NAT 概念
网络地址转换 (Network Address Translation, NAT) 使位于不同网络中的服务器、主机和控制台能够通过公用的内部网络相互通信。NAT 方案将私用的本地地址区域映射到公用地址区域。这种映射可以是静态的,也可以是动态的。
在 Sun Management Center 客户机环境中,NAT 得到越来越广泛的应用。通过使用 NAT,客户机能够更有效地使用网络地址,在某些情况下还能从敏感的内部环境对外部网络进行安全访问。
注 –
Sun Management Center NAT 主机指运行 Sun Management Center 组件(代理、服务器或控制台)、通过 NAT 环境与其他 Sun Management Center 组件进行通信的主机。
对 NAT 使用 IP 地址
Sun Management Center 4.0 假设被管理节点的 IP 地址和端口可用于在服务器环境中唯一标识和访问该节点。此外,该软件还假设被管理节点的本地 IP 地址和端口是经过授权的。
基于这些假设,Sun Management Center 在核心操作和管理功能方面都广泛使用了 IP 地址。具体来说,网络地址可应用在以下方面:
-
通信(SNMP、RMI、探测、MCP HTTP、ICMP)
-
网络实体搜索
-
事件管理
-
标识服务器环境
-
标识使用 SNMP URL 的被管理节点、对象和属性
-
管理属性内容,例如 MIB-II 模块
-
被管理的属性表索引,例如 MIB-II 接口表
-
生成本地化的 USEC 密钥
-
各种控制台浏览器和显示器
在 Sun Management Center 组件跨一个或多个 NAT 环境运行的环境中,有关被管理节点的本地 IP 地址和端口的唯一性及可访问性的假设不成立。此外,由于管理员可能更熟悉节点的公用 IP 地址,所以,在 NAT 环境中使用本地 IP 地址来标识被管理节点可能不再是直观的。
NAT 的工作原理
图 D–1 简单的 NAT 网络概念示意图
在专用子网 10.1.1.0 中,有一台在 NAT 1 后方运行、名称为机器1 的机器,该机器使用转换后的 IP 地址 129.146.63.100 来进行从机器 1 到 NAT 1 以外的主机的所有通信。从 NAT 1 以外的主机到机器 1 (129.146.63.100) 的通信被 NAT 1 重定向到机器 1 (10.1.1.0)。
在第二个专用子网 100.1.1.1 中,有一台在 NAT 2 后方运行、名称为机器 3 (100.1.1.1) 的机器,该机器使用转换后的 IP 地址 129.146.63.101 进行从机器 3 到 NAT 2 以外的主机的通信。从 NAT 2 以外的主机到机器 3 (129.146.63.101) 的通信被 NAT 2 重定向到 100.1.1.1。
- © 2010, Oracle Corporation and/or its affiliates