發(fā)布時(shí)間:2012-07-19 18:00 作者:admin
1.網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)絡(luò)地址翻譯和IP偽裝都可以實(shí)現(xiàn)多臺(tái)主機(jī)共享一個(gè)Internet連接,而這個(gè)局域網(wǎng)可以是Linux和Windows系統(tǒng)組成的多系統(tǒng)局域網(wǎng)。假設(shè)現(xiàn)在我們有一臺(tái)機(jī)器有兩個(gè)網(wǎng)卡���,其中eth0為“公共”網(wǎng)卡�,eth1為“私有”網(wǎng)卡�。換句話說�,eth0被分配了一個(gè)靜態(tài)的�,可路由的IP地址,而eth1則被分配給了一個(gè)私有的���、不能路由的IP,也就是說該IP是屬于該局域網(wǎng)子網(wǎng)的�。
2.客戶機(jī)使用NAT路由器訪問互聯(lián)網(wǎng)的過程
首先將客戶機(jī)A的默認(rèn)網(wǎng)關(guān)IP地址設(shè)置為:192.168.1.254�����,以root用戶為例���,執(zhí)行下面的命令:# route add default gw 192.168.1.254
如果用戶想更改網(wǎng)關(guān)����,編輯/etc/sysconfig/network-scripts/ifcfg-eth0文件�����,將對(duì)應(yīng)的網(wǎng)關(guān)設(shè)置修改之后��,執(zhí)行下面的命令即可:#/etc/init.d/network restart
然后客戶機(jī)A訪問互聯(lián)網(wǎng)必須通過NAT路由器,過程如下:
客戶機(jī)A-NAT路由器��?��?蛻魴C(jī)A將訪問WWW服務(wù)器的請(qǐng)求封包發(fā)送到NAT路由器��。此書請(qǐng)求封包在NAT路由器上實(shí)施SNAT,此時(shí)源IP地址轉(zhuǎn)化為199.10.42.1��,同時(shí) NAT 路由器并且會(huì)記憶這個(gè)聯(lián)機(jī)的封包是由哪一個(gè) ( 192.168.1.1 ) 客戶機(jī)端傳送來的�����。
NAT路由器-WWW服務(wù)器���。經(jīng)過SNAT轉(zhuǎn)化的數(shù)據(jù)封包通過互聯(lián)網(wǎng)發(fā)送到WWW服務(wù)器。WWW服務(wù)器-NAT路由器����。WWW服務(wù)器將回應(yīng)封包發(fā)送到NAT路由器。NAT 服務(wù)器會(huì)去查詢?cè)居涗浀穆酚尚畔?�,并將目?biāo) IP 由的公共 IP 改回原來的 192.168.1.1 �����;NAT路由器-客戶機(jī)A�����。NAT路由器將通過UN-SNAT轉(zhuǎn)化的數(shù)據(jù)封包發(fā)送到客戶機(jī)A�。
以后所有的客戶機(jī)訪問WWW服務(wù)器的數(shù)據(jù)封包都要經(jīng)過上述步驟。
3.配置SNAT帶動(dòng)簡(jiǎn)單的局域網(wǎng)使用互聯(lián)網(wǎng)資源腳本
以RHEL 4.0為例,在安裝NAT服務(wù)器前�����,必須確定系統(tǒng)上已安裝iptables程序�����,如果不知是否已經(jīng)安裝iptables���,可以使用以下的方法來判斷:# rpm-qa iptables���,如果尚未安裝iptables,可以在第一張安裝光盤中的/Red Hat/RPMS目錄下���,找到名為“iptables-1.2.7a-2.i386.rpm”的安裝程序����,然后按照以下的方法進(jìn)行安裝:rpm –ivh iptables-1.2.7a-2.i386.rpm
為了使開機(jī)時(shí)能自動(dòng)運(yùn)行iptablas���,可以在終端機(jī)窗口中輸入“ntsysv”指令�����,然后在出現(xiàn)的畫面中���,利用上下方向鍵將光標(biāo)移到菜單中的“iptables”項(xiàng)目(同時(shí)確定ipchains選項(xiàng)沒有被選中)����,然后按空格鍵以選擇��,最后利用Tab鍵將光標(biāo)移到“確定”按鈕并按Enter鍵即完成設(shè)置�����。
4.NAT和代理服務(wù)器訪問互聯(lián)網(wǎng)的對(duì)比
我們知道Linux支持(Squid 或者Apache等)代理服務(wù)器和NAT兩種常見的Internet共享連接方式�。NAT和Proxy方式兩者各有所長(zhǎng)���。其中�����,NAT更加易于使用�,軟件的兼容性及運(yùn)行速度更好; 而Proxy則在可配置性和安全性方面更為強(qiáng)大�����。比較而言,NAT可以說是一種“透明”網(wǎng)絡(luò)訪問方式�,它只重寫數(shù)據(jù)包中很少的一部分,由此保證了訪問的高速度����。此外,使用NAT方式幾乎無需設(shè)置客戶端應(yīng)用程序��,且可應(yīng)用在幾乎所有常用的操作系統(tǒng)�����,例如Windows�����、Mac OS���、UNIX和Linux等��。也正是由于NAT的眾多特性�,使其成為了用戶普遍選擇的Internet連接共享方式�����。
本文由專業(yè)服務(wù)器租用——騰佑科技(http://mubashirfilms.com)提供。
咨詢熱線:
400-996-8756
.jpg)
產(chǎn)品詳情頁
產(chǎn)品詳情頁
