Cisco PAT NAT 路由器 網路 IP 協定

用埠編號進行IP位址轉換 詳解PAT技術運作原理

2015-06-04
PAT技術的用意和NAT是一樣的,只是運行方式有所不同,稍微複雜些,NAT及PAT技術是IT人員必須知道的知識之一,藉由使用Cisco IOS所提供的NAT及PAT技術,可以有效地使用IP位址資源。
PAT技術疑難排解

接下來介紹一些基本的PAT技術疑難排解技巧,而其實就是NAT技術的疑難排解,因為PAT的資料儲存在NAT表格中。假設位址轉換紀錄沒有出現在NAT位址轉換表中,那該怎麼辦呢?

一般而言,在NAT的網路環境內,若遇到IP連線上的問題,通常很難找到問題所在,此時許多人可能都會怪罪於NAT的設定,因此身為一個專業的網路管理人員,學會識別是不是NAT的問題,學會如何在NAT的網路環境內做基本的疑難排解是相當重要的。如果遇到類似的問題,建議先嘗試下列這些步驟:

·步驟一:先根據既有的NAT位址轉換設定來推想當前可能的位址轉換。
·步驟二:確認在NAT位址轉換表中每一筆位址轉換資料都是正確的。
·步驟三:使用show和debug指令來確認位址轉換的設定。
·步驟四:詳細確認網路封包的流向,確認發送網路封包後會發生什麼事情。

如果要使用debug指令來確認NAT設定,可以使用「debug ip nat」指令,下達這個指令後,就可以即時看到所有經由目前這台Cisco路由器所轉換的位址變化。

如果想得知每個封包更詳細的位址轉換資料,則可使用「debug ip nat detailed」指令,倘若有任何錯誤發生或是任何的例外情形,例如分配Global位址時發生錯誤之類的,這個指令也會列印出來。

底下來看比較常用的「debug ip nat」指令的執行範例:


這個簡單的debug ip nat執行範例,一開始兩行所顯示的就是DNS正在處理request和reply的回應,而剩下的資料顯示正在做Telnet的連線處理,而Telnet連線的兩端一台是內部網路的電腦,另一台則是位於網際網路的電腦。每一行最後面都有一個數字是用[ ]包起來的,這個數字是網路封包的編號,這個編號蠻有用的,可用來對應每個網路封包所對應的資料。

結語

這篇文章介紹了PAT技術的運作方式,當然也算是NAT技術的運作方式,其實PAT可視為NAT的延伸,等於是把埠編號再拿來做對應,可更加善用IP位址。

另外還有對於IP位址的技術說明,包含子網路遮罩、私有與公有IP位址、主機位址、廣播位址、網路位址,甚至是Link-Local的位址等等。可能已經有越來越多的人根本沒見過Windows 9x,不過能夠多了解以前的設計,也是一個不錯的機會。

<本文作者:胡凱智,目前在美商Mozilla擔任全球技術專案總監,曾於趨勢科技任職七年多,有兩年美國矽谷工作經驗,在美國專利局擁有軟體專利。讀者可在其粉絲專頁獲取更多網路知識及交流建議:https://www.facebook.com/khu.page>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!