Cisco Cisco IOS Software Release 12.2(1)T 白書

All contents are Copyright © 1992–2006 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. 

Page 1 of 23 

The goal is to create a more globally resilient IP network. Networked applications are placing increased demands on the core IP network. 

Users expect continuous access to servers and data, regardless of location. Although the mean time between failure (MTBF) of hardware 

components has increased, failures can and do occur. Administrative activities can also cause downtime. A resilient IP network offers 

continuous service, despite failures that may occur.  

The concept of a highly resilient IP network is not new; however, this paper introduces an innovative approach. The intelligent systems 

approach creates a highly optimized, resilient IP network where individual component features interact and share services. The result is a 

network that is inherently more intelligent and less labor-intensive in terms of design and management. Cisco IOS Software is evolving 

into a more intelligent, shared function system that helps reduce support costs and increase the benefit and return on investment in network 

equipment and services.  

NAT has been a core Cisco IOS Software feature since its introduction. It has helped to reduce address depletion and promote Internet 

growth. NAT has been used to permit interconnection of private networks, regardless of their use of independent addressing schemes, even 

when these schemes use addresses that conflict. NAT has also been used to effectively hide networks from outside the administrative 

domain while allowing predetermined connections to occur. NAT fulfills an important role and will likely do so even as IPv6 is deployed.  

This enhancement can make NAT even more resilient and allow application connectivity to continue, unaffected by potential failures to 

links and routers at the NAT border. Cisco Stateful NAT provides this enhanced capability.  

In IP networking, “stateful” is defined as applying a more global context to the task of forwarding a particular datagram. There is 

consideration of not just where to forward the datagram, but also of the application/connection state with regard to this datagram. With this 

knowledge, devices can take action so that potential failures will have less impact on the flow and on the application that is transmitting 

data. Multiple NAT routers that share stateful context can work cooperatively and thus increase service availability.  

Stateful NAT (SNAT) allows two or more network address translators to function as a translation group. One member of the translation 

group handles traffic requiring translation of IP address information. Additionally, it informs the backup translator of active flows as they 

occur. The backup translator can then use information from the active translator to prepare duplicate translation table entries; therefore, if 

the active translator is hindered by a critical failure, the traffic can rapidly be switched to the backup. The traffic flow continues since the 

same network address translations are used, and the state of those translations has been previously defined.  

Only sessions that are already statically defined receive the benefit of redundancy without the need for this feature. In the absence of 

SNAT, sessions that use dynamic NAT mappings would be severed in the event of a critical failure and would have to be reestablished. 

SNAT enables the maintenance of continuous service for dynamically mapped NAT sessions. The end result is a more resilient IP network.