網(wǎng)絡運維|關于AP有關的介紹

2020-04-15 18:18 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡運維工程師，今天跟大家分享一個日常網(wǎng)絡運維一個很重要的網(wǎng)絡協(xié)議NAT的應用。

私網(wǎng)主機訪問公網(wǎng)

在許多小區(qū)、學校和企業(yè)的內(nèi)網(wǎng)規(guī)劃中，由于公網(wǎng)地址資源有限，內(nèi)網(wǎng)用戶實際使用的都是私網(wǎng)地址，在這種情況下，可以使用NAT技術來實現(xiàn)私網(wǎng)用戶對公網(wǎng)的訪問。如下圖所示，通過在Router上配置Easy IP，可以實現(xiàn)私網(wǎng)主機訪問公網(wǎng)服務器。
私網(wǎng)主機訪問公網(wǎng)服務器示意圖 

公網(wǎng)主機訪問私網(wǎng)服務器

在某些場合，私網(wǎng)內(nèi)部有一些服務器需要向公網(wǎng)提供服務，比如一些位于私網(wǎng)內(nèi)的Web服務器、FTP服務器等，NAT可以支持這樣的應用。如下圖所示，通過配置NAT Server，即定義“公網(wǎng)IP地址＋端口號”與“私網(wǎng)IP地址＋端口號”間的映射關系，使位于公網(wǎng)的主機能夠通過該映射關系訪問到位于私網(wǎng)的服務器。
 公網(wǎng)主機訪問私網(wǎng)服務器示意圖 

私網(wǎng)主機通過域名訪問私網(wǎng)服務器

在某些場合，私網(wǎng)用戶希望通過域名訪問位于同一私網(wǎng)的內(nèi)部服務器，而DNS服務器卻位于公網(wǎng)，此時可通過DNS Mapping方式來實現(xiàn)。如下圖所示，通過配置DNS Mapping映射表，即定義“域名—公網(wǎng)IP地址—公網(wǎng)端口—協(xié)議類型”間的映射關系，將DNS響應報文中攜帶的公網(wǎng)IP地址替換成內(nèi)部服務器的私網(wǎng)IP地址，從而使私網(wǎng)用戶可以通過域名來訪問該服務器。
 私網(wǎng)主機通過域名訪問私網(wǎng)服務器示意圖 

NAT多實例

當分屬不同MPLS VPN的主機使用相同的私網(wǎng)地址，并通過同一個出口設備訪問Internet時，NAT多實例可實現(xiàn)這些地址重疊的主機同時訪問公網(wǎng)服務器。如下圖所示，盡管HostA和HostB具有相同的私網(wǎng)地址，但由于其分屬不同的VPN，通過使用NAT關聯(lián)VPN技術，可以使NAT能夠區(qū)分屬于不同VPN的主機，允許二者同時訪問公網(wǎng)服務器。
 NAT多實例示意圖  以上文章由北京艾銻無限科技發(fā)展有限公司整理