一�？梢詫⒍鄠�(gè)內(nèi)部IP地址(內(nèi)網(wǎng)地址)對(duì)應(yīng)到一個(gè)公網(wǎng)IP地址。具體的說(shuō)，就是內(nèi)網(wǎng)地址+端口號(hào)與公網(wǎng)地址進(jìn)行對(duì)應(yīng)。采用這個(gè)端口地址映射，那么企業(yè)網(wǎng)絡(luò)管理員就可以將企業(yè)內(nèi)部的應(yīng)用服務(wù)器(即使其不具有合法的公網(wǎng)地址)放置到外網(wǎng)上，供外網(wǎng)用戶(hù)訪(fǎng)問(wèn)。

　　可見(jiàn)在實(shí)現(xiàn)NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程中，了解這三種不同的工作模式，然后結(jié)合企業(yè)的實(shí)際情況，來(lái)選擇合適的實(shí)現(xiàn)方式，這是最關(guān)鍵的內(nèi)容。一般來(lái)說(shuō)，如果企業(yè)有足夠多的公網(wǎng)地址，而只是出于安全考慮，要隱藏內(nèi)部服務(wù)其，則采用靜態(tài)的NAT為好。相反，如果企業(yè)有多臺(tái)服務(wù)器，而合法的IP地址又不夠用。在這種情況下，就需要采用端口地址映射，將多個(gè)內(nèi)部IP地址通過(guò)端口這個(gè)參數(shù)對(duì)應(yīng)到公網(wǎng)IP地址。

　　二、端口NAT的配置

　　對(duì)于NAT技術(shù)來(lái)說(shuō)，其實(shí)配置是其中最簡(jiǎn)單的一個(gè)環(huán)節(jié)。筆者一般將NAT分為四個(gè)部分，分別是設(shè)計(jì)、配置、驗(yàn)證和排錯(cuò)。其中設(shè)計(jì)的關(guān)鍵就是上面提到的“選擇合適的NAT類(lèi)型”。而配置就是具體實(shí)現(xiàn)的配置。這里主要用的命令是IP NAT 相關(guān)的命令。其主要的工作就是將內(nèi)部服務(wù)器所采用的地址與端口號(hào)與公網(wǎng)地址進(jìn)行映射。由于配置相對(duì)來(lái)說(shuō)比較簡(jiǎn)單，為此筆者不做過(guò)多說(shuō)明。筆者要將重點(diǎn)放在后續(xù)的驗(yàn)證和排錯(cuò)環(huán)節(jié)上。

　　三、NAT配置的驗(yàn)證

　　NAT網(wǎng)絡(luò)地址轉(zhuǎn)換配置好之后，需要對(duì)相關(guān)的配置進(jìn)行驗(yàn)證。而不是等到用戶(hù)來(lái)反映問(wèn)題，無(wú)法正常訪(fǎng)問(wèn)時(shí)，你再去驗(yàn)證。在思科網(wǎng)絡(luò)環(huán)境中，要驗(yàn)證NAT配置的有效性，主要用到了兩個(gè)命令。

　　一是查看相關(guān)的配置信息。在查看消息的時(shí)候，重要是弄清楚方向。即哪些是內(nèi)部主機(jī)，哪些是外部主機(jī)。有時(shí)候可能一組內(nèi)部IP地址會(huì)對(duì)應(yīng)一個(gè)公網(wǎng)IP地址，此時(shí)網(wǎng)絡(luò)管理員就會(huì)看到許多轉(zhuǎn)換是從不同的主機(jī)到相同目的主機(jī)之間的轉(zhuǎn)換。在端口地址轉(zhuǎn)換的模式下，可以根據(jù)IP地址的類(lèi)型來(lái)判斷。一般情況下，企業(yè)內(nèi)部服務(wù)器采用的IP地址都是私網(wǎng)IP地址，如192開(kāi)頭的。如果要查看具體的配置信息，可以使用下面這個(gè)命令。