ال
NAT هو عبارة عن تغيير عنوان (IP address)الموجود
على غلاف البيانات المرسلة (Layer3
header) من عنوان لعنوان آخر، حيث ظهرت هذه
الامكانية نتيجة استخدام عناوين خاصة (private
IP addresses) للشبكات المحلية الداخلية ومن ثم الحاجة لربطها على شبكة الانترنت
والتي تستخدم عناوين عامة (public
IP addresses)، ومن الجدير بالذكر أن ال NAT قد يطبق لتغيير عنوان (private
IP) لعنوان (private IP) آخر.
ويأخذ ال NAT شكل من ثلاثة اشكال:
1- "Static Network Address Translation "NAT
وهنا يتم تحويل private ip الى ما يقابله public ip اي واحد لواحد (One-to-one) وهنا يتم تحويل عنوان المرسل (المصدر) فقط
2- Daynamic NAT
وهذا النوع يكون فيه التحويل لمجموعة عناوين داخلية private IPs لمجموعة عناوين خارجية عامة (public IP) دون أن يتم تحديد اي عنوان داخلي مع ما يقابله من العناوين الخارجية، بحيث يكون عدد العناوين على الطرفين متساويان، وهنا يتم تحويل عنوان المرسل (المصدر) فقط
3- Overload Port Address Translation "PAT"
وهنا يتم تحويل عنوان المرسل ورقم منفذه (Source IP address and Port number) لأنه العنوان الخارجي( public ip) يمثل عدة عناوين داخلية، ويتم تغيير رقم المنفذ (layer 4 source port number) لتمييز تبعية البيانات المرسلة كون ستصبح هذه البيانات كأنها من مصدر واحد عنوانه (public IP) مع أنها قادمة من مصادر مختلفة قبل عملية التغيير (NAT) فيستخدم ارقام منافذ مختلفة لكل (private IP).
ويأخذ ال NAT شكل من ثلاثة اشكال:
1- "Static Network Address Translation "NAT
وهنا يتم تحويل private ip الى ما يقابله public ip اي واحد لواحد (One-to-one) وهنا يتم تحويل عنوان المرسل (المصدر) فقط
2- Daynamic NAT
وهذا النوع يكون فيه التحويل لمجموعة عناوين داخلية private IPs لمجموعة عناوين خارجية عامة (public IP) دون أن يتم تحديد اي عنوان داخلي مع ما يقابله من العناوين الخارجية، بحيث يكون عدد العناوين على الطرفين متساويان، وهنا يتم تحويل عنوان المرسل (المصدر) فقط
3- Overload Port Address Translation "PAT"
وهنا يتم تحويل عنوان المرسل ورقم منفذه (Source IP address and Port number) لأنه العنوان الخارجي( public ip) يمثل عدة عناوين داخلية، ويتم تغيير رقم المنفذ (layer 4 source port number) لتمييز تبعية البيانات المرسلة كون ستصبح هذه البيانات كأنها من مصدر واحد عنوانه (public IP) مع أنها قادمة من مصادر مختلفة قبل عملية التغيير (NAT) فيستخدم ارقام منافذ مختلفة لكل (private IP).
تعريف ال NAT/PAT على أجهزة الراوتر:
لاجراء التعريف يجب تحديد الشبكة الداخلية (Inside) والشبكة الخارجية (Outside) كون الراوتر لا يستطيع تحديد ذلك من تلقاء نفسه لأنه قد يملك عدة منافذ (interfaces)، وبالتالي يجب تحديد المنفذ الموصول بالشبكة الداخلية ولنفرض أنه (Fastethernet0/0) ثم تطبيق عملية التحويل (NAT/PAT). وذلك كما يلي:
لاجراء التعريف يجب تحديد الشبكة الداخلية (Inside) والشبكة الخارجية (Outside) كون الراوتر لا يستطيع تحديد ذلك من تلقاء نفسه لأنه قد يملك عدة منافذ (interfaces)، وبالتالي يجب تحديد المنفذ الموصول بالشبكة الداخلية ولنفرض أنه (Fastethernet0/0) ثم تطبيق عملية التحويل (NAT/PAT). وذلك كما يلي:
الخطوة الأولى: تحديد المنفذ الواصل على الشبكة الداخلية (inside)
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#ip nat inside
الخطوة الثانية: يجب تحديد المنفذ الواصل على الشبكة الخارجية (outside) ولنفرض أنه serial 0/0
Router(config)#interface s0/0
Router(config-if)#ip nat outside
Router(config-if)#ip nat outside
الخطوة الثالثة: تنقيذ عملية التحويل وهنا يتم حسب نوع ال NAT
Static NAT سيتم تحويل Source IP address وقيمته(11.1.1.1) محليا(Local) والقادم من الشبكة الداخلية (inside) بحيث يصبح قيمته(200.1.1.1) بشبكة الانترنت(Global) وذلك كما يلي:
Router(config)# ip nat
inside source static 11.1.1.1 200.1.1.1
Dynamic NAT سيتم تحويل مجموعة ال Source IP addresses المحلية (Local) والمحددة
ب Access-list number 10 والقادمة
من الشبكة الداخلية(inside) بحيث تأخذ
IP addresses جديدة من عناوين شبكة الاتترنت
العمومية (Global) والمحددة بمجموعة العناوين الموجودة داخل (pool_a) وذلك كما يلي:
R(config)#
access-list 10 permit 11.1.1.0 0.0.0.255
R(config)# ip nat pool pool_a 200.1.1.1 200.1.1.254 netmask
255.255.255.0
R(config)# ip nat inside source list 10 pool pool_a
PAT هي نفس الاوامر في الطريقة السابقة لكن يكون الفرق في عدد العناوين في (pool_a) بحيث يكون اقل من العناوين الداخلية بكثير وبالغالب تكون عنوان واحد:
R(config)# ip nat pool pool_a 200.1.1.1 200.1.1.1 netmask
255.255.255.0
