二是检查内部和外部的接口是否被正确的定义。其实 NAT 技术说到底,就是接口与接口之间的对接。如果接口对
接时出现错误,那么信息流就无法正常流程。此时用户就会无法正常访问。这个接口定义中,关键的是端口参数是否
有问题。如内部服务器使用的端口是 5150 端口,而配置时不小心输入了 515 端口。此时就会有问题。另外一个需要注
意的是,一般某个协议都会有默认端口,如 FTP 协议采用的是 20 与 21 端口。但是有时候出于安全考虑,网络管理员
往往会更改这个默认端口。此时就需要额外的检查这个端口信息是否设置正确。
三是地址池。在检查这个地址池的时候,网络管理员主要要关注两方面的内容。一是动态地址池采用的 IP 第四行
是否是由正确的地址范围所构成的。二是需要检查动态地址池中的地址是否有重复。只要以上两条规则中一条规则出
现问题,那么就有可能出现访问故障。
四是需要注意不同类型之间是否有冲突。如企业可能出于某种考虑,要同时启用动态端口地址映射和静态映射。
此时就需要特别注意,被用来静态映射的地址与动态地址池中的地址不能够有重复。否则的话,就会导致比较严重的
冲突。
五是需要注意确认列表中该出现的地址没有遗漏,不该出现大地址没有被加入。这个原则可以说是对以上四个原
则的一个总结。简单的说,就是要保证相关 IP 地址的完整性与准确性。少一个不行,多一个更不行。
通常情况下,在 NAT 配置中只要不违背以上任何一个规则,那么 NAT 本身的配置就没有问题。此时如果用户还无
法正常访问企业内部的应用服务器,那么就需要考虑其他的原因。如路由问题等等。
计算机“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。
其中硬件领域的端口又称接口,如:USB 端口、串行端口等。软件领域的端口
一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件
结构,包括一些数据结构和 I/O(基本输入输出)缓冲区。
按端口号可分为 3 大类:
(1)公认端口(Well Known Ports):从 0 到 1023,它们紧密绑定
(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例
如:80 端口实际上总是 HTTP 通讯。
(2)注册端口(Registered Ports):从 1024 到 49151。它们松散地绑定于
一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它
目的。例如:许多系统处理动态端口从 1024 左右开始。