路由元素 | 說明 |
VLAN | 虛擬?LAN?是層?2?機制,使交換機能夠將終端設備和交換機端口分組到一個廣播域。 |
路由器 | 路由器是將網絡連接到一起并在其中傳送流量的設備。路由器至少有兩個網卡?(NIC),一個物理連接到網絡,另一個物理連接到另一個網絡。部分路由器通過配置可以僅允許特定已知端口上的流量。使用特殊端口和協議運行的應用需要更改配置才能打開這些端口。 |
DNS | 域名服務器,又稱?DNS?服務器或名稱服務器,管理負責將域名映射到?IP?地址的大量數據庫。當您在?Web?瀏覽器輸入一個?URL?時,默認?DNS?服務器使用它的資源將名稱解析為相應?Web?服務器的?IP?地址。 |
NAT | 網絡地址轉換使一個設備(例如一個路由器)可以作為因特網(或“公共網絡”)和本地(或“私有”)網絡之間的代理。這意味著只需一個或幾個認可的?IP?地址即可代表整個未知?IP?地址的設備組。 |
這些服務的運行方式可以總結為下例:
客戶端與企業(yè)網中的服務器通信
客戶端知道服務器名稱客戶端向默認 DNS IP(來自 DHCP 的參數)發(fā)送查詢 。
a.如果默認 DNS 不在同一個 IP 子網上,發(fā)送查詢到其 VLAN 上的默認路由器。
b.路由器將查詢轉發(fā)到連接 DNS IP 子網的路由器端口,VLAN ID 很可能會發(fā)生變化。
DNS 使用企業(yè)網服務器的 IP 地址回復,如果需要可以通過路由器。
發(fā)送連接請求到企業(yè)網服務器的 IP 地址,如果有需要可通過路由器路由器。
將查詢轉發(fā)到連接企業(yè)網子網的路由器端口,VLAN ID 很可能會發(fā)生變化。
客戶端連接到因特網
與企業(yè)網服務器通信時前四步相同,只是服務器名稱可能是網絡瀏覽器上的網站。
路由器將 IP 數據包轉發(fā)到連接到因特網鏈路的路由器端口。
如果使用 NAT,NAT 在轉發(fā)因特網鏈路之前會將客戶端 A 的源地址改為可識別的公共地址。
最佳實踐:
]]>