| 路由元素 | 說明 |
| VLAN | 虛擬?LAN?是層?2?機(jī)制,使交換機(jī)能夠?qū)⒔K端設(shè)備和交換機(jī)端口分組到一個(gè)廣播域。 |
| 路由器 | 路由器是將網(wǎng)絡(luò)連接到一起并在其中傳送流量的設(shè)備。路由器至少有兩個(gè)網(wǎng)卡?(NIC),一個(gè)物理連接到網(wǎng)絡(luò),另一個(gè)物理連接到另一個(gè)網(wǎng)絡(luò)。部分路由器通過配置可以僅允許特定已知端口上的流量。使用特殊端口和協(xié)議運(yùn)行的應(yīng)用需要更改配置才能打開這些端口。 |
| DNS | 域名服務(wù)器,又稱?DNS?服務(wù)器或名稱服務(wù)器,管理負(fù)責(zé)將域名映射到?IP?地址的大量數(shù)據(jù)庫(kù)。當(dāng)您在?Web?瀏覽器輸入一個(gè)?URL?時(shí),默認(rèn)?DNS?服務(wù)器使用它的資源將名稱解析為相應(yīng)?Web?服務(wù)器的?IP?地址。 |
| NAT | 網(wǎng)絡(luò)地址轉(zhuǎn)換使一個(gè)設(shè)備(例如一個(gè)路由器)可以作為因特網(wǎng)(或“公共網(wǎng)絡(luò)”)和本地(或“私有”)網(wǎng)絡(luò)之間的代理。這意味著只需一個(gè)或幾個(gè)認(rèn)可的?IP?地址即可代表整個(gè)未知?IP?地址的設(shè)備組。 |
這些服務(wù)的運(yùn)行方式可以總結(jié)為下例:
客戶端與企業(yè)網(wǎng)中的服務(wù)器通信
客戶端知道服務(wù)器名稱客戶端向默認(rèn) DNS IP(來自 DHCP 的參數(shù))發(fā)送查詢 。
a.如果默認(rèn) DNS 不在同一個(gè) IP 子網(wǎng)上,發(fā)送查詢到其 VLAN 上的默認(rèn)路由器。
b.路由器將查詢轉(zhuǎn)發(fā)到連接 DNS IP 子網(wǎng)的路由器端口,VLAN ID 很可能會(huì)發(fā)生變化。
DNS 使用企業(yè)網(wǎng)服務(wù)器的 IP 地址回復(fù),如果需要可以通過路由器。
發(fā)送連接請(qǐng)求到企業(yè)網(wǎng)服務(wù)器的 IP 地址,如果有需要可通過路由器路由器。
將查詢轉(zhuǎn)發(fā)到連接企業(yè)網(wǎng)子網(wǎng)的路由器端口,VLAN ID 很可能會(huì)發(fā)生變化。
客戶端連接到因特網(wǎng)
與企業(yè)網(wǎng)服務(wù)器通信時(shí)前四步相同,只是服務(wù)器名稱可能是網(wǎng)絡(luò)瀏覽器上的網(wǎng)站。
路由器將 IP 數(shù)據(jù)包轉(zhuǎn)發(fā)到連接到因特網(wǎng)鏈路的路由器端口。
如果使用 NAT,NAT 在轉(zhuǎn)發(fā)因特網(wǎng)鏈路之前會(huì)將客戶端 A 的源地址改為可識(shí)別的公共地址。
什么可能出錯(cuò):
最佳實(shí)踐:
- 安裝時(shí)準(zhǔn)備標(biāo)準(zhǔn)化的工具和流程,這樣技師可以使用各憑證從 VLAN 側(cè)抽查到本地路由器和關(guān)鍵服務(wù)器、企業(yè)網(wǎng)和因特網(wǎng)的可訪問性和路徑。
- 記錄正確的默認(rèn)路由器、根據(jù)用戶/設(shè)備憑證應(yīng)為客戶端配置的 DNS IP 地址以在故障排除時(shí)做參考。讓團(tuán)隊(duì)可以訪問到這些信息。
- 故障排除時(shí),準(zhǔn)備可以顯示使用的跟蹤路由和交換機(jī)路徑的工具,并記錄訪問本地子網(wǎng)/廣播域之外資產(chǎn)時(shí)的 DNS 處理通過/失敗情況。
執(zhí)行 TCP 連接以驗(yàn)證 DNS 解析、到服務(wù)器的連通性以及兩者的響應(yīng)時(shí)間。
驗(yàn)證默認(rèn)網(wǎng)關(guān)/路由器是否可連接。
確定交換機(jī)端口和目標(biāo)設(shè)備之間的交換機(jī)路徑。
]]>