واضح آرشیو وب فارسی:راسخون:
فناوري NetMasksو NAT نويسنده: بهروز کماليان هر آدرس IP بهصورت واقعي از دو قسمت تشکيل شده است. آدرس شبکه و آدرس ميزبان روي همان شبکه خاص. آدرس شبکه محلي (Lan) خاصي را توضيح ميدهد که ترافيک ميتواند براي رسانيدن بسته هدايت شود و آدرس ميزبان ماشين مخصوص روي شبکه محلي داده شده را توضيح ميدهد. پرسشي که در اينجا پيش ميآيد، اين است که چگونه کامپيوتر و يا مسيرياب ميداند که کدام قسمت از آدرس آيپي مربوط به شبکه و کدام مربوط به ميزبان است؟پاسخ اين سوال اين است که چون اطلاعات پايهگذاري شده روي قسمتي که Netmask ناميده ميشود، آن را تعريف ميکند و به همين دليل نتمسك مشخص ميکند که کدام بيتها در آدرس شبکه هستند و بقيه بيتهاي آدرس آيپي در قسمت ميزبان واقع شدهاند.نتمسك عددي است که بيتهاي آن را وقتي که قسمتي از آدرس شبکه است به مقدار 1 تنظيم ميکند. وقتي که بيت داده شده در آدرس آيپي قسمتي از آدرس ميزبان است، نتمسك داراي بيت صفر است. پس شما ميتوانيد آدرس شبكه را با ترکيب ساده تمامي آدرس آيپي با نتمسك با استفاده از عملگرXOR تشخيص دهيد.در مثال زير تخمين آدرس شبکه را با استفاده از آدرس و IP Netmask مشاهده ميکنيد:IP Address : 10.21.41.3 = 00001010 00010101 00101001 00000011Netmask : 255.255.0.0 = 11111111 11111111 00000000 00000000-------------------------------------------------------------- XOR00001010 00010101 00000000 00000000------------------------------آدرسIP شبکه = 10.21.0.0
سوال ديگري که خيلي از علاقهمندان به شبکه ميپرسند اين است که مديران شبکهها چگونه دستيابي به اينترنت را از شبکهاي که از آدرسهاي غيرقانوني و يا کنار گذاشته شده استفاده ميکند، پشتيباني ميکنند؟ جواب اين سوال هم اين است که اين آدرسهاي مشکلدار را با عملMap يا نگاشت آدرسهاي آيپي در مسيرياب شبکه فايروال با استفاده از تکنيکي کهNetwork Address Translation نام دارد، معتبر و قانوني ميگردند. براي بهکارگيريNAT يک دروازهGateway ميان شبکه با آدرسهاي غيرقانوني يا کنار گذاشته شده و اينترنت قرار ميگيرد. يک دروازه ميتواند آدرسها را برايNAT از راههاي مختلفي مثل نگاشت به آدرس آيپي منفرد خارجي - نگاشت يکبهيک و آدرسهاي تخصيص داده شده بهصورت پويا نگاشت کند. همچنين مديران شرکتها و شبکههايي که چندين کامپيوتر در سازمان خود دارند و نميتواند براي همه آنها چندين آدرس آيپي مجاز و Valid خريداري کنند ميتوانند از فناوري NAT استفاده کرده و تنها با داشتن يک آدرس آيپي مجاز اينترنت را براي کليه کامپيوترهايي که داخل شبکه هستند، برقرار کنند. در اين صورت آدرس آيپي تمامي کامپيوترها بهصورت يک محدوده آيپي نامعتبر يا Invalid تنظيم شده و تمامي آنها بههنگام ارتباط با اينترنت از آدرس آيپي سرويسدهنده NAT استفاده ميکنند. بنابراين فناوري NAT هم از لحاظ امنيتي بسيار موثر است و هم از لحاظ مالي استفاده از آن به صرف مديران شبکه شده است. درکلNat امروزه در اينترنت به طور معمول استفاده ميشود و هکرها هنگامي که قادر نيستند بستهها را به آدرسهاي غيرقابل مسيريابي روي شبکه داخلي بفرستند ممکن است آنها را از درون دروازهNAT بفرستند و دروازه NAT آدرسها را به نمايندگي از مهاجم نگاشت خواهد کرد. بنابراين اگر قرار است شبکه ايمني داشته باشيم و از آن حفاظت کنيم بهتر است تکنيکهاي NAT با سرويسFirewall ترکيب شود و هر دو با هم استفاده شوند. منابعexperts-exchange.comcert.org virtualserver.orgالف
این صفحه را در گوگل محبوب کنید
[ارسال شده از: راسخون]
[تعداد بازديد از اين مطلب: 460]