让我们从了解虚拟局域网 (VLAN) 开始。
VLAN 是同一广播域中设备的逻辑分组。计算机、服务器、网络设备是逻辑连接的,它们的物理位置无关紧要。我们使用 VLAN 来管理流量,以提高安全性。
当多个 LAN 设备相互连接时使用 VLAN,其中每个设备都可以潜入由两个设备传输的数据,可以被第三个设备看到并且可能会破坏安全性。
VLAN 将确保数据仅保留在两个设备之间。通过将相似的设备相互分组,它可用于使网络更简单。
易于管理
广播域的限制
减少广播流量
安全政策的执行
高性能和减少延迟
成本相对较低
移除物理边界
处理敏感信息
网络的扩展和迁移
VLAN的管理非常复杂
互操作性可能出现问题
它无法将流量转发到另一个 VLAN
NAT 将一组 IP 地址转换为另一组 IP 地址。
NAT 用于路由器中以保留有限数量的 IPV4 地址。IPV4 有两种类型,主要是公共和私有。
公共 IP 地址用于访问 Internet。一个人应该有一个公共IP地址来使用互联网。而私有 IP 地址是在内部使用的。
当我们需要将一组私有 ip 地址转换为公共 ip 地址以便我们可以使用互联网时,就会使用 NAT。
如果互联网上有人想通过私有IP地址连接到计算机,NAT会将公网IP地址转换为私有IP地址,然后再连接。
NAT 提高了网络的安全性。因为 NAT 在组织网络和公共 Internet 之间创建了防火墙。
NAT 在连接到公共 Internet 时提供了灵活性。
NAT 有助于提供 IPv4 地址空间。
NAT 为管理员提供更多本地控制。
由于 NAT,端到端 IP 可追溯性丢失。
NAT 也会导致 IPv4 通信延迟。
启用 NAT 时,某些应用程序不起作用。
私有 IP 是由路由器分配给连接到它们的计算机的一组 IP,它们只能在本地网络中工作。保留了一些私有 IP。
我们使用私有IP地址与本地计算机连接,为了连接到互联网,私有IP地址通过NAT转换为公共IP地址,然后我们就可以使用互联网了。
私有 IP 用于连接到互联网,NAT 将其转换为公共 IP,然后连接到互联网。