网络运维|关于AP有关的介绍

2020-04-15 18:18 作者：艾锑无限 浏览量：

大家好，我是一枚从事IT外包的网络运维工程师，今天跟大家分享一个日常网络运维一个很重要的网络协议NAT的应用。

私网主机访问公网

在许多小区、学校和企业的内网规划中，由于公网地址资源有限，内网用户实际使用的都是私网地址，在这种情况下，可以使用NAT技术来实现私网用户对公网的访问。如下图所示，通过在Router上配置Easy IP，可以实现私网主机访问公网服务器。
私网主机访问公网服务器示意图 

公网主机访问私网服务器

在某些场合，私网内部有一些服务器需要向公网提供服务，比如一些位于私网内的Web服务器、FTP服务器等，NAT可以支持这样的应用。如下图所示，通过配置NAT Server，即定义“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，使位于公网的主机能够通过该映射关系访问到位于私网的服务器。
 公网主机访问私网服务器示意图 

私网主机通过域名访问私网服务器

在某些场合，私网用户希望通过域名访问位于同一私网的内部服务器，而DNS服务器却位于公网，此时可通过DNS Mapping方式来实现。如下图所示，通过配置DNS Mapping映射表，即定义“域名—公网IP地址—公网端口—协议类型”间的映射关系，将DNS响应报文中携带的公网IP地址替换成内部服务器的私网IP地址，从而使私网用户可以通过域名来访问该服务器。
 私网主机通过域名访问私网服务器示意图 

NAT多实例

当分属不同MPLS VPN的主机使用相同的私网地址，并通过同一个出口设备访问Internet时，NAT多实例可实现这些地址重叠的主机同时访问公网服务器。如下图所示，尽管HostA和HostB具有相同的私网地址，但由于其分属不同的VPN，通过使用NAT关联VPN技术，可以使NAT能够区分属于不同VPN的主机，允许二者同时访问公网服务器。
 NAT多实例示意图  以上文章由北京艾锑无限科技发展有限公司整理