Web Design
Mobile Internet
Brand Design
Innovative
News
Encyclopedias

Internet互聯(lián)與園區(qū)網(wǎng)

Date:2014-06-26 Aource:尚品中國 Type:網(wǎng)站百科
Word Size:small  medium  big

一、常見的網(wǎng)絡(luò)出口模型

(1)單出口設(shè)計。在園區(qū)網(wǎng)出口的建設(shè)和部署中,許多企業(yè)均采用單出口設(shè)計。單出口設(shè)計主要包括:單設(shè)備單出口和多設(shè)備單出口兩種設(shè)計模型。出口設(shè)備主要采用路由器和防火墻,單設(shè)備單出口的應(yīng)用模型,此模型是最簡單的應(yīng)用模型,無論是采用路由器還是防火墻,也無論是網(wǎng)通出口還是電信出口,它的出口功能部署和實現(xiàn)相對都很簡單,只需要在路由器或者防火墻上啟用下面的主要功能即可:①啟用到內(nèi)網(wǎng)的靜態(tài)路由和到外網(wǎng)的默認(rèn)路由功能;②啟用NAT功能,一則啟用PAT功能使內(nèi)網(wǎng)用戶可以訪問外網(wǎng),二則啟用靜態(tài)NAT或者NAT端口映射功能實現(xiàn)對外服務(wù)器公布:③如果采用防火端,就可以部署DMZ區(qū)實現(xiàn)對外服務(wù)器公布: ④啟用路由器ACL或者防火墻過漣規(guī)則實現(xiàn)對關(guān)鍵數(shù)據(jù)的安全訪問控制.

(2)多出口設(shè)計。網(wǎng)站建設(shè)在園區(qū)網(wǎng)出口的建設(shè)和部署中,也有很多情況出口線路不僅僅有一條,而是有兩個甚至多個出口,以滿足不同網(wǎng)絡(luò)資源的訪問、基于速度的帶寬考慮和線路的冗余備份等。多出口設(shè)計也包括:單設(shè)備多出Cl和多設(shè)備多出口兩種設(shè)計模型.園區(qū)網(wǎng)出口部署兩條Internet線路時,大多數(shù)情況是選擇兩個不同的接入運營商,其目的主要有以下幾個方面:①訪問不同的網(wǎng)絡(luò)資源走不同的運營商,從而加快資源的訪問速度:比如訪問網(wǎng)通的服務(wù)器和信息資源時走網(wǎng)通的線路.其他的資源訪問走電信的線路; ②當(dāng)上網(wǎng)流里比較大時,如果出口只有一條線路則很有可能產(chǎn)生出口訪問的擁塞和瓶頸,因此兩條線路會分擔(dān)上網(wǎng)流量,加快資源的訪問速度;③當(dāng)其中一條線路失效時(失效的原因很多),另外一條線路能夠立刻接受所有的出口流量,從而實現(xiàn)線路的自動冗余備份。
 
園區(qū)網(wǎng)

二、網(wǎng)絡(luò)地址轉(zhuǎn)換

(1)什么是NAT技術(shù)。NAT(Network Address Translator. 網(wǎng)絡(luò)地址轉(zhuǎn)換)是用于將一個專用地址域(局域網(wǎng)內(nèi)部或Intranet)與另一個地址域(如Internet)建立起對應(yīng)關(guān)系的技術(shù).它使得一個私有網(wǎng)絡(luò)可以通過Internet注冊IP連接到外部世界,從而使一個用私有地址的網(wǎng)絡(luò)中的主機(jī)以合法地址出現(xiàn)在Internet上,位于Inside網(wǎng)絡(luò)Outside網(wǎng)絡(luò)邊界上的NA7.路由器在發(fā)送數(shù)據(jù)包之前,負(fù)責(zé)把內(nèi)部私有IP地址翻譯成外部合法IP地址。

(2) NAT的實現(xiàn)方式,NAT的實現(xiàn)方式有三種。即靜態(tài)轉(zhuǎn)換StaticNat、動態(tài)轉(zhuǎn)換Dynamic-Nat和端口多路復(fù)用Overload. ①靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。借助于靜態(tài)轉(zhuǎn)換.可以實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。 ②動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IF.地址轉(zhuǎn)換為公有IP地址時,IP地址對是不確定的,而是隨機(jī)的,所有被授權(quán)訪問上Internet的私有IP地址可隨轉(zhuǎn)換為任何指定的合法IP地址。也就是說,只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時.就可以進(jìn)行動態(tài)轉(zhuǎn)換。動態(tài)轉(zhuǎn)換可以使用多個合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計算機(jī)數(shù)量時??梢圆捎脛討B(tài)轉(zhuǎn)換的方式。③端口多路復(fù)用是指改變外出數(shù)據(jù)包的源端口井進(jìn)行端口轉(zhuǎn)換,即端口地址轉(zhuǎn)換(PAT,PortAddressTranslation ),采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個合法外部1P地址實現(xiàn)對Intern“的訪問,從而可以最大限度地節(jié)約IP地址資源。同時,又可施藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī).有效避免來自Internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。
 
 
?

Please contact our consultant

+86 10-60259772

Please provide your contact number. The project manager of shangpin China will contact you as soon as possible.