一、常見的網絡出口模型

(1) 單出風口設計。在園區(qū)網出口的建設和部署中，很多企業(yè)都采用單出口設計。單出線設計主要包括：單機單出線和多機單出線兩種設計模式。出口設備主要采用路由器和防火墻，單設備單出口的應用模型是最簡單的應用模型。無論是使用路由器還是防火墻，無論是網通出口還是電信出口，其出口功能的部署和實現都比較容易。很簡單，只需在路由器或防火墻上開啟以下主要功能即可。 啟用到內網的靜態(tài)路由和到外網的默認路由； 開啟NAT功能，開啟PAT功能，使內網用戶可以訪問外網，二是開啟靜態(tài)NAT或NAT端口映射功能，將：發(fā)布到外部服務器。 如果使用防火終端，可以部署DMZ區(qū)，對外發(fā)布：服務器。

(2) 多出口設計。在校園網出口的建設和部署中，很多情況下出口線路不是只有一個，而是兩個甚至多個出口，以滿足不同網絡資源的接入、基于速度的帶寬考慮、線路冗余等。備份等。多出口設計還包括：單設備多出口Cl和多設備多出口兩種設計模型。在園區(qū)網出口部署兩條上網線路時，多數情況下會選擇兩家不同的接入運營商。主要目的有以下幾個方面： 通過不同的運營商訪問不同的網絡資源，從而加快資源訪問速度： 例如訪問網通服務器和信息資源時，使用網通線路。其他資源接入使用電信線路；比較大的時候，如果出口只有一條線路，很可能造成出口訪問擁塞和瓶頸，所以兩條線路會分擔互聯網流量，加快資源訪問速度； 當其中一條線路發(fā)生故障時（故障原因有多種），另一條線路可以一次性接受所有出口流量，實現線路的自動冗余備份。

二、網絡地址轉換

(1)什么是NAT技術。 NAT（Network Address Translator。網絡地址轉換）是一種用來在一個專用地址域（局域網或內聯網內部）和另一個地址域（如Internet）之間建立對應關系的技術。它使一個私有網絡注冊IP通過Internet連接到外界，從而使網絡中具有私有地址的主機以合法地址出現在Internet上，NA7位于Inside網絡Outside網絡的邊界。路由器負責在發(fā)送數據包之前將內部私有IP地址翻譯成外部地址。合法IP 地址。

(2)NAT的實現方式，NAT的實現方式有3種。即靜態(tài)轉換StaticNat、動態(tài)轉換Dynamic-Nat和端口復用Overload。私有IP 地址僅轉換為公共IP 地址。借助靜態(tài)轉換，外部網絡可以訪問內部網絡中的一些特定設備（如服務器）。 動態(tài)轉換是指當私有IF。內部網絡地址轉換為公網IP地址，IP地址對不確定但隨機，所有授權訪問Internet的私有IP地址都可以轉換為任意指定的IP地址。合法IP 地址。也就是說，只要指定哪些內部地址可以轉換，哪些合法地址作為外部地址，就可以進行動態(tài)轉換。動態(tài)翻譯可以使用多組合法的外部地址。當ISP 提供的合法IP 地址略少于網絡內計算機的數量時。可以使用動態(tài)轉換方法。 端口復用是指改變輸出數據包的源端口，進行端口轉換，即端口地址轉換（PAT，PortAddressTranslation），使用端口復用。內部網絡中的所有主機可以共享一個合法的外部1P地址，實現對“Intern”的訪問，可以最大程度地節(jié)省IP地址資源。同時，它可以隱藏網絡中的所有主機。有效避免來自互聯網的攻擊。因此，在網絡中應用最廣泛的是端口復用方式。

我們專注高端建站，小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復、物聯網開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經驗，每一個項目承諾做到滿意為止，多一次對比，一定讓您多一份收獲！