Web Design
Mobile Internet
Brand Design
Innovative
News
Encyclopedias

Internet互聯(lián)與園區(qū)網(wǎng)

Date:2014-06-26 Aource:尚品中國(guó) Type:網(wǎng)站百科
Word Size:small  medium  big

一、常見的網(wǎng)絡(luò)出口模型

(1)單出口設(shè)計(jì)。在園區(qū)網(wǎng)出口的建設(shè)和部署中,許多企業(yè)均采用單出口設(shè)計(jì)。單出口設(shè)計(jì)主要包括:單設(shè)備單出口和多設(shè)備單出口兩種設(shè)計(jì)模型。出口設(shè)備主要采用路由器和防火墻,單設(shè)備單出口的應(yīng)用模型,此模型是最簡(jiǎn)單的應(yīng)用模型,無(wú)論是采用路由器還是防火墻,也無(wú)論是網(wǎng)通出口還是電信出口,它的出口功能部署和實(shí)現(xiàn)相對(duì)都很簡(jiǎn)單,只需要在路由器或者防火墻上啟用下面的主要功能即可:①啟用到內(nèi)網(wǎng)的靜態(tài)路由和到外網(wǎng)的默認(rèn)路由功能;②啟用NAT功能,一則啟用PAT功能使內(nèi)網(wǎng)用戶可以訪問(wèn)外網(wǎng),二則啟用靜態(tài)NAT或者NAT端口映射功能實(shí)現(xiàn)對(duì)外服務(wù)器公布:③如果采用防火端,就可以部署DMZ區(qū)實(shí)現(xiàn)對(duì)外服務(wù)器公布: ④啟用路由器ACL或者防火墻過(guò)漣規(guī)則實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)的安全訪問(wèn)控制.

(2)多出口設(shè)計(jì)。網(wǎng)站建設(shè)在園區(qū)網(wǎng)出口的建設(shè)和部署中,也有很多情況出口線路不僅僅有一條,而是有兩個(gè)甚至多個(gè)出口,以滿足不同網(wǎng)絡(luò)資源的訪問(wèn)、基于速度的帶寬考慮和線路的冗余備份等。多出口設(shè)計(jì)也包括:單設(shè)備多出Cl和多設(shè)備多出口兩種設(shè)計(jì)模型.園區(qū)網(wǎng)出口部署兩條Internet線路時(shí),大多數(shù)情況是選擇兩個(gè)不同的接入運(yùn)營(yíng)商,其目的主要有以下幾個(gè)方面:①訪問(wèn)不同的網(wǎng)絡(luò)資源走不同的運(yùn)營(yíng)商,從而加快資源的訪問(wèn)速度:比如訪問(wèn)網(wǎng)通的服務(wù)器和信息資源時(shí)走網(wǎng)通的線路.其他的資源訪問(wèn)走電信的線路; ②當(dāng)上網(wǎng)流里比較大時(shí),如果出口只有一條線路則很有可能產(chǎn)生出口訪問(wèn)的擁塞和瓶頸,因此兩條線路會(huì)分擔(dān)上網(wǎng)流量,加快資源的訪問(wèn)速度;③當(dāng)其中一條線路失效時(shí)(失效的原因很多),另外一條線路能夠立刻接受所有的出口流量,從而實(shí)現(xiàn)線路的自動(dòng)冗余備份。
 
園區(qū)網(wǎng)

二、網(wǎng)絡(luò)地址轉(zhuǎn)換

(1)什么是NAT技術(shù)。NAT(Network Address Translator. 網(wǎng)絡(luò)地址轉(zhuǎn)換)是用于將一個(gè)專用地址域(局域網(wǎng)內(nèi)部或Intranet)與另一個(gè)地址域(如Internet)建立起對(duì)應(yīng)關(guān)系的技術(shù).它使得一個(gè)私有網(wǎng)絡(luò)可以通過(guò)Internet注冊(cè)IP連接到外部世界,從而使一個(gè)用私有地址的網(wǎng)絡(luò)中的主機(jī)以合法地址出現(xiàn)在Internet上,位于Inside網(wǎng)絡(luò)Outside網(wǎng)絡(luò)邊界上的NA7.路由器在發(fā)送數(shù)據(jù)包之前,負(fù)責(zé)把內(nèi)部私有IP地址翻譯成外部合法IP地址。

(2) NAT的實(shí)現(xiàn)方式,NAT的實(shí)現(xiàn)方式有三種。即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換Dynamic-Nat和端口多路復(fù)用Overload. ①靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對(duì)是一對(duì)一的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換.可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問(wèn)。 ②動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IF.地址轉(zhuǎn)換為公有IP地址時(shí),IP地址對(duì)是不確定的,而是隨機(jī)的,所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō),只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時(shí).就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)??梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。③端口多路復(fù)用是指改變外出數(shù)據(jù)包的源端口井進(jìn)行端口轉(zhuǎn)換,即端口地址轉(zhuǎn)換(PAT,PortAddressTranslation ),采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部1P地址實(shí)現(xiàn)對(duì)Intern“的訪問(wèn),從而可以最大限度地節(jié)約IP地址資源。同時(shí),又可施藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī).有效避免來(lái)自Internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。
 
 
?

Please contact our consultant

+86 10-60259772

Please provide your contact number. The project manager of shangpin China will contact you as soon as possible.