“高级配置 —NAT 和 DMZ 配置 ”页面配置手册( ReOS2008 版本)
文档编号 :152
浏览 :1009 评分 :4
关键字 :NAT 和 DMZ 配置高级配置 —NAT 和 DMZ 配置
本节主要讲述高级配置 —>NAT 和 DMZ 配置的配置方法。
NAT 功能介绍
NAT 简介
NAT(网络地址转换)是一种将一个 IP 地址域(如 Intranet)映射到另一个 IP 地址域(如
Internet)的技术。 NA T 的出现是为了解决 IP 日益短缺的问题, NAT 允许专用网络在内部使
用任意范围的 IP 地址,而对于公用的 Internet 则表现为有限的公网 IP 地址范围。由于内部
网络能有效地与外界隔离开,所以 NAT 也可以对网络的安全性提供一些保证。
NAT 地址空间
为了正确进行 NAT 操作,任何 NAT 设备都必须维护两个地址空间: 一个是局域网主机在内
部使用的私有 IP 地址,设备中用 “内部 IP 地址 ”表示;另一个是用于外部的公网 IP 地址,
设备中用 “外部 IP 地址 ”表示。
三种 NAT 类型
设备提供三种 NAT 类型: “EasyIP”、“One2One”及“Passthrough ”。
EasyIP:即 网络地址端口转换, 多个内部 IP 地址映射到同一个外部 IP 地址。它可为每个内
部连接动态分配一个与单一外部地址有关的端口,并维护这些内部连接到外部端口的映射,
从而实现多个用户同时使用一个公网地址与外部 Internet 进行通信。
One2One:即 静态地址转换, 内部 IP 地址与外部 IP 地址进行一对一的映射。此方式下,端
口号不会改变。 它通常用来配置外网访问内网的服务器: 内网服务器依旧使用私有地址, 对
外提供为其分配的公网 IP 地址给外部网络用户访问。
Passthrough:对 指定的 IP 地址不做 NA T,直接按路由方式转发 ,它经常用于一些会受 NAT
影响制约的特别应用。例如,为保证 IP 语音和视频会议等应用的正常运行,可在内网中专
门划分一个语音视频区,该区的主机均采用 “Passthrough ”方式。
我们将每个具体的 NAT 配置称为 “NAT规则 ”,配置 NAT 规则时必须指定其出口 IP 地址及
线路。当有多个合法的公网地址时,每种类型的 NAT 规则均可配置多个。实际应用中,常
常需要混合使用不同类型的 NAT 规则。
NAT 静态映射和虚拟服务器( DMZ 主机)
启用 NAT 功能后,设备会阻断从外部发起的访问请求。然而,某些应用环境下,广域网中
的计算机希望通过设备访问局域网内部服务器,这时,就需要在设备上设置 NAT 静态映射
或虚拟服务器( DMZ 主机)来达到这个目的。
1.NAT 静态映射
通过 NAT 静态映射功能,可建立 <外部 IP 地址 +外部端口 >与<内部 IP 地址 +内部端口 >一对
一的映射关系, 这样,所有对设备某指定端口的服务请求都会被转发到匹配的局域网服务器
上,从而,广域网中的计算机就可以访问这台服务器提供的服务了。
2.虚拟服务器( DMZ 主机)