ماهو ال NAT
NVI ؟ وكيف يختلف عن ال NAT العادي؟
أولاً ال NAT كما نعلم هي اختصار لِ Network
Address Translation وَ NVI هي اختصار لِ NAT Virtual
Interface
إن ال NAT بجميع أشكاله يؤمن تحويل عناوين الشبكة إلى عناوين أخرى والتي يُصطلح عليها اسم (IP to
IP translation)
كتحويل العناوين الخاصة (Private IP Addresses ) إلى
عناوين عامة (Public IP Addresses) التي تستخدم على الانترنت, أو
حتى التحويل إلى عناوين شبكة خاصة أخرى في حالات اخرى.
وبغض النظر عن
الاصطلاحات فأن ال NAT NVI هو تطوير لل NAT المعروف
المُتضمن في إعداداته تحديد ال Inside NAT Interface وَ ال Outside NAT Interface لنجاح عمليه
ال NATing.لاحظ
المثال:
Router(config)#
interface fa0/0
Router(config-if)#
ip nat inside
Router(config)#
interface fa0/1
Router(config-if)#
ip nat inside
Router(config)#
interface fa1/0
Router(config-if)#
ip nat outside
Router(config)#
ip nat inside source static X.X.X.X Y.Y.Y.Y (note that “inside” is specified)
|
لكن لا يقدر ال NAT العادي أن يحول العناوين (IPs) مابين ال Router
Interfaces
لو كانوا جميعاً NAT Inside أو كانواNAT Outside وهنا تبدأ المحدودية. انظر إلى الرسم التوضيحي:
هذا بالضبط ما
يعالجه ال NAT NVI
الذي رأى النور ابتداءاً من IOS version 12.3(14)T بحيث لا يتم
تحديد ال Inside و ال Outside في ال NAT configuration وإنما يتم
فقط تفعيل ال NAT على ال Interfaces مع تغيير
صغير في ال NAT Statement. لاحظ المثال:
Router(config)#
interface fa0/0
Router(config-if)#
ip nat enable
Router(config)#
interface fa0/1
Router(config-if)#
ip nat enable
Router(config)#
interface fa1/0
Router(config-if)#
ip nat enable
Router(config)#
ip nat source static X.X.X.X Y.Y.Y.Y (note that “inside” not specified)
|
No comments:
Post a Comment