前文介绍了NAT原理以及NAT在Solaris应用环境下的实现,下面笔者将结合具体应用情况构建Solaris下的NAT服务器。
一、Solaris下NAT用途
1. 连接到Internet,但却没有足够的公用Internet地址分配给内部主机。中小企业内部机器数量较少,可以通过NAT方式接入INTERNET,这时,仅仅需要一个合法的IP地址。
2. 接到一个需要重新分配地址的ISP。企业合并,两个使用同一IP地址网段的企业合并,可以使用NAT而不用重新规划IP地址,保留了以前的投资。但不可避免的是,采用NAT可能使NAT路由器出现IP报文转发效率的损失。
3. 支持多重服务器和负载均衡。通过给一个服务器集群一个逻辑IP地址(10.10.10.100),在路由器上配置NAT可以做到负载分担。常见的例子是TCP load balancing,将外部网络对10.10.10.100的访问顺序定位到不同的服务器。
二、Solaris NAT服务器应用举例
1. 在局域网对外发布Web网络服务,网络拓扑如图1。
(1)互联网客户通过NAT路由器访问局域网内服务器
假设局域网中WWW 服务器的elx0接口的IP地址为192.168.10.1,NAT路由器的局域网接口elxl的IP地址为192.168.10.2,与互联网连接的接口的IP地址是219.243.69.10,互联网上客户机的IP地址为随意。
(2)在局域网对外发布服务的配置
假设使用ADSL连接获得的IP是首先219.243.69.10。
当外界的互联网 使用者浏览Web服务器(219.243.69.10) 的网页时,NAT会自动转向计算机A(192.168.10.3)。其中Web服务器使用80 端口。
文件 /etc/ipf/ipnat.conf 內容:
| map ppp0 192.168.10.0/24 -> 219.243.69.10/32 proxy port ftp ftp/tcp map ppp0 192.168.10.0/24 -> 219.243.69.10/32 portmap tcp/udp 40000:60000 map ppp0 192.168.10.0/24 -> 219.243.69.10/32 rdr elx0 0.0.0.0/0 port 80 -> 192.168.0.3 port 80 |
文件/etc/ipf/ipf.conf内容如下:
| pass in on elx0 from 192.168.10.0/22 to any pass out on elx0 from any to192.168.10.0 /22 |
如果你每次連接到 ISP時,所獲得的 IP 地址都不同的話/etc/ipf/ipnat.conf 內容如下:
| map ppp0 192.168.10.0/24 -> 0/32 proxy port ftp ftp/tcp map ppp0 192.168.10.0/24 -> 0/32 portmap tcp/udp 40000:60000 map ppp0 192.168.10.0/24 -> 0/32 |
