مفهوم و عملکرد NAT

هدف اولیه NAT بدین صورت تعریف شده است که کاربران داخلی سازمان با آدرس غیر اینترنتی صرفا با تعداد محدودی آدرس اینترنتی بتوانند با شبکه اینترنت ارتباط برقرار نمایند بدون اینکه مجبور به استفاده از آدرس های Public باشند. بدین صورت که کاربران شبکه از آدرس های محدوده اختصاصی برای ارتباطات داخلی خود استفاده می کنند

ویژگی ها و کاربردهای NAT

با توجه به فسلفه وجودی NAT اولین کاربرد آن رفع محدودیت تعداد آدرس IPV4 است. بدین صورت که تعداد زیادی کاربر سازمان با آدرس private قادر خواهند بود با تعداد محدودی آدرس اینترنتی همزمان به اینترنت متصل شوند. بنابراین ضرورتی نخواهد داشت تا بازا هر کاربر در سازمان یک آدرس اینترنتی مجزا استفاده نماییم.

ارائه دسترسی کاربران LAN به اینترنت

یکی از مهمترین و اولین کاربرد NAT رفع محدودیت آدرس های اینترنتی است. بدین صورت که کاربران داخلی سازمان برای ارتباط با اینترنت نیازی به تخصیص آدرس اینترنتی ندارند و همه کاربران سازمان می توانند همزمان با تعداد محدودی آدرس به اینترنت متصل شوند. مکانیزم آن در ابتدای این بخش تشریح شد

ارائه دسترسی کاربران اینترنت به سرورهای داخلی

یکی دیگر از کاربردهای مهم NAT وقتی است که تصمیم می گیرد یک یا چند تا از سرورها و یا سرویس های سازمان را روی اینترنت قرار دهید تا کاربران اینترنتی علاوه بر کاربران سازمانی به آن سرویس دسترسی داشته باشند. بدیهی است که آدرسی که به سرور تخصیص داده می شود از نوع Pricate است و کاربران سازمانی هم با همین آدرس به سرویس دسترسی پیدا می کنند

اتصال شبکه های با محدوده آدرس یکسان به یکدیگر

یکی از کاربردهای NAT اتصال دو شبکه با محدوده آدرس یکسان است. اگر چه این کاربرد از NAT کمتر مورد نیاز است اما برای پیاده سازی این سناریو نکات جالبی از NAT را خواهیم آموخت. کاریرد ip nat outside source static، گزینه addd-route در دستور NAT و همچنین مفاهیم ouside local و outside global از جمله مواردی هستند

Policy-Based NAT with Extended Access-List

معمولا از access-list standard در پیاده سازی dynamic NAT و یا PAT استفاده می شود. بدین صورت که اگر آدرس مبدا (آدرس کاربر) در access-list تعریف شده باشد، آدرس تغییر داده خواهد شد. اما گاهی لازم است قبل از آنکه تصمیم به تغییر یا عدم تغییر آدرس گرفته شود

ایجاد redundancy روی لینک های اینترنت با NAT

همیشه نمی توان Policy NAT را با extended access-list  انجام داد. به عنوان مثال وقتی می خواهید بگویید اگر ترافیک از روی اینترفیس خاصی خارج شد، NAT اتفاق بیفتد. خارج شدن ترافیک از روی یک اینترفیس خاص با ابزار access-list قابل پیاده سازی نیست. اتفاقا این سناریو بسیار نیز پر کاربرد است.

راه اندازی load-balancer با ابزار NAT

در این درس و درس بعدی قصد داریم دو تا از کاربردهای گزینه rotary را در دستورات وابسته به NAT یاد بگیریم. در این درس همچنین کاربرد دستور ip nat destination را نیز در NAT خواهیم آموخت.

قرار دادن سرور روی اینترنت روی مجموعه ای از پورتها

یکی دیگر از کاربردهای گزینه rotary و ip nat destination در مجموعه دستورات NAT قرار دادن سرور روی مجموعه ای از پورتهاست. مثلا اگر روی اینترنت یه آدرس اینترنتی شما روی هر یک از پورتهای 80 و یا 8080 متصل می شوند به وب سرور سازمان متصل شوند.

قرار دادن سرور روی اینترنت از طریق چندین ISP

یکی از دغدغه های مهم سازمانهایی که سرویس اینترنتی می دهند وابسته نبودن آنها به ISP است. بدین معنی که اگر ISP عوض شود، سرویس سازمان همچنان با همان آدرس قبلی قابل دسترس باشد. راه حل این سناریو دریافت آدرس های مستقل از ISP از طریق یکی از رجیستریهای مرتبط با IANAA است

NAT Virtual Interface (NVI)

در روترهای سیسکو از نسخه ای به بعد ویژگی جدیدی به نام NAT NVI اضافه شد که در آن نیازی نیست تا بخش inside و outside روتر را مشخص نمایید. در روش قدیمی NAT وقتی ترافیک از inside به outside خارج می شود، عمل NAT و یا تغییر آدرس بعد از مسیریابی انجام می شود اما وقتی ترافیک از outside به inside وارد می شود،

Stateful NAT

هدف از Stateful NAT ایجاد یک گروه از دستگاههایی است که وظیفه NAT را به عهده دارند. مثلا دو روتر در لبه سازمان که وظیفه NAT را به عهده دارند را با ابزار Stateful NAT در یک گروه قرار می دهیم. فقط یکی از اعضاء گروه فعال بوده و به معنای واقعی عمل NAT را انجام می دهد

Stateful NAT without HSRP

در این سناریو مجددا Stateful NAT پیاده سازی شده است اما این بار پروتکل HSRP در شبکه پیاده سازی نشده است. در این سناریو با تغییر cost لینک بین روتر HOST و GW1، ترافیک را از مسیر بالا به اینترنت هدایت می کنیم. همچنین روی روتر اینترنت دو مسیر به آدرس 12.12.12.0/24، که آدرس بیرونی سازمان است،