NAT 概念
網路位址轉換 (NAT) 可讓位於不同網路上的伺服器、主機和主控台透過共用內部網路來相互通訊。一種 NAT 解決方案是將私用本端位址領域對映到公用位址領域。這些對映可以是靜態的,也可以是動態的。
NAT 在 Sun Management Center 用戶端環境中日益流行。透過 NAT,用戶端可以更有效地使用網路位址,並且在某些情況下,還可從敏感的內部環境存取外部網路。
註解 –
術語 Sun Management Center NAT 主機係指任何執行 Sun Management Center 組件(代理程式、伺服器或主控台)的主機,以及必須透過 NAT 環境與其他 Sun Management Center 組件進行通訊的主機。
使用 IP 位址與 NAT
Sun Management Center 3.5 假設 IP 位址和管理節點的連接埠可以在伺服器環境內部唯一地識別並存取管理節點,而且本端 IP 位址和管理節點的連接埠是可以信賴的。
在假設的條件下,Sun Management Center 在其核心作業與管理功能中廣泛地使用了 IP 位址,尤其是在下列區域中使用了網路位址:
-
通訊(SNMP、RMI、探測、MCP HTTP、ICMP)
-
網路實體探索
-
事件管理
-
識別伺服器環境
-
識別管理節點、物件以及使用 SNMP URL 的屬性
-
管理屬性內容,例如,MIB-II 模組
-
管理的屬性表格索引,例如,MIB-II 介面表格
-
產生本土化的 USEC 鍵
-
各種主控台瀏覽器與顯示器
在 Sun Management Center 組件跨一個或多個 NAT 環境作業的環境中,有關本端 IP 位址和管理節點連接埠的唯一性和可存取性的假設不成立,而且,由於管理員可能更熟悉節點的公用 IP 位址,因此,在 NAT 環境中使用本端 IP 位址識別管理節點可能不再有意義。
NAT 的工作方式
下圖說明 NAT 的工作方式。
圖 D–1 簡單 NAT 網路的概念性圖表
私用子網路 10.1.1.0 包含一台稱為機器 1 的機器,該機器在 NAT 1 之後執行,且使用 129.146.63.100 這一轉換的 IP 位址,來進行從機器 1 至 NAT 1 外部之主機的所有通訊。從 NAT 1 外部的主機到機器 1 (129.146.63.100) 的通訊均由 NAT 1 重新導向機器 1 (10.1.1.1)。
第二個私用子網路 (100.1.1.1) 包含一台稱為機器 3 (100.1.1.1) 的機器,且在 NAT 2 之後執行,它使用 129.146.63.101(轉換的 IP 位址)來進行從機器 3 到 NAT 2 外部之主機的通訊。從 NAT 2 外部的主機到機器 3 (129.146.63.101) 的通訊要由 NAT 2 重新導向 100.1.1.1。
- © 2010, Oracle Corporation and/or its affiliates