使用网络地址转换简化移动军事网络上的网络管理

描述

  尝试为这些迷你网络上的每个设备分配和管理IP地址对于最好的IT团队来说也是一个挑战。但是,有一种方法可以管理 IP 地址分配,并且仍然可以在这些携带非常敏感数据的网络上提供所需的安全性。

  今天,我们将讨论网络地址转换(NAT)以及它如何帮助您在整个移动军事网络中轻松分配和管理IP地址。NAT被引入网络,以解决迫在眉睫的IP地址短缺问题,因为依赖IP地址的“连接”设备呈指数级增长。

  当网络中的计算机和服务器进行通信时,它们需要通过唯一地址相互标识,这导致创建 32 位数字,这 32 位的组合将容纳超过 40 亿个唯一地址,称为 IP 地址。由于连接设备的爆炸式增长,IT世界令人难以置信的是用完了这40亿个唯一地址。

  为了规避这个问题,产生了一种称为 NAT 的临时解决方案。 NAT 产生了两种类型的 IP 地址,公共和私有。引入了一系列任何人都可以使用的私有地址,只要这些地址在网络中保持私密并且不在互联网上路由。称为 RFC 1918 的专用地址范围包括:

  A 类 10.0.0.0 - 10.255.255.255,

  B 类 172.16.0.0 - 172.31.255.255,以及

  C 类 192.168.0.0 - 192.168.255.255。

  NAT 允许您在内部网络上使用这些专用 IP 地址。假设每辆车都被视为专用网络,您将为所有计算机、服务器和其他 IP 驱动资源分配这些范围之一的唯一 IP 地址,通常通过 DHCP 完成。然后,您可以在每辆车上推出相同的地址方案。在每辆车上使用相同的IP地址范围不会导致它们相互冲突,因为每辆车都是其网络专用的。

  但是,当内部主机需要与公共网络(Internet)通信时,这就是公共地址(WAN地址)的出现。此地址是每个人都可以看到的可路由公共地址,它将代表您的网络网关。这个公共地址将是唯一的,没有其他人会使用此地址。

  澄清一下:当单个车辆上的主机需要与车辆上的另一个设备通信时,它将使用内部IP地址。当主机需要在其专用网络外部进行通信时,它将使用网络网关上的公共 IP 地址向世界其他地方标识自己。

  将私有 IP 地址转换为公共 IP 地址的转换由 NAT 完成。例如,车辆上的计算机的内部地址为 192.168.255.255,并希望使用互联网与中央主机通信,NAT 会将地址 192.168.255.255 转换为车辆的公共 WAN 地址,例如 1.1.1.1。因此,内部地址在与外界通信时被标识为公共地址。

  当中央主机返回命令需要回复这辆车的计算机时,它需要发送回公共地址 1.1.1.1。然后,NAT 将使用其记录将从发往 1.1.1.1 的命令主机接收的数据包转换回内部网络地址 192.168.255.255 - 请求原始信息的计算机。

  您可以从 NAT 中获得三个好处。

  1)它将减少您使用且必须跟踪的IP地址数量。

  2)它将允许您使用相同的私有IP地址设置每辆车,这将使实施和管理变得更加容易。

  3)通过隐藏这些私家车设备IP地址来增强安全性,并且只能看到防火墙或路由器外部接口上的WAN公共地址,而除此之外的任何内容都看不到。

  审核编辑:郭婷

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分