|
همانگونه که میدانید آدرسهای عمومی (ثبت شده) محدود هستند و اگر
هر ایستگاه کاری در اینترنت یک آدرس عمومی (ثبت
شده) میداشت تاکنون همه آدرسهای عمومی (ثبت شده)
مصرف شده بودند. یک راه حل برای حل این مسئله آنست
که آدرسهای خصوصی (ثبت نشده) متعدد در یک شبکه
برای دسترسی به اینترنت پشت یک آدرس عمومی (ثبت
شده) قرار گیرند. بطور خلاصه می توان گفت
NAT در موارد زیر بکار
میرود:
-
هرگاه شبکه
محلی به اینترنت وصل شود و ایستگاههای کاری
دارای آدرس عمومی (ثبت شده) نباشند.
-
هرگاه
بخواهیم ISP
خود را عوض کنیم و نخواهیم تغییری در آدرس
دهی داخلی داشته باشیم.
-
برای ادغام
دو شبکه محلی با آدرسهای تکراری.
بطور معمول
NAT روی راهگزین مرزی
راه اندازی می شود. مزایای استفاده از
NAT عبارتند از صرفهجویی در آدرسهای عمومی (ثبت شده)، کاهش همپوشانی
آدرس، افزایش انعطاف پذیری در هنگام متصل کردن
شبکه محلی به اینترنت، پرهیز از تغییر آدرس دهی
کلی در هنگام تغییرات شبکه. و معایب آن عبارتند از
ایجاد تاخیر جزئی، از دست دادن ردیابی پایانه به
پایانه IP و عدم کارکرد
برخی برنامه های کاربردی با
NAT.
سه نوع
NAT وجود دارد: ایستا،
پویا و بیشبارگذاری شده. در روش ایستا هر آدرس
خصوصی (ثبت نشده) با یک آدرس عمومی (ثبت شده)
متناظر میشود. در روش پویا آدرسهای ثبت نشده به
آدرس عمومی متناظر میشوند که از میان یک انباره
انتخاب شده. در روش بیشبارگذاری که گاهی
PAT یا ترجمه آدرس پورت
خوانده میشود، کلیه آدرسهای خصوصی به یک آدرس
عمومی متناظر میشوند و هر یک از یک پورت منحصر
بفرد استفاده میکنند. روش بیشبارگذاری تقریبا
همانند روش پویاست با این تفاوت که رابطه چند به
یک بین آدرسهای خصوصی و آدرس عمومی در آن برقرار
است. راهگزین، شماره پورتها را ثبت میکند و از این
طریق ترافیک بازگشتی را تفکیک نموده و به هریک از
ایستگاههای کاری پاسخ برگشتی متناظر را
برمیگرداند. چهار کلیدواژه در NAT
وجود دارد که عبارتند از :
-
Inside
Local
: آدرس مبدا پیش از ترجمه
-
Outside Local:
آدرس مقصد پیش از ترجمه
-
Inside Global
: نام میزبان داخلی پس از ترجمه.
-
Outside global
: نام میزبان مقصد خارجی پس از ترجمه.
پیاده سازی NAT
ایستا:
Router(config)#ip nat inside
source static 192.168.1.1
170.46.2.2
Router(config)#int f0/0
Router(config-if)#ip add
192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#int s1/0
Router(config-if)#ip add
170.46.2.2 255.255.255.0
Router(config-if)#ip nat outside
|
در حالت فوق آدرس
192.168.1.1 به آدرس عمومی 170.46.2.2 متناظر میشود. دو بلوک دستورات بعدی آدرس و
NAT را روی میانا
(Interface) تعریف
میکنند.
پیاده سازی NAT
پویا:
Router(config)#ip nat pool babak
170.168.2.2 170.168.2.254
netmask 255.255.255.0
Router(config)#ip nat inside
source list 1 pool babak
Router(config)#int f0/0
Router(config-if)#ip add
192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#int s1/0
Router(config-if)#ip add
170.168.2.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#access-list 1
permit 192.168.1.0 0.0.0.255
|
در حالت پویا آدرسها
از میان انباره انتخاب میشوند دقت فرمایید که در
ابتدا یک انباره بنام babak
تعریف شده است و آدرسهای 2 تا 254 از شبکه
170.168.2.0 در این انباره قرار داده شده. در
دستور بعدی سیاهه 1 به آدرسهای انباره
babak متناظر شده
است. دو گروه دستور بعدی روی هر میانا
(interface) آدرس و
NAT را تعریف می کند.
در انتها یک سیاهه دسترسی بنام
1 تعریف شده تا ترافیک متناظر با آن به
آدرسهای اخذ شده از انباره متناظر شود.
پیاده سازی NAT بیشبارگذاری شده:
Router(config)#ip nat pool
globalnet 170.168.2.1
170.168.2.1 netmask
255.255.255.0
Router(config)#ip nat inside
source list 2 pool globalnet
overload
Router(config)#int f0/0
Router(config-if)#ip add
192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#int s1/0
Router(config-if)#ip add
170.168.2.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#access-list
2
permit 192.168.1.0 0.0.0.255
|
در حالت بیشبارگذاری شده آدرس از میان انباره انتخاب می شوند
دقت فرمایید که در ابتدا یک انباره بنام
babak تعریف شده است و
آدرس خارجی 170.168.2.1 در این انباره قرار
میگیرد. در دستور بعدی سیاهه 2 به آدرسهای انباره
babak متناظر شده و نوع NAT از نوع
بیش بارگذاری معرفی میگردد. دو گروه دستور بعدی روی
هر میانا (interface)
آدرس و NAT را تعریف می
کند. در انتها یک سیاهه دسترسی بنام 2 تعریف
شده تا ترافیک متناظر با آن به آدرس اخذ شده از
انباره متناظر شود.
برای مشاهده و عیب یابی
NAT از دستورات زیر استفاده کنید:
Router#
debug ip nat
Router#
sh ip nat
translation
|
|
