. . .

با افزایش جمعیت اینترنت و شبکه های خانگی و تجاری ، تعداد IP های قابل دسترس دیگر کافی نیست که یکی از راه حل های آن دوباره طراحی کردن یک سیستم IP دهی است که این سیستم جدید را IP v6 گویند .اما این سیستم تا چند سال آینده امکان دارد استفاده نشود زیرا هنوز نیاز به تغییراتی درون زیرساخت های اینترنت می باشد.

NAT نیز به عنوان راهی دیگر برای نجات مشکل کمبود IP به کار می رود. به عبارتی این گونه است که یک دستگاه مانند Router به عنوان نماینده بین یک شبکه عمومی مانند اینترنت که IP Public دارد و یک شبکه خصوصی یا همان شبکه محلی است و نیاز به IP Private دارد ، قرار می گیرد و به این معنی است که فقط نیاز به یک IP داریم تا آن را با استفاده از NAT از کامپیوترهایمان که در شبکه محلی مان قرار دارند به بیرون شبکه منتقل کنیم.


معمولا  Network Address Translation یا همان NAT توسط دستگاه هایی مانند Router ، Firewallیا کامپیوتر هایی که بین شبکه داخلی و شبکه جهانی قرار می گیرند برقرار میشود و حالت های مختلفی دارد و همچنین می تواند به روشهای مختلفی نیز کار کند که عبارتند از :

سرویس NAT به سه دسته مجزا تقسیم بندی می شود:

Static Nat (1
Dynamic Nat (2
Pat (Port Address Translations) (3

 

نوع اول Static Nat :
به این صورت است که به ازاي هر کامپیوتري که پشت NAT سرورمنتظر است یک IP در طرف دیگر سرور رزرو شده است.

مثال در سیسکو : با استفاده از دستور زیر مشخص می کنیم که IP 192.168.20.20 به 10.10.10.1 تبدیل شود.

Router(config)#ip nat inside source static 192.168.20.20 10.10.10.1

 

سپس شبکه را به دو بخش inside و outside تقسیم می کنیم و دستورات زیر را روی اینترفیس مربوطه وارد می کنیم:

 

Router(config)#interface fastethernet 0/0

Router(config-if)#ip nat inside

Router(config)#interface fastethernet 0/1

Router(config-if)#ip nat outside

برای مشاهده وضعیت NAT از دستور زیر استفاده کنید:

Router#show ip nat translations

 

نوع دوم Dynamic Nat :
در این روش ما تعدادي محدودي IP داریم ( فرض بر اینکه ما 20  ای پی داشته باشیم ) به ازاي هر کامپیوتر که درخواست IP می کند یک IP به صورت RANDOM به او اختصاص داده می شود حال فرض کنیم کامپیوتر 12 وارد شبکه شود در این حالت آن کامپیوتر باید صبر کند تا یکی از آن 20 کامپیوتر بازگردند و در نتیجه یک IP خالی شود حال کامپیوتر21 می تواند از آن ای پی استفاده کند.

مثال سیسکو : در ابتدا با یک ACL مشخص می کنیم که چه بسته هایی اجازه NAT شدن را دارند.

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

  • نکته : NAT کردن براساس پارامترهای دیگر مانند پروتکل ، اینترفیس ، مقصد و ... امکان پذیر است برای این حالت ، به جای Standard ACL  از Extended ACL استفاده کنیم.

یک pool تعریف می کنیم و Public IP ها را در آن مشخص می کنیم.

 

Router(config)#ip nat pool almas 5.5.5.1 5.5.5.3 prefix-length 24

 

ACL  تعریف شده را به NAT اختصاص می دهیم

 

Router(config)#ip nat inside source list 1 pool almas

سپس شبکه را به دو بخش inside و

 outside تقسیم می کنیم و دستورات زیر را روی اینترفیس مربوطه وارد می کنیم:

Router(config)#interface fastethernet 0/0

Router(config-if)#ip nat inside

Router(config)#interface fastethernet 0/1

Router(config-if)#ip nat outside

برای مشاهده وضعیت NAT از دستور زیر استفاده کنید:

Router#show ip nat translations


نوع سوم Pat :

 Port Address Translation  یا PAT  نوعی از NAT است و همان کار را انجام می دهد با این تفاوت که هر دستگاه از یک IP آدرس برای ترجمه استفاده نمی کند بلکه تمام دستگاه ها از یک یا چند IP به صورت مشترک استفاده می کنند و اینکار را براساس شماره پورت و سایر شناسه های منحصربفرد انجام می دهد و سپس با استفاده از یک یا چند IP آدرس اقدام به ارسال بسته ها می کند. به این عمل NAT with overload نیز گفته می شود. در این روش چندین IP آدرس را پشت یک IP مخفی می کنیم. زمانی که این بسته برمی گردند با توجه به اطلاعاتی که نگه داری کرده است که چه IP آدرسی چه ارتباطی با چه شماره پورتی ایجاد کرده است بسته تحویل مبدا اصلی آن خواهد شد و کلاینت حتی متوجه انجامNAT/PAT  نخواهد شد.

 

 

آموزش NAT  در میکروتیک : 

برای نوشتن rule روی + کلیک میکنیم.

برای دسترسی به اینترنت کافی است در قسمت chain گزینه ی srcnat را انتخاب کرده و action را masquerade را نتخاب کنیم البته قسمت های Src.Address و Dst.Address هم مشخص میکنند packet ها از چه مبدا به چه مقصدی میروند که اگر چیزی انتخاب نشود روی تمام packet ها از هر مبدا به مقصدی که برود اعمال میشود. با این کار عمل جایگزینی IP ها انجام میشوند و زمانی که روتر اینترنت داشته باشد کاربران متصل به آن قادر به استفاده از اینترنت خواهند بود.استفاده ه ی دیگر از NAT برای امنیت بیشتر است فرضا ما فقط میخواهیم پورت 80 باز باشد برای این کار مانند زیر عمل میکنیم.

با این کار فقط پورت 80 برای کاربران باز است ، با همین سری تنظیمات میتوانیم دانلود کاربران را ببندیم و یا عملیات redirect را انجام دهیم.بخش دیگری که داریم بحث DNATاست برای مثال میخواهیم Remote Desktop برای کاربران فعال باشد کافیست در قسمت chain به جای srcnat از گزینه ی dstnat استفاده کنیم و در بخش پروتکل TCP را انتخاب و پورت 3389 که مخصوص Remote Desktop است را فعال کرده و action ، dst-nat را انتخاب کنیم.

با انجام این تنظیمات و OK کردن این رول Remote Desktop فعال خواهد شد.

خبرنامه پیامکی

  1. نام*
    لطفا نام خود را وارد نمایید.
  2. نام خانوادگی*
    لطفا نام خانوادگی خود را وارد نمایید.
  3. شماره تماس*
    لطفا در این قسمت فقط عدد وارد نمایید.
  4. پست الکترونیک
    پست الکترونیک نامعتبر است.

دسترسی سریع

تلفن :
41834000 

آدرس : تهران - خیابان کریمخان زند - خیابان عضدی (خیابان آبان جنوبی) ساختمان آبان پلاک 40 - طبقه 4 واحد 403

 

فرم تماس