NAT(網絡地址轉換)是如何工作的？(5)

NAT 工作在 OSI 參考模型的網絡層 (第3層) 是有道理的，因為路由器就工作在這一層：

NAT 真正的好處是它在網絡中是透明的。例如，你可以將你的 Web 億恩科技服務器或 FTP 億恩科技服務器移到另一臺億恩科技主機上而不用擔心會破壞連接。只需簡單地修改入站映射，將路由器映射到你的新內部本地地址就行了。你也可以很容易地改變你的內部網絡，因為唯一的外部 IP 地址不是屬于路由器就是來自一段分配的全局地址。

NAT 和 DHCP 簡直就是天作之合，你可以為你的存根域選擇一段未注冊 IP 地址然后用 DHCP 服務將它們分發出去。這也使你想擴大網絡規模時變得更加容易。你不再需要向 IANA 請求更多的 IP 地址，你只需增加配置在 DHCP 中的可用 IP 地址段，這樣你網絡中的新增計算機立即就有了地址空間了。

多宿主

由于商業現在正越來越依賴于因特網，擁有多個連接點到因特網正快速成為他們的網絡策略中的一部分。多鏈路，就是所謂的多宿主，當其中一條鏈路崩潰時，它減少了潛在的災難性崩潰的可能。

為了維持一條可靠的連接，多宿主允許一家公司通過減少在單條鏈路上連接到因特網的計算機數量，以此來達到負載平衡。通過多鏈路而達到分布式負載將會提高性能，并且能夠顯著地減少等待時間。    多宿主網絡通常是連接到不同的 ISP (Internet Service Providers，網絡服務供應商)。每一個 ISP 都分配一個 (或一段) IP 地址給這家公司。路由器用 BGP (Border Gateway Protocol，邊界網關協議)，TCP/IP 協議棧的一部分，在運行不同網絡協議的網絡之間進行路由。在一個多宿主網絡中，路由器在存根域中利用 IBGP (Internal Border Gateway Protocol，內部邊界網關協議) ，在與其他路由器之間通信時利用 EBGP (External Border Gateway Protocol，外部邊界網關協議)。當多宿主網絡用到 NAT 時，NAT 路由器會被配置來自不同 ISP 分配的多個內部全局地址段。同樣的內部本地地址將會被映射到多個不同的來自 NAT 的內部全局地址，這取決于流量將被路由到哪一個目的地址。這就是所謂的目的地的 NAT，查看 NAT - Ability to Use Route Maps with Static Translations 獲得跟多信息。

多宿主對于連接到一個 ISP 的鏈接崩潰時很有效。一旦路由器連接到的那個 ISP 的鏈接崩潰了，它將馬上將所有經過它的流量重定向到其他路由器。

NAT 可用于緩解對于多宿主多用戶延伸的可預測路由。

[1]   inside global(內部全局地址)：私有億恩科技主機在非自有網絡中使用的地址，通常情況下inside global地址是從合法的全球統一可尋址空間中分配的地址，也就是通常所說的共有IP。inside global地址的特點是只會出現在非自有網絡中并且一定是給私有億恩科技主機使用的。

[2]   outside local(外部本地地址)：非私有億恩科技主機在自有網絡內表現出來的IP地址。該地址是自有網絡的管理員為本網絡以外的設備所準備的用于在自有網絡內使用的 IP地址。outside local地址的特點是只會出現在自有網絡內但是是供給非私有億恩科技主機使用的。

[3]   inside local(內部本地地址)：在自有網絡中分配給私有億恩科技主機的地址，一般情況下該地址是RFC1918中定義的私有地址。inside local地址的特點是只會出現在自有網絡中并且一定是給私有億恩科技主機使用的。

[4]   outside global(外部全局地址)：非私有億恩科技主機在自有網絡以外的區域使用的IP地址，是非私有億恩科技主機所在網絡的管理員負責管理個分配的。outside global地址的特點是不會出現在自有網絡中而且不是給私有億恩科技主機使用，不歸自有網絡的管理員負責。

[5]   存根網絡（stub network）:只有一條連接到其鄰居網絡的網絡。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]