一、常见的网络出口模型
(1)单出口设计。在园区网出口的建设和部署中,许多企业均采用单出口设计。单出口设计主要包括:单设备单出口和多设备单出口两种设计模型。出口设备主要采用路由器和防火墙,单设备单出口的应用模型,此模型是最简单的应用模型,无论是采用路由器还是防火墙,也无论是网通出口还是电信出口,它的出口功能部署和实现相对都很简单,只需要在路由器或者防火墙上启用下面的主要功能即可:①启用到内网的静态路由和到外网的默认路由功能;②启用nat功能,一则启用pat功能使内网用户可以访问外网,二则启用静态nat或者nat端口映射功能实现对外服务器公布:③如果采用防火端,就可以部署dmz区实现对外服务器公布:④启用路由器acl或者防火墙过涟规则实现对关键数据的安全访问控制.
(2)多出口设计。网站建设在园区网出口的建设和部署中,也有很多情况出口线路不仅仅有一条,而是有两个甚至多个出口,以满足不同网络资源的访问、基于速度的带宽考虑和线路的冗余备份等。多出口设计也包括:单设备多出cl和多设备多出口两种设计模型.园区网出口部署两条internet线路时,大多数情况是选择两个不同的接入运营商,其目的主要有以下几个方面:①访问不同的网络资源走不同的运营商,从而加快资源的访问速度:比如访问网通的服务器和信息资源时走网通的线路.其他的资源访问走电信的线路; ②当上网流里比较大时,如果出口只有一条线路则很有可能产生出口访问的拥塞和瓶颈,因此两条线路会分担上网流量,加快资源的访问速度;③当其中一条线路失效时(失效的原因很多),另外一条线路能够立刻接受所有的出口流量,从而实现线路的自动冗余备份。
二、网络地址转换
(1)什么是nat技术。nat(network address translator. 网络地址转换)是用于将一个专用地址域(局域网内部或intranet)与另一个地址域(如internet)建立起对应关系的技术.它使得一个私有网络可以通过internet注册ip连接到外部世界,从而使一个用私有地址的网络中的主机以合法地址出现在internet上,位于inside网络outside网络边界上的na7.路由器在发送数据包之前,负责把内部私有ip地址翻译成外部合法ip地址。
(2) nat的实现方式,nat的实现方式有三种。即静态转换staticnat、动态转换dynamic-nat和端口多路复用overload. ①静态转换是指将内部网络的私有ip地址转换为公有ip地址,ip地址对是一对一的,是一成不变的,某个私有ip地址只转换为某个公有ip地址。借助于静态转换.可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 ②动态转换是指将内部网络的私有if.地址转换为公有ip地址时,ip地址对是不确定的,而是随机的,所有被授权访问上internet的私有ip地址可随转换为任何指定的合法ip地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时.就可以进行动态转换。动态转换可以使用多个合法外部地址集。当isp提供的合法ip地址略少于网络内部的计算机数量时。可以采用动态转换的方式。③端口多路复用是指改变外出数据包的源端口井进行端口转换,即端口地址转换(pat,portaddresstranslation ),采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部1p地址实现对intern“的访问,从而可以最大限度地节约ip地址资源。同时,又可施藏网络内部的所有主机.有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。