NAT(Network Address Translation)
它是一个IETE(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。另外NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在,对内部网络用户隔离起到了保护的作用。除此之外NAT解决了回程流量的问题。查看此链接了解更多-本人参与私网地址修改
大型企业园区出口应该如何设计
一般园区网要接入不同的运营商,那问题来了,网络出口应该怎么设计?我所知道的有三种:
1. 浮动静态路由
浮动静态路由是一种特殊的静态路由,通过配置一个比主路由的管理距离更大的静态路由,保证网络中主路由失效的情况下,提供备份路由。但在主路由存在的情况下它不会出现在路由表中。浮动静态路由主要用于拔号备份。
但是它带宽利用率不高,逐渐被淘汰。
2. PBR(策略路由)
PBR(Policy Based Routing)是路由策略中的内容,全称为基于策略的路由。目前中小型企业用的最多。基于源IP实现负载分担且有时不均衡,优先级高于“普通路由”,人工配置,通过指定IP段走固定接口。
PBR本身没有故障检测机制,通常与SLA(服务质量分析)、BFD进行联动。
在大型园区网出口配置NAT时,如果网络出口有一方断了,用户无法上网,处理办法有将用户IP段切换指定到另一个出口,引出了route-map技术。
配置思路从内网到外网先进行路由选路再NAT,从外网到内网反之。查看此链接了解更多
3. LB/应用交付
基于目的IP实现负载均衡,由于本小白暂未接触此设备,知识后续补充。
来源:51CTO
作者:wx59f044b59e5c3
链接:https://blog.51cto.com/13429235/2454854