NAT及大型企業園區出口應該如何設計

NAT（Network Address Translation）
它是一個IETE(Internet Engineering Task Force，Internet工程任務組)標準，容許一個總體機構以一個公用IP（Internet Protocol）地址出如今Internet上。顧名思義，它是一種把內部私有網絡地址（IP地址）翻譯成合法網絡IP地址的技術。所以咱們能夠認爲，NAT在必定程度上，可以有效的解決公網地址不足的問題。另外NAT屏蔽了內部網絡，全部內部網計算機對於公共網絡來講是不可見的，而內部網計算機用戶一般不會意識到NAT的存在，對內部網絡用戶隔離起到了保護的做用。除此以外NAT解決了回程流量的問題。查看此連接瞭解更多-本人蔘與私網地址修改

大型企業園區出口應該如何設計
通常園區網要接入不一樣的運營商，那問題來了，網絡出口應該怎麼設計？我所知道的有三種：
1. 浮動靜態路由
浮動靜態路由是一種特殊的靜態路由，經過配置一個比主路由的管理距離更大的靜態路由，保證網絡中主路由失效的狀況下，提供備份路由。但在主路由存在的狀況下它不會出如今路由表中。浮動靜態路由主要用於拔號備份。
可是它帶寬利用率不高，逐漸被淘汰。
2. PBR(策略路由)
PBR(Policy Based Routing)是路由策略中的內容，全稱爲基於策略的路由。目前中小型企業用的最多。基於源IP實現負載分擔且有時不均衡，優先級高於「普通路由」，人工配置，經過指定IP段走固定接口。
PBR自己沒有故障檢測機制，一般與SLA(服務質量分析)、BFD進行聯動。
在大型園區網出口配置NAT時，若是網絡出口有一方斷了，用戶沒法上網，處理辦法有將用戶IP段切換指定到另外一個出口，引出了route-map技術。
配置思路從內網到外網先進行路由選路再NAT，從外網到內網反之。查看此連接瞭解更多
3. LB/應用交付
基於目的IP實現負載均衡，因爲本小白暫未接觸此設備，知識後續補充。