I ett gammalt inlägg har vi nämnt att IPv4 adresser skulle
ta slut. För att förhindra eller försena att det tar slut har man presenterat
en teknik som Network address translation. Om jag refererar till mitt gamla
inlägg (IPv4 snart slut på adresser), har vi pratat om varför IP adresser tar
slut och hur NAT/PAT översätter IP adresser från privat IP till publikt. Idag
ska vi nämna lite om ACL (access control list) och hur den funkar med NAT/PAT.
ACL är, om jag försöker förklara den enkel, en lista med IP adresser som
alltingen tillåts eller nekas åtkomst till ett visst nätverk eller strömma åt
visst håll. Ganska lång mening men jämfört med vissa böcker som skriver om
detta i flera hundra sidor så är det relativt kort. Har man en sådan lista som
också kallas för pool (en pool av IP adresser), så blir NAT/PAT översättningen
enkel i det fall det är Dynamiskt NAT eller NAT/PAT. Det finns tre olika NAT
versioner:
Statisk NAT som översätter en privat IP adress till en
publik IP adress, i detta fall används inte ACL.
Dynamisk Nat använder sig av pool med IP adresser för att
översätta privata IP adresser till publika IP adresser.
Därför har NAT/PAT som är den tredje version, blivit mycket populär. NAT/PAT använder som dynamiskt Nat ACL för att översätta från en pool av IP adresser. Skillnaden är att flera privata IP adresser kan använda en publik IP adress med hjälp av portar där av namnet Port address translation. Portarna håller reda på vilken dator en viss privat IP adress tillhörde.
Observera: i figur 1 visas statiskt Nat och där har vi två privata och två publika, varje privat måste ha sin publika adress, och i figur 2 ser vi en NAT/PAT, (overloading = NAT/PAT).
Källor
Bok: Cisco CCENT/CCNA ICND1 100-101
Inga kommentarer:
Skicka en kommentar