網(wǎng)絡(luò)運(yùn)維|關(guān)于AP有關(guān)的介紹

2020-04-15 18:18 作者：艾銻無(wú)限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運(yùn)維工程師，今天跟大家分享一個(gè)日常網(wǎng)絡(luò)運(yùn)維一個(gè)很重要的網(wǎng)絡(luò)協(xié)議NAT的應(yīng)用。

私網(wǎng)主機(jī)訪問公網(wǎng)

在許多小區(qū)、學(xué)校和企業(yè)的內(nèi)網(wǎng)規(guī)劃中，由于公網(wǎng)地址資源有限，內(nèi)網(wǎng)用戶實(shí)際使用的都是私網(wǎng)地址，在這種情況下，可以使用NAT技術(shù)來(lái)實(shí)現(xiàn)私網(wǎng)用戶對(duì)公網(wǎng)的訪問。如下圖所示，通過在Router上配置Easy IP，可以實(shí)現(xiàn)私網(wǎng)主機(jī)訪問公網(wǎng)服務(wù)器。
私網(wǎng)主機(jī)訪問公網(wǎng)服務(wù)器示意圖 

公網(wǎng)主機(jī)訪問私網(wǎng)服務(wù)器

在某些場(chǎng)合，私網(wǎng)內(nèi)部有一些服務(wù)器需要向公網(wǎng)提供服務(wù)，比如一些位于私網(wǎng)內(nèi)的Web服務(wù)器、FTP服務(wù)器等，NAT可以支持這樣的應(yīng)用。如下圖所示，通過配置NAT Server，即定義“公網(wǎng)IP地址＋端口號(hào)”與“私網(wǎng)IP地址＋端口號(hào)”間的映射關(guān)系，使位于公網(wǎng)的主機(jī)能夠通過該映射關(guān)系訪問到位于私網(wǎng)的服務(wù)器。
 公網(wǎng)主機(jī)訪問私網(wǎng)服務(wù)器示意圖 

私網(wǎng)主機(jī)通過域名訪問私網(wǎng)服務(wù)器

在某些場(chǎng)合，私網(wǎng)用戶希望通過域名訪問位于同一私網(wǎng)的內(nèi)部服務(wù)器，而DNS服務(wù)器卻位于公網(wǎng)，此時(shí)可通過DNS Mapping方式來(lái)實(shí)現(xiàn)。如下圖所示，通過配置DNS Mapping映射表，即定義“域名—公網(wǎng)IP地址—公網(wǎng)端口—協(xié)議類型”間的映射關(guān)系，將DNS響應(yīng)報(bào)文中攜帶的公網(wǎng)IP地址替換成內(nèi)部服務(wù)器的私網(wǎng)IP地址，從而使私網(wǎng)用戶可以通過域名來(lái)訪問該服務(wù)器。
 私網(wǎng)主機(jī)通過域名訪問私網(wǎng)服務(wù)器示意圖 

NAT多實(shí)例

當(dāng)分屬不同MPLS VPN的主機(jī)使用相同的私網(wǎng)地址，并通過同一個(gè)出口設(shè)備訪問Internet時(shí)，NAT多實(shí)例可實(shí)現(xiàn)這些地址重疊的主機(jī)同時(shí)訪問公網(wǎng)服務(wù)器。如下圖所示，盡管HostA和HostB具有相同的私網(wǎng)地址，但由于其分屬不同的VPN，通過使用NAT關(guān)聯(lián)VPN技術(shù)，可以使NAT能夠區(qū)分屬于不同VPN的主機(jī)，允許二者同時(shí)訪問公網(wǎng)服務(wù)器。
 NAT多實(shí)例示意圖  以上文章由北京艾銻無(wú)限科技發(fā)展有限公司整理