Rumah >Operasi dan penyelenggaraan >Keselamatan >Bagaimana untuk menganalisis intranet, rangkaian awam dan NAT

Bagaimana untuk menganalisis intranet, rangkaian awam dan NAT

WBOY
WBOYke hadapan
2023-05-22 16:40:501949semak imbas

Apabila kita membina sistem pemantauan semasa yang lemah, kita tidak boleh mengelak daripada berurusan dengan alamat IP Contohnya, selepas kamera, NVR, pelayan dan peranti lain dipasang, mereka perlu diberikan IP Adakah anda tahu alamat IP ini bercakap tentang apakah intranet, rangkaian awam dan terjemahan alamat NAT?

1 Definisi intranet, rangkaian awam dan NAT

Intranet juga Ia dipanggil rangkaian kawasan tempatan. Dari segi skop, intranet ialah sebahagian kecil daripada rangkaian Ia secara amnya merujuk kepada rangkaian yang terbentuk dalam persekitaran tertentu, seperti rangkaian yang dibentuk oleh berbilang komputer dalam keluarga, atau LAN besar di sekolah dan syarikat. IP intranet perkongsian boleh dicapai dalam intranet , perkongsian pencetak dan perkhidmatan lain.

Bagaimana untuk menganalisis intranet, rangkaian awam dan NAT

LAN Rumah

Internet ialah rangkaian jauh yang digunakan untuk menyambungkan komputer LAN atau MAN di kawasan yang berbeza untuk komunikasi, juga dipanggil rangkaian luaran . Ia biasanya boleh menjangkau julat fizikal yang besar dan meliputi jarak berpuluh hingga ribuan kilometer Ia boleh menghubungkan berbilang wilayah, bandar dan negara untuk menyediakan komunikasi jarak jauh dan membentuk rangkaian Internet global.

NAT dipanggil teknologi terjemahan alamat Ia dilahirkan pada era apabila alamat IP tradisional telah kehabisan tanpa teknologi terjemahan alamat NAT Internet. Ramai orang Apabila bekerja di syarikat atau melayari Internet di rumah, komputer akan diberikan alamat rangkaian peribadi 192.168.1.100 Alamat ini hanya sesuai untuk komunikasi dalam rangkaian kawasan setempat dan tidak boleh keluar dari luar Ia adalah tepat kerana kemunculan teknologi NAT bahawa rangkaian dalaman menyediakan akses mudah ke Internet.

Bagaimana untuk menganalisis intranet, rangkaian awam dan NAT

Terjemahan alamat NAT

2. Cara menyambungkan rangkaian dalaman dan rangkaian luaran

Dalaman rangkaian dan rangkaian luaran Sebagai tambahan kepada sokongan penghala atau peranti firewall pada perkakasan, sambungan juga perlu dikonfigurasikan terlebih dahulu dengan alamat IP komputer dan alamat IP adalah nilai binari 32-bit yang digunakan untuk menandakan alamat setiap komputer dalam protokol komunikasi TCP/IP , biasanya kami menggunakan notasi perpuluhan bertitik, seperti 192.168.1.100. Internet ialah hierarki banyak rangkaian kawasan tempatan yang kecil, setiap satunya menjadi tuan rumah kepada banyak hos. Apabila mereka bentuk alamat IP, ciri hierarki peruntukan alamat diambil kira, dan setiap alamat IP dibahagikan kepada dua bahagian, nombor rangkaian dan nombor hos, untuk memudahkan operasi pengalamatan alamat IP.

①Klasifikasi alamat IP

Alamat IP boleh dibahagikan kepada dua bahagian, nombor rangkaian dan bahagian nombor hos Nombor rangkaian mewakili nombor segmen rangkaian yang mana ia milik, dan nombor hos mewakili Nombor alamat hos dalam segmen rangkaian. Alamat IP boleh dibahagikan kepada lima kategori: A, B, C, D, dan E:

  • Kategori A: 0.0.0.0-127.255.255.255

  • Kategori B: 128.0.0.0-191.255.255.255

  • Kategori C: 192.0.0.0-223.255.255.255

  • Kategori C: 192.0.0.0-223.255.255.255

  • : 224.0. 0.0-239.255.255.255

Kelas E: 240.0.0.0-247.255.255.255

    Kelas E: 240.0.0.0-247.255.255.255
  • Alamat A dan C dipanggil Alamat unicast digunakan untuk mengenal pasti antara muka peranti terminal, dan paket yang alamat destinasinya ialah alamat unicast dipanggil paket unicast alamat Kelas D dipanggil alamat multicast, dan paket yang alamat destinasinya adalah alamat multicast dipanggil paket Siaran kumpulan Antara muka beberapa peranti dengan fungsi tertentu boleh menerima paket multicast yang sepadan dengan alamat Kelas E tidak digunakan buat sementara waktu; alamat siaran, dan paket siaran ialah Teks boleh diterima oleh semua peranti dalam LAN.
  • Antara alamat IP, terdapat tiga alamat yang digunakan khusus untuk perancangan rangkaian persendirian dan tidak boleh digunakan untuk sambungan di Internet seperti berikut:

  • Kelas A: 10.0. 0.0- 10.255.255.255

Kategori B: 172.16.0.0-172.31.255.255

Kategori B: 172.16.0.0-172.31.255.255

Kategori 6.9.1.2: 6.9.2 5.255Bagaimana untuk menganalisis intranet, rangkaian awam dan NAT

Ia adalah tepat kerana kemunculan alamat rangkaian persendirian bahawa masalah IP peralatan terminal komputer dalam LAN diselesaikan, tetapi juga kerana kemunculan teknologi NAT, alamat intranet boleh dengan mudah mengakses Internet, tetapi sangat menyusahkan untuk mengakses peranti terminal intranet dari alamat Internet Jika anda ingin mengakses, anda perlu melakukan pemetaan port.

②Pemetaan port

Pemetaan port direka untuk memetakan port tertentu pada alamat IP hos rangkaian luaran kepada peranti tertentu dalam rangkaian dalaman untuk menyediakan yang sepadan Hidangkan. Apabila pengguna mengakses IP dan port, pelayan akan secara automatik memetakan permintaan ke peranti terminal dalam LAN yang sepadan. Pemetaan port yang dikonfigurasikan adalah sangat mudah Masukkan antara muka WEB penghala untuk mengkonfigurasi alamat IP dalaman, port yang dipetakan, port luaran dan protokol Selepas konfigurasi selesai, simpan ia dan ia akan berkuat kuasa. Pemajuan portAplikasi NAT

Fungsi utama NAT ialah untuk mengkonfigurasi alamat IP peribadi pada intranet, dan kemudian menukarnya secara seragam kepada alamat rangkaian awam pada peranti sempadan seperti penghala atau tembok api sebelum mengakses Internet Ini menghapuskan keperluan untuk mengkonfigurasi rangkaian awam setiap peranti terminal dalam alamat IP LAN menyelesaikan masalah keletihan alamat IPV4 rangkaian awam.

Walaupun teknologi ANT itu sendiri menyelesaikan masalah keletihan alamat IPv4, ia masih mempunyai ciri uniknya. Teknologi NAT boleh berkongsi alamat IP awam dan menjadi telus kepada pengguna akhir, menjadikan rangkaian terminal lebih selamat Walau bagaimanapun, ia juga akan meningkatkan beban pemprosesan peranti seperti penghala sempadan, mengakibatkan kemerosotan prestasi, malah menghalang akses jauh program yang sah. . Dari perspektif aplikasi, senario aplikasi NAT terutamanya merangkumi tiga aspek berikut:

Penukaran banyak kepada 1: Ini juga merupakan konfigurasi yang paling biasa terdapat banyak alamat IP peribadi dan hanya satu alamat IP awam. dan kemudian melalui konfigurasi biasa NAT, komuniti, isi rumah atau syarikat boleh mengakses Internet.

Bagaimana untuk menganalisis intranet, rangkaian awam dan NAT

Penukaran banyak-ke-1

Penukaran banyak-ke-banyak: Terdapat banyak alamat IP peribadi yang sepadan dengan banyak alamat IP awam Sesiapa sahaja yang menggunakannya dahulu? Tukar dahulu, kemudian gunakannya.

Penukaran 1-ke-1: Ia adalah perhubungan 1-ke-1 Satu alamat rangkaian awam sepadan dengan satu alamat rangkaian peribadi Ini digunakan terutamanya untuk pemetaan statik port.

Akhirnya, untuk meringkaskan, apa yang biasanya kita panggil intranet ialah rangkaian kawasan setempat dalam persekitaran tertentu, seperti rangkaian kawasan setempat yang disambungkan ke beberapa peranti komputer di rumah. Rangkaian luaran juga dipanggil Internet, yang menghubungkan wilayah, bandar dan negara Rangkaian, kemunculan teknologi NAT telah menyelesaikan masalah keletihan alamat IP rangkaian awam, membolehkan komputer dan peranti terminal lain menyambung ke Internet secara normal dengan mengkonfigurasi IP rangkaian peribadi.

Atas ialah kandungan terperinci Bagaimana untuk menganalisis intranet, rangkaian awam dan NAT. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam