In de voorgaande secties heeft LuckyTemplates u kennis laten maken met het configuratie- en bedieningsmechanisme van NAT (Network Address Translation) , evenals het bedieningsmechanisme van Dynamic NAT en Overloading NAT . In het laatste deel van LuckyTemplates maak je kennis met beveiligingsproblemen en het multi-netwerkverbindingsmechanisme van NAT .
1. Beveiligingsproblemen en LuckyTemplates
Dynamic NAT creëert automatisch een firewall tussen uw interne netwerk en externe netwerk, of tussen uw interne netwerk en internet. NAT staat alleen verbindingen toe die hun oorsprong vinden binnen het Stub-domein .
Dit betekent in feite dat een computer die zich op een extern netwerk bevindt, geen verbinding met uw computer kan maken, tenzij uw computer er eerst verbinding mee heeft gemaakt.
U kunt op internet surfen en verbinding maken met een website, of zelfs een bestand downloaden; Maar anderen kunnen uw IP-adressen niet gebruiken om verbinding te maken met een poort op uw computer.
In specifieke gevallen zorgt Static NAT er ook voor dat externe apparaten verbindingen kunnen maken met computers op het Stub-domein.
Als u bijvoorbeeld van het Inside Global Address naar een specifiek Inside Local Address wilt gaan dat aan uw webserver is toegewezen , zal Static NAT de verbinding toestaan.
Sommige NAT-routers bieden filtering en verkeersregistratie . Met filters kan uw bedrijf bepalen welke pagina's werknemers op internet bezoeken om te voorkomen dat ze belangrijke documenten bekijken. Met verkeersregistratie kunt u een logbestand maken van de bezochte websites en verschillende rapporten genereren.
NAT wordt soms verward met proxyservers, maar er zijn bepaalde verschillen tussen NAT- en proxyservers.
NAT kan de bron- en doelcomputers niet verwarren. Niemand kan NAT als derde apparaat herkennen.
En een proxyserver kan verwarrend zijn. De broncomputer weet dat hij een verzoek indient bij de proxyserver en moet worden geconfigureerd om dat verzoek te doen. De doelcomputer begrijpt dat de proxyserver de broncomputer is en communiceert er rechtstreeks mee.
Bovendien werken proxyservers doorgaans op laag 4 (Transport) van het OSI-referentiemodel of hoger, terwijl NAT op laag 3 van het netwerkprotocol werkt . Het werken op een hogere laag zorgt ervoor dat proxyservers langzamer werken dan NAT- apparaten .
Het grootste voordeel van NAT is duidelijk LuckyTemplates ( Network Adminstation) . U kunt bijvoorbeeld uw webserver of FTP-server naar een andere hostcomputer verplaatsen zonder dat u zich zorgen hoeft te maken over verbroken koppelingen.
Wijzig eenvoudigweg, gebruik Inbound Route Map om op de nieuwe server te reageren. U kunt het interne netwerk ook eenvoudig wijzigen, omdat het enige externe IP-adres het IP-adres van de router of het IP-adres in de adresgroep Global Address is .
NAT en DHCP (dynamisch hostconfiguratieprotocol ). U kunt een reeks privé -IP-adressen op het Stub-domein selecteren en de DHCP- server deze IP-adressen indien nodig laten uitzenden .
U hoeft niet meerdere IP-adressen bij IANA op te vragen. In plaats daarvan kunt u eenvoudigweg het bereik van beschikbare IP-adressen in de DHCP- configuratie vergroten om direct IP-adressen toe te voegen aan uw netwerkcomputers.
2. Multi-homing
Bedrijven of grote bedrijven moeten meer gebruik maken van internet. Daarom wordt het opzetten van een internetverbindingspunt een integraal onderdeel van hun netwerkstrategie. Het verbinden van meerdere netwerken (of meerdere verbindingen) heet multi-homing.
Naast het behouden van een betrouwbare verbinding, zorgt multi -homing ervoor dat uw bedrijf of onderneming de belasting kan balanceren door het aantal computers dat via één enkele verbinding met internet is verbonden, te verminderen. Het verdelen van de belasting over meerdere verbindingen optimaliseert de prestaties en kan de wachttijden aanzienlijk verkorten. Multi-homed
verbindingen zijn vaak verbonden met verschillende ISP's ( Internet Service Providers). Elke ISP wijst een IP-adres (of een reeks IP-adressen) toe aan uw bedrijf of onderneming.
Routers gebruiken BGP (Border Gateway Protocol) , onderdeel van het TCP/IP-protocol , om te routeren tussen netwerken die verschillende protocollen gebruiken. In een multi-homed netwerk gebruiken routers IBGP (Internal Border Gateway Protocol) op het Stub -domein en EBGP (External Border Gateway Protocol) om met andere routers te communiceren .
Multi-homing zal een verschil maken als een van de verbindingen met de ISP uitvalt. Zodra de Router een verbinding met de ISP toegewezen krijgt om vast te stellen dat de verbinding verbroken is, zal de Router alle gegevens omleiden via een van de andere routers .
NAT kan worden gebruikt om multi-homed routing uit te breiden , waardoor meer verbindingen mogelijk zijn.
Meer ontdekken:
Plezier hebben!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
