NAT及大型企业园区出口应该如何设计

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NAT及大型企业园区出口应该如何设计相关的知识,希望对你有一定的参考价值。

NAT(Network Address Translation)
它是一个IETE(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。另外NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在,对内部网络用户隔离起到了保护的作用。除此之外NAT解决了回程流量的问题。查看此链接了解更多-本人参与私网地址修改

大型企业园区出口应该如何设计
一般园区网要接入不同的运营商,那问题来了,网络出口应该怎么设计?我所知道的有三种:
1. 浮动静态路由
浮动静态路由是一种特殊的静态路由,通过配置一个比主路由的管理距离更大的静态路由,保证网络中主路由失效的情况下,提供备份路由。但在主路由存在的情况下它不会出现在路由表中。浮动静态路由主要用于拔号备份。
但是它带宽利用率不高,逐渐被淘汰。
2. PBR(策略路由)
PBR(Policy Based Routing)是路由策略中的内容,全称为基于策略的路由。目前中小型企业用的最多。基于源IP实现负载分担且有时不均衡,优先级高于“普通路由”,人工配置,通过指定IP段走固定接口。
PBR本身没有故障检测机制,通常与SLA(服务质量分析)、BFD进行联动。
在大型园区网出口配置NAT时,如果网络出口有一方断了,用户无法上网,处理办法有将用户IP段切换指定到另一个出口,引出了route-map技术。
配置思路从内网到外网先进行路由选路再NAT,从外网到内网反之。查看此链接了解更多
3. LB/应用交付
基于目的IP实现负载均衡,由于本小白暂未接触此设备,知识后续补充。

以上是关于NAT及大型企业园区出口应该如何设计的主要内容,如果未能解决你的问题,请参考以下文章

大型企业网络构建之动态NAT静态NAT和华为NAT

# spark + TDengine的使用

IT培训教室出租,可提供IT培训相关的企业级服务器及存储环境(图)

ccnp大型园区网实现思路解析

基于eNSP中大型校园/企业网络规划与设计_综合大作业

200人 500人规模园区网设计(中小企业网络)