NAT 概念
網路位址轉換 (Network Address Translation, NAT) 可讓位於不同網路上的伺服器、主機和主控台透過共用內部網路來相互通訊。NAT 解決方案是將私用本機位址範圍對映到公用位址範圍。這些對映可以是靜態的,也可以是動態的。
NAT 在 Sun Management Center 用戶端環境中日益流行。透過 NAT,用戶端可以更有效地使用網路位址,並且在某些情況下,還可從機密的內部環境安全存取外部網路。
備註 –
術語 Sun Management Center NAT 主機係指任何執行 Sun Management Center 元件 (代理程式、伺服器或主控台),且必須透過 NAT 環境與其他 Sun Management Center 元件進行通訊的主機。
使用 IP 位址與 NAT
Sun Management Center 4.0 假設管理節點的 IP 位址和連接埠可以在伺服器環境內部唯一地識別並存取管理節點,而且管理節點的本機 IP 位址和連接埠是可以信賴的。
在假設的條件下,Sun Management Center 在其核心作業與管理功能中廣泛地使用了 IP 位址,尤其是在下列區域中使用了網路位址:
-
通訊 (SNMP、RMI、探測、MCP HTTP、ICMP)
-
網路實體探索
-
事件管理
-
識別伺服器環境
-
識別使用 SNMP URL 的管理節點、物件以及特性
-
管理特性內容,例如,MIB-II 模組
-
管理的特性表格索引,例如,MIB-II 介面表格
-
產生本土化的 USEC 鍵
-
各種主控台瀏覽器與顯示器
在 Sun Management Center 元件跨一個或多個 NAT 環境作業的環境中,有關本機 IP 位址和管理節點連接埠的唯一性和可存取性的假設不成立,而且,由於管理員可能更熟悉節點的公用 IP 位址,因此,在 NAT 環境中使用本機 IP 位址識別管理節點可能不再有意義。
NAT 的工作方式
圖 D–1 簡單 NAT 網路的概念性圖表
私有子網路 10.1.1.0 有一台名為機器 1 的機器,這台機器在 NAT 1 後方執行,它使用 129.146.63.100 (轉換的 IP 位址) 進行從機器 1 至 NAT 1 以外的主機的所有通訊。從 NAT 1 以外的主機至機器 1 (129.146.63.100) 之通訊會由 NAT 1 重新導向至機器 1 (10.1.1.0)。
第二個私有子網路 (100.1.1.1) 有一台名為機器 3 的機器 (100.1.1.1),這台機器在 NAT 2 後方執行,它使用 129.146.63.101 (轉換的 IP) 進行從機器 3 至 NAT 2 以外的主機的通訊。從 NAT 2 以外的主機至機器 3 (129.146.63.101) 之通訊會由 NAT2 重新導向至 100.1.1.1。
- © 2010, Oracle Corporation and/or its affiliates