网络地址转换 (NAT) 使位于不同网络中的服务器、主机和控制台能够通过公用的内部网络相互通信。NAT 解决方案将私用的本地地址区域映射到公用地址区域。这种映射可以是静态的,也可以是动态的。
在 Sun Management Center 客户机环境中,NAT 得到越来越广泛的应用。通过使用 NAT,客户机能够更有效地使用网络地址,在某些情况下还能从敏感的内部环境对外部网络进行安全访问。
Sun Management Center NAT 主机指运行 Sun Management Center 组件(代理、服务器或控制台)、通过 NAT 环境与其他 Sun Management Center 组件进行通信的主机。
Sun Management Center 3.6 假设被管理节点的 IP 地址和端口可用于在服务器环境中唯一标识和访问该节点。此外,该软件还假设被管理节点的本地 IP 地址和端口是经过授权的。
基于这些假设,Sun Management Center 在核心操作和管理功能方面都广泛使用了 IP 地址。具体来说,网络地址可应用在以下方面:
通信(SNMP、RMI、探测、MCP HTTP、ICMP)
网络实体搜索
事件管理
标识服务器环境
使用 SNMP URL 标识被管理的节点、对象和特性
管理特性内容,例如 MIB-II 模块
被管理的属性表索引,例如 MIB-II 接口表
生成本地化的 USEC 密钥
各种控制台浏览器和显示器
在 Sun Management Center 组件跨一个或多个 NAT 环境运行的环境中,有关被管理节点的本地 IP 地址和端口的唯一性及可访问性的假设不成立。此外,由于管理员可能更熟悉节点的公用 IP 地址,所以,在 NAT 环境中使用本地 IP 地址来标识被管理节点可能不再是直观的。
在专有子网 10.1.1.0 中,有一台在 NAT 1 后运行、名称为 Machine 1 的计算机。该计算机使用转换后的 IP 地址 129.146.63.10 进行从 Machine 1 到 NAT 1 以外的主机的所有通信。从 NAT 1 以外的主机到 Machine 1 (129.146.63.100) 的通信被 NAT 1 重定向到 Machine 1 (10.1.1.1)。
在第二个专有子网 100.1.1.1 中,有一台在 NAT 2 后运行、名称为 Machine 3 (100.1.1.1) 的计算机。该计算机使用转换后的 IP 地址 129.146.63.101 进行从 Machine 3 到 NAT 2 以外的主机的所有通信。从 NAT 2 以外的主机到 Machine 3 (129.146.63.101) 的通信被 NAT 2 重定向到 100.1.1.1。