2009年7月14日

Multi-DMZ與Multi-NAT的差異?


一般市售的分享器(或無限基地台)多有虛擬伺服器的功能,也就是可以把內部網路使用fake IP的電腦主機(一台或多台)對應到分享器所在的real IP各個網路服務通道(www/80, ftp/21...)上,而Multi-DMZ與Multi-NAT則是更進階的功能。

Multi-DMZ
如上圖(planex公司的BLW-54PM擷圖)可以把多個real IP對應(或稱NAT)到不同的fake IP電腦主機,前提是擁有多個real IP(如中華電信固3ip或固8),但-DMZ也意味該電腦不受到分享器的防火牆保護(所有的通道都不設限,保護需靠電腦本身的防火牆),所以略遜於Multi-NAT的機種。

Multi-NAT
如友旺公司的MH-200多路分享器說明:
13.提供多組NAT(Multi-NAT)功能,可讓不同網域(Subnet)的用戶經由不同的IP位址傳輸資料。

16.提供多組虛擬主機(Virtnal Server)及多組IP對映(Multi-DMZ Host)功能(可讓內外部IP位址作對映穿透功能),適用於IP-Phone、NeetMeeting、網際連線遊戲…等諸多網際應用軟體。

PC ZONE討論區中SQUARE這樣說:
所謂的 Mutli-NAT 就是在同一台 Router 尚可以設定多個IP對應虛擬IP
也就是可以做到 IP transfor
例子: real 168.95.1.1 --> fake 192.168.0.1
real 168.95.1.2 --> fake 192.168.0.2

類似這樣的設定,這是一般 NAT Router 沒有辦法做到
一般的只能做 Port transfor
例子: real 168.95.1.1:80 --> fake 192.168.0.1:80 or other
資安論壇lu這樣說:
舉例來說, 你是 8 個固定 IP 的 ADSL, 能用的 5 個假設分別為 IP1, 2, 3, 4, 5
IP 1 : WWW, Mail Server
IP 2 : DMZ 轉到某 PC 1
IP 3 : DMZ 轉到某 PC 2
IP 4 : 辦公室 100 台電腦 用 NAT 出去
IP 5 : 特殊部門, 10 台 PC 用 NAT 出去
在選購分享器時,Multi-NAT多半是價格較高的多路分享器(load balance)機種才有,Multi-DMZ則在某些品牌的一般入門分享器(如上圖planex的BLW-54M無線分享器)就有,這次我自己買的是ASUS RX3081主要考量是LAN具8port足夠我把家裡的有網路線都接上,省下另一台HUB,另外則是本文討論的Multi-DMZ功能,讓我可以把固3IP的另外兩個ip指定給P2P下載用的電腦與其他對外的網路主機,即便安全性不如先前使用的Multi-NAT機MH-350(給夥伴知識科技安裝到高雄colocation機房)。

延伸閱讀: 升級頻寬管理器MH-350,Abocom MH-200流量管理實證

1 則留言:

有有鐵拳 提到...

這辦法不知能否用在遠傳節費和上面,可否幫忙測試節費盒嗎?