یکی از دغدغه های مهم سازمانهایی که سرویس اینترنتی می دهند وابسته نبودن آنها به ISP است. بدین معنی که اگر ISP عوض شود، سرویس سازمان همچنان با همان آدرس قبلی قابل دسترس باشد. راه حل این سناریو دریافت آدرس های مستقل از ISP از طریق یکی از رجیستریهای مرتبط با IANAA است
که مستلزم دریافت AS و پیاده سازی BGP است. سازمانهای کوچکتر علاقه ای به اجرای این پروسه ندارند. در سازمانهای کوچکتر با عوض شدن ISP، آدرس اینترنتی سازمان نیز عوض می شود و سازمان نیز با اعلام آدرس جدید به سرور DNS، سرویس خود را بعد از چندین ساعت قطعی با آدرس جدید روی اینترنت می بیند.
راه حل میانی این است که یک سرویس را از طریق چندین ISP و با چندین آدرس روی اینترنت قرار دهید که در صورت قطع شدن یکی از ISP ها همچنان سرویس خود را روی اینترنت داشته باشید. در اینجا می خواهیم نشان دهیم چگونه می توان با ابزار NAT سروری را با چندین آدرس مختلف روی اینترنت قرار داد.
برای پیاده سازی این سناریو مجددا به شکل زیر توجه کنید که در آن سازمان از طریق دو ISP به اینترنت متصل است و به صورت پیش فرض ترافیک ها از طریق ISP1 خارج میشود و از همین ISP نیز وارد می شود. قصد داریم سرور PC1 را با دو آدرس مرتبط با ISP1 و ISP2 روی اینترنت قرار دهیم. به صورت پیش فرض سرور با آدرس 12.1.1.10 در اینترنت دیده می شود. در صورت قطع لینک ISP1، سرور با آدرس 12.1.2.10 روی اینترنت دیده خواهد شد.
قرار دادن سرور با چندین IP روی اینترنت
در ذیل نشان داده شده است که به صورت پیش فرض روتر اجازه نمی دهد سرور 192.168.1.10 را همزمان با دو آدرس 12.1.1.10 و 12.1.2.10 روی اینترنت قرار دهید.
|
GW(config)#ip nat inside source static 192.168.1.10 12.1.1.10 GW(config)#ip nat inside source static 192.168.1.10 12.1.2.10 % 192.168.1.10 already mapped (192.168.1.10 -> 12.1.1.10) |
NAT به صورت پیش فرض اجازه نمی دهد یک سرور با چندین آدرس روی اینترنت قرار گیرد
چگونه می توان یک سرور را با چند آدرس روی اینترنت قرار داد؟ یکی از روش ها route-map است که هدف این سناریو نیست. اما از آنجایی که این روش اجازه می دهد یک آدرس را به چند آدرس NAT کنیم، لذا در این قسمت بیان شده است.
در ذیل نشان داده شده است که چگون یک سرور از طریق یکی از دفاتر سازمان با آدرس 12.1.1.10 دیده می شود اما همین سرور از اینترنت با آدرس متفاوت 12.1.2.10 دیده می شود.
|
!!! to partner traffic access-list 101 permit ip host 192.168.1.10 172.16.0.0 0.0.255.255 !!! to internet traffic access-list 102 permit ip host 192.168.1.10 any ! route-map TO-PARTNER permit 10 match ip address 101 ! route-map TO-INTERNET permit 10 match ip address 102 ! ip nat inside source static 192.168.1.10 12.1.1.10 route-map TO-PARTNER ip nat inside source static 192.168.1.10 12.1.2.10 route-map TO-INTERNET |
کاربرد route-map در Static NAT برای NAT کردن یک آدرس به چندین آدرس
روش دیگر پیاده سازی این سناریو استفاده از گزینه extendable در Static NAT است. در ذیل علاوه بر پیاده سازی این روش نشان داده شده است که سرور PC1 از روی اینترنت با آدرس 12.1.1.10 قابل دیدن است. در صورت قطع لینک ISP1، سرور با آدرس 12.1.2.10 دیده می شود.
|
ip nat inside source static 192.168.1.10 12.1.1.10 extendable ip nat inside source static 192.168.1.10 12.1.2.10 extendable ! Internet#telnet 12.1.1.10 Trying 12.1.1.10 ... Open User Access Verification Password: PC1>exi ! GW(config)#interface ethernet 0/1 GW(config-if)#shutdown ! Internet#telnet 12.1.2.10 Trying 12.1.2.10 ... Open User Access Verification Password: PC1>exi |
تایید عملکرد NAT وقتی یک سرور با چندین آدرس روی اینترنت قرار می گیرد
مکانیزم Query and Reply در EIGRP 
مکانیزم Feasible Successor در EIGRP 
مروری بر GRE Tunnel و پیاده سازی آن 
آدرس دهی IPv6 
مدیریت MTU در GRE Tunnel
دیدگاهها
سوالی که در این رابطه پیش میاد ایت هست که برای استفاده از این نوع NAT چه تغییری در DNS های شرکت باید انجام ددهیم؟
DNS چگونه متوجه شود که لینک ISP1 قطع شده و name ها را به IP دوم resolve کند؟
با تشکر