-
سوالی درمورد نحوه NAT
[font=Tahoma]سلام[/font]
این دو مدل NAT چه تفاوتی با هم دارند و چرا بیشتر از روش اولی استفاده می کنند؟و در این روش اولی بقیه IP هایی که مخابرات می دهد چه می شوند؟
[font=Tahoma][/font]
روش اول:
[font=Tahoma]ip local pool dialup 192.168.10.20 192.168.10.140
ip nat inside source list 11 interface FastEthernet0 overload
ip route 0.0.0.0 0.0.0.0 Serial0[/font]
روش دوم:
[font=Tahoma]ip local pool dialup 192.168.10.20 192.168.10.140
ip nat pool validip x.x.x.x x.x.x.x netmask 255.255.255.224
ip nat inside source list 11 pool validip overload
ip route 0.0.0.0 0.0.0.0 Serial0[/font]
-
در روش اول تمام درخواستها به یک IP Address ترجمه می شوند و در روش دوم به مجموعه ای از آدرس ها.
در روش اول از بقیه IP ها در NAT استفاده نمی شود.
علتش را نمی دانم. تفاوت واقعیش را هم نمی دانم. کمی هم جستجو کردم تا بتوانم تفاوت و مزیتهای هرکدام را بدانم، ولی یافت نشد. برای خودم هم جالب است بدانم چه تفاوت ها و مزیتهایی دارند. سعی می کنم پاسخش را بیابم. شما هم بگردید، اگر به پاسخ رسیدید، بنویسید تا همه استفاده کنیم :)
سپاسگذارم.
-
محمد جان، حالت دوم که ما روی چند تا IP ولید عمل NAT رو انجام میدیم به TCP Load Distribution معروفه و مزیتی که داره این هست که میتونی به تعداد Client هایی که داری توی Pool ، آی پی تعریف کنی و با انتخاب Netmask مناسب، هر Client با توجه به Invalid IP Address توی اینترنت آدرس منحصر بفرد و Valid داشته باشه.
تو این حالت اگر با دستور Show IP Nat Translation بخوای مانیتورینگ بکنی یه همچین چیزی بهت نشون میده:
---- 200.5.5.5. ------ 10.0.0.1
---- 200.5.5.6 ------ 10.0.0.5
:)
-
ولی من فکر میکنم از حالت اول به این دلیل بیشتر استفاده میکنن که بتونن از بقیه ip های valid استفاده های دیگه بکنن
مثلا برای وب سرور و ftp server و ....
-
سلام
ممنون از همه دوستان
به نظر من روش دوم معقولتر می اید چون دستگاه عمل NAT را با دست باز انجام خواهد داد و فشار زیادی احتمالا در پردازش ها برای cpu پیش نماید ولی باین روش معمولا بعضی وقات دچار مشکل شدیم فکر می کنم این روش بیشتر برای کنترل و مانیتورینگ بدرد خور باشد
چرا اغلب می گویند تعداد IP های بیشتری از مخابرات بخواهید اگر با روش دوم NAT کنیم و وب سرور و mail server و ftp server و ..... نداشته باشیم فکر می کنم با 4 یا 5 تا IP کار یک ISP راه می افتاد
دوستان دیگر نیز لطفا نظراتشون را بنویسند
سپاسگذارم
-
اولی به ازای هر درخواست یه پورت رو آی پی باز میکنه !
و دومی به ازای هر درخواست ، درخواست رو روی یه آی پی ولید ریدایرکت میکنه
درست فهمیدم ؟
پس قاعدتا راه دوم باید سریع تر باشه !
-
در مورو سرعت روش ها باید بگم که Overhead روی روش دوم کمتره چون تناظر یک به یک بین Client ها و IP ها وجود داره.
خب یه نکته هم به نظرم اومد در مورد WebServer و FTP Server
اتفاقا یکی از روش هایی که برای امنیت بیشتر بیشتر این سرور ها به کار میره بکار بردن Invalid IP Address برای اونهاست.
روشش هم به این صورته که شما به معادل هر Invalid IP Address یه آدرس Valid توی Firewall یا NAT سرورتون Set میکنین و براتون NAT و طرفه انجام میده.
یعنی مثلا تمام request ها رو به یه Invalid IP خاص هدایت میکنه و سرور مورد نظر به هیچ وجه قابل Trace نیست.
-
سلام
پس چرا بیشتر از روش اول در ISP ها استفاده می کنند؟