一、常見的網(wǎng)絡(luò)出口模型

(1) 單出風(fēng)口設(shè)計(jì)。在園區(qū)網(wǎng)出口的建設(shè)和部署中，很多企業(yè)都采用單出口設(shè)計(jì)。單出線設(shè)計(jì)主要包括：?jiǎn)螜C(jī)單出線和多機(jī)單出線兩種設(shè)計(jì)模式。出口設(shè)備主要采用路由器和防火墻，單設(shè)備單出口的應(yīng)用模型是最簡(jiǎn)單的應(yīng)用模型。無論是使用路由器還是防火墻，無論是網(wǎng)通出口還是電信出口，其出口功能的部署和實(shí)現(xiàn)都比較容易。很簡(jiǎn)單，只需在路由器或防火墻上開啟以下主要功能即可。 啟用到內(nèi)網(wǎng)的靜態(tài)路由和到外網(wǎng)的默認(rèn)路由； 開啟NAT功能，開啟PAT功能，使內(nèi)網(wǎng)用戶可以訪問外網(wǎng)，二是開啟靜態(tài)NAT或NAT端口映射功能，將：發(fā)布到外部服務(wù)器。 如果使用防火終端，可以部署DMZ區(qū)，對(duì)外發(fā)布：服務(wù)器。

(2) 多出口設(shè)計(jì)。在校園網(wǎng)出口的建設(shè)和部署中，很多情況下出口線路不是只有一個(gè)，而是兩個(gè)甚至多個(gè)出口，以滿足不同網(wǎng)絡(luò)資源的接入、基于速度的帶寬考慮、線路冗余等。備份等。多出口設(shè)計(jì)還包括：?jiǎn)卧O(shè)備多出口Cl和多設(shè)備多出口兩種設(shè)計(jì)模型。在園區(qū)網(wǎng)出口部署兩條上網(wǎng)線路時(shí)，多數(shù)情況下會(huì)選擇兩家不同的接入運(yùn)營(yíng)商。主要目的有以下幾個(gè)方面： 通過不同的運(yùn)營(yíng)商訪問不同的網(wǎng)絡(luò)資源，從而加快資源訪問速度： 例如訪問網(wǎng)通服務(wù)器和信息資源時(shí)，使用網(wǎng)通線路。其他資源接入使用電信線路；比較大的時(shí)候，如果出口只有一條線路，很可能造成出口訪問擁塞和瓶頸，所以兩條線路會(huì)分擔(dān)互聯(lián)網(wǎng)流量，加快資源訪問速度； 當(dāng)其中一條線路發(fā)生故障時(shí)（故障原因有多種），另一條線路可以一次性接受所有出口流量，實(shí)現(xiàn)線路的自動(dòng)冗余備份。

二、網(wǎng)絡(luò)地址轉(zhuǎn)換

(1)什么是NAT技術(shù)。 NAT（Network Address Translator。網(wǎng)絡(luò)地址轉(zhuǎn)換）是一種用來在一個(gè)專用地址域（局域網(wǎng)或內(nèi)聯(lián)網(wǎng)內(nèi)部）和另一個(gè)地址域（如Internet）之間建立對(duì)應(yīng)關(guān)系的技術(shù)。它使一個(gè)私有網(wǎng)絡(luò)注冊(cè)IP通過Internet連接到外界，從而使網(wǎng)絡(luò)中具有私有地址的主機(jī)以合法地址出現(xiàn)在Internet上，NA7位于Inside網(wǎng)絡(luò)Outside網(wǎng)絡(luò)的邊界。路由器負(fù)責(zé)在發(fā)送數(shù)據(jù)包之前將內(nèi)部私有IP地址翻譯成外部地址。合法IP 地址。

(2)NAT的實(shí)現(xiàn)方式，NAT的實(shí)現(xiàn)方式有3種。即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換Dynamic-Nat和端口復(fù)用Overload。私有IP 地址僅轉(zhuǎn)換為公共IP 地址。借助靜態(tài)轉(zhuǎn)換，外部網(wǎng)絡(luò)可以訪問內(nèi)部網(wǎng)絡(luò)中的一些特定設(shè)備（如服務(wù)器）。 動(dòng)態(tài)轉(zhuǎn)換是指當(dāng)私有IF。內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為公網(wǎng)IP地址，IP地址對(duì)不確定但隨機(jī)，所有授權(quán)訪問Internet的私有IP地址都可以轉(zhuǎn)換為任意指定的IP地址。合法IP 地址。也就是說，只要指定哪些內(nèi)部地址可以轉(zhuǎn)換，哪些合法地址作為外部地址，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)翻譯可以使用多組合法的外部地址。當(dāng)ISP 提供的合法IP 地址略少于網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的數(shù)量時(shí)?？梢允褂脛?dòng)態(tài)轉(zhuǎn)換方法。 端口復(fù)用是指改變輸出數(shù)據(jù)包的源端口，進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT，PortAddressTranslation），使用端口復(fù)用。內(nèi)部網(wǎng)絡(luò)中的所有主機(jī)可以共享一個(gè)合法的外部1P地址，實(shí)現(xiàn)對(duì)“Intern”的訪問，可以最大程度地節(jié)省IP地址資源。同時(shí)，它可以隱藏網(wǎng)絡(luò)中的所有主機(jī)。有效避免來自互聯(lián)網(wǎng)的攻擊。因此，在網(wǎng)絡(luò)中應(yīng)用最廣泛的是端口復(fù)用方式。

我們專注高端建站，小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn)，每一個(gè)項(xiàng)目承諾做到滿意為止，多一次對(duì)比，一定讓您多一份收獲！