首页 > 范文大全 > 正文

谈局域网地域互联策略

开篇:润墨网以专业的文秘视角,为您筛选了一篇谈局域网地域互联策略范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

摘要:网络互联主要是为了解决跨地域的网络间的通信和资源共享问题,由此可见,解决局域网间通信和资源共享的关键技术是局域网跨地域互联。该文通过对网络地址转换技术的研究,对通过Internet跨地域连接局域网的网络互联策略进行测试,同时对其结果进行简要的分析。

关键词:网络互联;局域网;地域;策略

中图分类号: TP393 文献标识码:A 文章编号:1009-3044(2010)18-4916-02

Discussion Strategy of Cross Region Interconnection of Local Area Networks

YAO Yu-Bao

(Changzhou College of Information Technology, Changzhou 213164,China)

Abstract: Network interconnection is mainly to solve cross-regional isomorphism or communications between heterogeneous networks and resource sharing, from this, it can be seen that the communication between lans and resource sharing is the key technology of LAN cross-regional interconnected. Based on network address translation technology research, for through the Internet connection LAN cross-regional network connections to test strategy, and the results were analyzed.

Key words: network interconnection; LAN; regional; strategy

1 互联系统结构设计

在参与互联的每个局域网与Internet连接处设置一台服务器――地址转换(NAT)服务器,主要是为了实现局域网内外网的私有IP地址与Internet公用IP地址的静、动态转换。最终完成内外网的互访。在Internet上配置一台DNS服务器,DNS服务器在互联网的作用是把域名转换成为网络可以识别的IP地址。该DNS服务器与NAT服务器配合,同时还负责互联的各局域网中不同应用服务的域名解析,实现局域网内公共应用服务的负载均衡调度。网络互联系统架构,如图1所示。

2 互联策略设计

利用NAT服务器来实现外部用户也可以远程访问企业内部的一些服务器,此时这台NAT服务器必须要有两块网卡。一块网卡用来连接企业内部网络,其需要配置企业内部网络的IP地址,即私有地址。另一块网卡则通过ADSL猫或者其他设备来连接外部网络,其配置的是公网地址。NAT服务器通过静态IP地址转换策略实现Internet及异地局域网用户访问本地局域网中应用服务的功能,通过动态的IP地址转换策略实现局域网(Intranet)用户访问Internet及异地互联局域网应用的功能。

2.1 动态地址转换策略

在局域网中,若用Interne和私有IP地址的计算机实现通信,则Internet上的合法IP地址势必要被获取。因此,多个合法的IP地址绑定在网卡上,此网卡是Internet连接的NAT服务器的网卡。

动态地址转换将内部本地地址与内部合法地址一对一的进行转换,与静态地址转换不同的是它是从内部合法地址池(POOL)动态选择一个未使用的地址来对内部本地地址进行转换。为了实现局域网内部主机IP地址与NAT服务器的Internet连接端网卡上绑定的合法IP地址进行映射,其策略是主要采用动态分配的方法。当局域网内部用户访问外部网络服务时,采用动态地址转换,使得NAT服务器就会临时将用户使用的私有IP地址转换成一个Internet上的合法的IP地址;当局域网内部用户访问与外部网络服务断开时,采用动态地址转换,释放合法的Internet上的IP地址,并使其他用户能够继续使用。在局域网用户开始通信时,动态地址转换由此产生了,在NAT服务器的地址转换表中记录动态地址转换关系,在指定的时间后,这个动态映射将从NAT转换表中被删除。

动态地址转换策略为了实现局域网内部主机IP地址与NAT服务器的Internet连接端网卡上绑定的合法IP地址进行映射,此策略采用动态分配的方法来进行实施。 NAT服务器在局域网内部用户访问外部网络访问时就会临时将用户使用的私有IP地址转换成一个合法的Internet上的IP地址;当局域网内部用户访问外部网络访问断开时,释放这个合法的Internet上的IP地址。

2.2 静态地址转换策略

静态地址转换将内部网络中主机的IP地址永久地映射成某个合法的地址,此地址是在NAT服务器与外部网络连接的网卡上绑定的,形成内部网络私有IP地址与Internet合法IP地址的1对1的映射关系。静态地址转换与动态地址转化的过程是相同的,实现内外部网络资源共享。静态映射记录是需要网络管理员手工删除,它不会自动从NAT地址转换表中删除。

2.3地址转换能力解决策略

NAT服务器动态随机存储器(DRAM)的大小是NAT服务器能够同时支持的地址转换数量的关键因素。由于地址转换表中的每个表项通常约占用160Byte,对于512MB的内存理论上可约容纳约335.5万个地址转换记录,因此,可扩大NAT服务器的动态随机存储器容量,其必须根据实际的网络访问量进行扩大。本文中使用的NAT服务器动态随机存储器容量为1GB。

2.4 局域网中应用服务访问策略

2.4.1 公共应用访问负载均衡策略

在Internet上设置一个合法的DNS服务器,主要的目的是为了实现对通过Internet互联的局域网内部公共应用服务访问的负载均衡。在DNS服务器上将单位的域名解析成多个Internet上属于不同地域局域网中NAT服务器外联网卡绑定的合法的IP地址,为了减轻单个服务器的工作负荷,实现负载均衡,提高用户访问的应答速率,那些合法IP地址与各自局域网内部公共应用服务器的私有IP地址进行了静态映射,。

2.4.2 局域网中私有应用的访问策略

单位内部各二级部门设置不同的域,且在DNS服务器中这些不同的域中创建使用各自所在局域网NAT服务器外联网卡绑定的合法IP地址的主机,为了实现对单位内部各二级部门私有应用的跨地域互访, NAT服务器所在局域网内部私有应用服务器的IP地址与合法的IP进行静态映射。

3 互联策略实现

本文简要介绍Intranet1中NAT服务器及Internet中DNS服务器的配置过程。以Windows Server 2003为例,网络环境如下:在Internet上设置一台DNS服务器;在局域网中设置两台应用服务器,分别为单位公共冗余应用服务器和单位二级部门私有应用服务器。

1) 打开Intranet1中的NAT服务器,在服务器名称上点击鼠标右键,打开路由和远程访问服务器安装向导。在配置窗口中选择“网络地址转换(NAT)”选项。

2) 在“使用此公共接口连接到Internet”下面的选项中选择连接到外网的网卡,然后选中“通过设置基本防火墙来对选择的接口进行保护”选项。

3) 选择与内网连接的网卡,然后对配置总结表认真观察,接着将客户端指定的IP地址和子网掩码记录下来,最后启动NAT服务器。

4) 打开“IP路由选择”项,然后选择“NAT/基本防火墙”项,接着再选择连接外网的网卡,点击右键并选择“属性”选项,打开外网网卡的属性窗口,选择“地址池”选项卡,点击“添加”按钮,将连接外网的网卡绑定的4个连续IP地址的起始IP地址、子网掩码及结束IP地址添加到地址池中。NAT服务器IP配置,如表2所示。

5) 点击 “保留”按钮,然后再点击“添加”按钮,在添加保留区窗口中按照表4中外部IP地址与内网应用服务器IP地址的映射关系填入外部IP与内部IP地址,在NAT1服务器外联网卡上绑定的2个合法IP地址与2个内部应用服务器私有IP地址间建立静态映射关系,另外2个合法IP地址留作Intranet1用户动态租用。

6) 选择服务与端口选项卡,选中允许外网用户访问的内网服务,如:WEB服务器(HTTP)服务,然后在公用地址栏中选择“在此接口(F)”选项,在专用地址(P)栏后的对话框中输入专用IP地址192.168.0.1,此时配置过程结束。

7) 如表2所示, NAT服务器与局域网相连的网卡绑定的IP地址被设为局域网中所有用户计算机的网关地址,即为192.168.0.254;如表3所示,把DNS地址设为218.0.3.74。

8) 在Intranet2中NAT服务器配置中,除了在步骤5)中地址映射关系为218.0.3.70--192.168.0.1、218.0.3.71--192.168.0.2,其他步骤和Intranet1中NAT服务器配置步骤基本相同。

4 网络测试与分析

4.1 Internet访问测试与分析

任意打开一个浏览器,输入站点地址,访问正常。在进行另一个地址访问后,再对之前访问过的地址进行重新访问,其访问速度相比之前来说快了很多,在不同的用户端的计算机上访问速度也同样会被加快。总之,NAT服务器不仅实现了地址转换功能,而且还促进了数据缓冲速度的加快。

4.2 公共冗余应用服务器访问测试与分析

同样打开任意的浏览器,并在浏览器上输入地址后,不同用户打开网页会出现同样的页面,用户依次访问了Intranet1和Intranet2中的IP地址的公共冗余应用服务器上的web站点,结果表明:在Intranet1和Intranet2中的两个公共冗余应用服务器上,DNS不仅实现了访问负载的均衡调度,而且对于两个局域网互联后的不同局域网内部IP地址的冲突也实现了屏蔽。

4.3 局域网私有应用服务器访问测试与分析

跟上述操作一样,任意打开浏览器,并在浏览器上输入地址,分别为“” 以及“”,网页打开后显示结果分别是“Internet 1 private server”及“Interanet 2 private server”。此测试结果表明:局域网用户以便及时查询不同地域的业务信息,可以访问参与互联的所有局域网中的私有应用服务器。

5 总结

本文通过局域网跨地域的网络互联测试,公共应用服务负载的有效均衡调度也已实现;不同地域局域网通过Internet有效互联的问题已经解决;并且使网络互联及资源共享成本得到有效降低。

参考文献:

[1] 刘风华,丁,张永平.关于NAT技术的研究与应用[J].计算机工程与设计,2006,27(10):1814-1817.

[2] 刘雅辉,张全林,祝跃飞.IPSec穿越NAT方案研究与改进[J].计算机工程与设计,2005,26(7):1918-1921.

[3] 林惠君,彭宏,李君.应用服务器动态负载均衡的设计与实现[J].计算机工程与设计2007,28(14):3388-3390.

[4] 高翔,张文斌,李贺禄.负载均衡技术及其应用[J].计算机工程与科学,2003,23(3):11-13.

[5] 冉龙波,金海,韩宗芬.Windows网络负载均衡调度器的研究[J].中华科技大学学报(自然科学版),2003,31(10):57-58.

[6] 鞠洪尧,宋宇新.实用组网技术[M].北京:科学出版社,2007.

[7] Michael Carter ,Julian Wright. Asymmetric Network Interconnection[J]. Review of Industrial Organization,2003(2).

[8] Maryline Laurent, Olivier Paul, Pierre Rolin; Securing communications overAtm networks: the remoteAtm private networks interconnection example[J]. Annales Des Télécommunications,1998(9).