Mọi người cho mình hỏi một số vấn đề thế này:

Thứ nhất: Liệu có thể tạo ra nhiều inside local address pool (bằng các ACL trên các giao diện inside khác nhau chẳng hạn), rồi đặt lên nhiều outside interface khác nhau thoả mãn:

(*) Chung một Inside-Global-Address-Pool

(*) Khác Inside-Global-Address-Pool ??

Thứ hai: NAT có khả năng overlaping, có thể sử dụng extended ACL để tạo ra các Address Pool được không?? khi dùng cho nomal-NAT và overload-NAT??

Thứ ba: Trên thực tế, chức năng TCP-overload của NAT trên IOS router đâu có được sử dụng nhỉ?? Nó có các phần mềm chuyên nghiệp hơn đảm nhận mà??

Chào 1''hpSky
Về câu hỏi thứ nhất của bạn, tôi cho rằng: Việc tạo ra một số Inside Local Pool khác nhau bằng các ACL khác nhau là có thể và có trường hợp phải dùng như vậy, ví dụ migrate giữa hai Private Net có chung không gian địa chỉ Local chẳng hạn. Trong trường hợp này có thể đặt lên cùng một Outside Interface.

Tuy nhiên, nếu các Inside-Local-Pool này đặt lên một số Outside Interface khác nhau thì quả là có vấn đề. Thực ra, theo tôi nghĩ, phần mềm NAT hoàn toàn có thể hỗ trợ chức năng này, và các mở rộng của bạn, nhưng chưa thấy ai sử dụng (các anh có kinh nghiệm thì post lên cho chúng em biết)

Còn với việc dùng Extended ACL tạo Inside Local Pool, tôi thấy thế này. Với trường hợp sử dụng NAT thông thường (không sử dụng tính năng Overloads), điều này không thể được, vì IOS NAT không xử lý các thông tin về số hiệu cổng của các ứng dụng.

Tuy nhiên, trong trường hợp sử dụng NAT-Overload, điều này, chắc hoàn toàn được. Tôi nói chắc bởi chưa thấy sách nào sử dụng, nhưng, bởi trong trường hợp này, IOS NAT quản lý theo socket thay vì địa chỉ Inside Local, nên đặt ACL dạng extended không sao cả. Chỉ có điều, IOS có hỗ trợ thực sự không thôi.

Mọi chuyện phụ thuộc các chức năng mà IOS NAT của Cisco cho phép. Còn về vấn đề TCP-load-distribution, chỉ là một ứng dụng đơn giản. Trên thực tế người ta có các công nghệ khác hoàn thiện và linh hoạt hơn nhiều, ví dụ Cluster Server của MicroSoft chẳng hạn.

Thiển nghĩ,