二、 利用NAT技术把内部计算机放到网上去
NAT是网络地址转换的简称。他符合国际上的IETF标准。简单的说,NAT技术是把企业内部网络的地址转换成一个外部可以辨别的合法地址,然后,别人就可以根据这个合法地址访问企业内部的计算机。我们都知道,现在公共的IP地址数量非常有限,以前设计者也没有考虑到网络会普及的这么迅速。所以在IP地址缺乏的情况下,有的企业可能只具有一个合法的IP地址。所以,这就限制了企业外部用户对于企业内部计算机的访问。而现在NAT技术,就是把企业内部网络上的电脑通过一定的技术手段跟企业的外部合法地址对应起来。如此的话,外部访问者只要通过访问这个公共的IP地址,而不是电脑的私有地址,就可以找到自己需要的信息。
如现在企业的加工企业有一个FTP服务器,外贸企业需要每天从这个服务器中上传与下载文件。但是,加工企业只有一个合法的IP地址,同时,为了安全的考虑,把FTP服务器是放在企业的内网上,也就是说,FTP服务器是一个私有的地址。一般情况下,外贸公司跟加工企业分属两个不同的网络段,所以,外贸企业的员工是不能访问到FTP服务器的。但是,我们现在有一种技术,可以把这个私有的IP地址跟合法的IP地址对应起来。当外贸企业通过IP地址与端口号或者服务协议访问时,NAT服务器就可以帮助用户找到其内部对应的电脑,然后连过去,让外部人员进行访问内部的FTP服务器。类似的道理,通过这种手段,可以把加工企业内部的文件服务器、ERP系统服务器等等都一一的对应到合法的IP地址上,如此的话,外部就可以通过这个合法的IP地址,进行访问加工企业内部的服务器。
同样,现在NAT技术不仅可以在硬件设备上实现,如思科的路由器上,同时,也可以在软件上实现这个功能。若企业的资金实力雄厚,可以购买专门的NAT服务器来实现这个功能。而若企业的资金有限,觉得购买专业的NAT服务器力不从心的话,则可以采用软件来实现NAT技术。如微软的2003服务器已经可以实现这个技术。不过一分钱一分货,专业的NAT设备的话,其无论从性能,还是从管理上,都上依靠软件模拟实现无法比拟的。所以,企业要根据自己公司的情况,NAT的利用程度及实现的应用不同,进行恰当的选择。若企业要凭借NAT技术实现大型的应用,或者对于安全上要求比较高的话,最好采用专业的NAT服务器设备,以保障在性能与安全上都有一个满意的回报。
NAT有很多工作方式,不过最常用的工作方法为根据端口来转换。利用这种方式的话,所有的信息流看起来好象都来源于同一个IP地址。这个特性可以把企业内部的电脑屏蔽起来。也就是说,外部访问者只知道我现在访问的是一台IP地址为多少多少、端口是什么什么的电脑。但是,其并不清楚,其访问的电脑是哪一台。根据端口来进行转换,这是中小企业采用NAT技术的首选的工作方式。
NAT技术的另外一个比较吸引人的特点就是对于用户来说,是完全透明的。也就是说,我现在外贸公司的员工需要访问公司的FTP服务器时,其并不需要知道我内部电脑的IP地址或者端口,他只需要知道,企业的公网的IP地址,不过,我们一般用的都是域名即可。NAT服务器会根据用户所访问的服务,去自动对应内部的服务器。所以,外贸企业不用去记忆哪些生涩的端口之类的信息。对于他们来说,他们无论是要访问企业的FTP服务器还是访问企业内部的文件服务器,他们都只需要知道一个名称即可。而到底是访问企业内部的哪台电脑的话,这是NAT服务器会自动判断的。
已被阅读: 次
重庆电脑维修上门电脑维护电脑外包
公司包月维护
【讯闪科技 pc3721电脑维修中心】 正规公司运营
技术实力优秀 服务有保障!
热线电话:
023-62607382 66399947
|
