一、常见的网络出口模型 (1)单出口设计。在园区网出口的建设和部署中，许多企业均采用单出口设计。单出口设计主要包括:单设备单出口和多设备单出口两种设计模型。出口设备主要采用路由器和防火墙，单设备单出口的应用模型，此模型是最简单的应用模型，无论是采用路由器还是防火墙，也无论是网通出口还是电信出口，它的出口功能部署和实现相对都很简单，只需要在路由器或者防火墙上启用下面的主要功能即可:①启用到内网的静态路由和到外网的默认路由功能;②启用NAT功能，一则启用PAT功能使内网用户可以访问外网，二则启用静态NAT或者NAT端口映射功能实现对外服务器公布:③如果采用防火端，就可以部署DMZ区实现对外服务器公布: ④启用路由器ACL或者防火墙过涟规则实现对关键数据的安全访问控制. (2)多出口设计。网站建设在园区网出口的建设和部署中，也有很多情况出口线路不仅仅有一条，而是有两个甚至多个出口，以满足不同网络资源的访问、基于速度的带宽考虑和线路的冗余备份等。多出口设计也包括:单设备多出Cl和多设备多出口两种设计模型.园区网出口部署两条Internet线路时，大多数情况是选择两个不同的接入运营商，其目的主要有以下几个方面:①访问不同的网络资源走不同的运营商，从而加快资源的访问速度:比如访问网通的服务器和信息资源时走网通的线路.其他的资源访问走电信的线路； ②当上网流里比较大时,如果出口只有一条线路则很有可能产生出口访问的拥塞和瓶颈，因此两条线路会分担上网流量，加快资源的访问速度；③当其中一条线路失效时（失效的原因很多），另外一条线路能够立刻接受所有的出口流量，从而实现线路的自动冗余备份。     二、网络地址转换 (1)什么是NAT技术。NAT（Network Address Translator. 网络地址转换)是用于将一个专用地址域(局域网内部或Intranet)与另一个地址域(如Internet)建立起对应关系的技术.它使得一个私有网络可以通过Internet注册IP连接到外部世界，从而使一个用私有地址的网络中的主机以合法地址出现在Internet上，位于Inside网络Outside网络边界上的NA7.路由器在发送数据包之前，负责把内部私有IP地址翻译成外部合法IP地址。 (2) NAT的实现方式，NAT的实现方式有三种。即静态转换StaticNat、动态转换Dynamic-Nat和端口多路复用Overload. ①静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换.可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 ②动态转换是指将内部网络的私有IF.地址转换为公有IP地址时，IP地址对是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时.就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。③端口多路复用是指改变外出数据包的源端口井进行端口转换，即端口地址转换(PAT,PortAddressTranslation ),采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部1P地址实现对Intern“的访问，从而可以最大限度地节约IP地址资源。同时，又可施藏网络内部的所有主机.有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。