利用好动态IP地址和NAT，实现从Internet访问内网服务器

说到路由器，很多人都能想到内网，数据交换和NAT。而当提及路由器的类型，很多人也会想到Cisco路由器。但是对于相当一部分的人（包括我在内）来说，可能没有接触到像Cisco XR  Series 这样高级的路由器，或者更低一些的路由器。大多数人往往接触到的恐怕只是小型企业和家庭用户使用的那种性能一般功能一般的路由器。

而很多人可能就在这种环境下，使用一般的路由器和其他网络设备等，却想做出一些较为高级的应用，比如说发布企业或者个人网站、提供DNS服务、邮件服务器和文件服务等等。期待的范围一般比较小，比如一个校园内，一个小区内甚至是写字楼、办公间等等。

可是当打算刚要制定《某某某 策划和评估报告》时就遇到了大问题。可能会遇到下列问题：

1，关于访问Internet的方式。

由于目前IPv4地址的短缺和分配问题，大多数用户（企业用户除外）都是通过ADSL或者其他拨号的方式接入的Internet，IP 地址一般都是不固定的。既然不是固定的IP，势必为服务器的搭建和维护造成了困难。即使通过设置路由器获得固定的IP地址，获得的也是私有IP地址，也给对外发布或者远程管理和维护造成了影响。

2，IP 地址的分配问题。

一个内网如果比较庞大，比如说有很多部门或者组织，不同的组应该有不同的权限，这个可能要设计VLAN。

3，域名服务器（DNS）的问题。

到底要不要加入根DNS服务器中？DNS 注册的问题？等等。

4，通过外网访问内网服务器、远程管理和维护的问题。

无论是路由器、交换机等网络设备还是服务器及其主机，都可能需要远程操作，如何设置也是一个应该考虑的问题。

6，安全性问题。

其实这一个问题应该是最关心的，内网之所以存在也是因为内网是私有的，不是公开的。但是某些应用程序，比如web服务器程序等需要对外开放。而可能内部的FTP、文件和邮件服务器就不对外开放。

7，域。

在路由器中也是可以使用域这个概念的。如何设计和使用也应该考虑在内。

因此，看起来一个简单的事情往往看起来并不是那么的简单。简单的问题也可能因为以后的变化变得复杂起来。这只是一个小小的例子，但是也很典型。至少我觉得它很有必要去研究一下。或许我应该写一份具体的《策划和评估报告》，现在还没有时间，但是我想通过这片文章获得大家的看法和意见，希望阅读过此文的你可以发表一下你的看法。

文章有疏漏和错误之处还请大家给予批评指正，先说一声“谢谢”！

本文转自 urey_pp 51CTO博客，原文链接：http://blog.51cto.com/dgd2010/706990，如需转载请自行联系原作者