:-NAT)network address translation)
.i تقنية النات :-
هي التقنية المستخدمة في تحويل العناوين الخاصه المستخدمه داخل الشبكات المحليه الى عناوين عامه من اجل الخروج الى الانترنت .
.ii الفائده من تقنية النات :-
لولا هذه التقنية لنفد عناوين ال ip_version4 لان عدد عناوين هذا الاصدار هي 2^32) ( حيث انها تقوم بتقسيم عنوان ip الى قسمين public ip address/1
private ip address/2
حيث ان العناوين الخاصه (private ip address/2) تستخدم داخل الشبكه المحله فجميع هذه العناوين الخاصه اذا ارادت الخروج الى الانترنت فهي تخرج بعنوان واحد public فهنا يأتي فائدة النات .
.iii انواع تقنية النات :-
.1 static NAT :-
⦁ تعتبر ابسط انواع النات حيث ان عنوان واحد فقط private يستطيع لخروج الى الانترنت عن طريق عنوان واحد public.
رسم توضيحي لتقنية Static nat
- فعند استخدم هذه التقنية يستطيع جهاز واحد فقط الخروج الى الانترنت.
Dynamic NAT .2 :-
- التقنية الثانية من تقنية النات حيث انه يتم فيها خروج مجموعه من اجهزة private عن طريق مجموعه من عناوين public الى الانترنت .
⦁ عند استخدام هذه التقنية فإن اثنين من الاجهزه المحليه تستطيع الخروج بواسطة اثنين من عناوين public الى الانترنت .
⦁ او ثلاثه من الاجهزه المحليه private عن طريق ثلاثه عناوين public وهكذا ...
⦁ كلا من static nat and dynamic nat لاتحقق الغرض من تقنية النات وإنما النوع الثالث هو الذي يحقق الغرض وهو التالي :-
3. تقنية port NAT
⦁ هي افضل تقنيه مستخدمه حيث انه عدد كبير جدا من اجهزة private تستطيع الخروج عن طريق عنوان واحد public
⦁ لانها تعتمد على رقم ال port تبع الجهاز source and destination .
- رسم توضيحي لتقنية PAT
⦁ جميع اجهزة private مهما كان عددها فهي تستطيع الخروج الى الانترنت عن طريق عنوان واحد public في هذه التقنيه.
⦁ كيف يمكن استخدام كل واحده من هذه التقنيات أي كيف يمكن برمجة الروتر على هذه التقنيات ؟
- .1 اولا برمجة الروتر على تقنية static nat:-
⦁ اولا ليكن لدينا الشبكة التالبه : -
⦁ عنوان الشبكة الحليهprivate هو :-192.168.1.0/24
⦁ عنوان الشبكة العامه public هو :-192.168.50.0/24
⦁ ملاحظة مهم :-قبل ان نقوم ببرمجة الروتر اولا نقوم ببرمجته باستخدام احدى برتكولات التوجيه مثل برتكول RIP بعد ان تتم عملية التوجيه بشكل صحيح نقوم ببرمجة الروتر لإستخدام تقنية Static nat وهي كالتالي :-
1. Router > enable
2. Router # config t
3. Router (config) # ip Nat inside source static 192.168.1.0 192.168.50.0
4. Interface f0/0
5. Router (config-if) # ip Nat inside
6. Interface S0/0
7. Router (config-if) # ip Nat outside
⦁ السبع الخطوات التي في الاعلى من اجل استخدام static nat في برمجة لروتر.
- ثانيا برمجة الروتر باستخدام dynamic nat
⦁ ليكن لدينا الشبكة التاليه : -
⦁ عنوان الشبكة الحليهprivate هو :-192.168.1.10......192.168.1.13
⦁ عنوان الشبكة العامه public هو :-44.45.52.54.....44.45.52.57
⦁ اربعة اجهزه خاصه تريد الخروج الى الانترنت عبر اربعه عناوين عامه.
⦁ ملاحظة مهم :-قبل ان نقوم ببرمجة الروتر اولا نقوم ببرمجته باستخدام احدى برتكولات التوجيه مثل برتكول RIP بعد ان تتم عملية التوجيه بشكل صحيح نقوم ببرمجة الروتر لإستخدام تقنية Static nat وهي كالتالي :-
1. Router > enable
2. Router # config t
3. Router (config) #access-list 10 permit 192.168.1.0 0.0.0.255
4. Router (config) #ip nat pool basheer 44.45.52.54 44.45.52.57 netmask 255.0.0.0
5. Router (config) # ip Nat inside source list 10 pool basheer
6. Interface f0/0
7. Router (config-if) # ip Nat inside
8. Interface S0/0
9. Router (config-if) # ip Nat outside
⦁ التسع الخطوات التي في الاعلى من اجل استخدام dynamic nat في برمجة الروتر.
ثالثابرمجة الروتر باستخدام تقنية pat nat:-
⦁ ليكن لدينا الشبكة التالبه : -
في هذه التقنية يستطيع جميع الاجهزه الموجوده في الشبكة الخاصه الخروج بواسطة عنوان واحد public .
⦁ عنوان الشبكة الحليهprivate هو :-192.168.1.0
⦁ عنوان الشبكة العامه public هو :-44.45.52.54
⦁ جميع الاجهزة الخاصة تستطيع الخروج الى الانترنت بواسطة عنوان public واحد.
⦁ ملاحظة مهم :-قبل ان نقوم ببرمجة الروتر اولا نقوم ببرمجته باستخدام احدى برتكولات التوجيه مثل برتكول RIP بعد ان تتم عملية التوجيه بشكل صحيح نقوم ببرمجة الروتر لإستخدام تقنية Static nat وهي كالتالي :-
1. Router > enable
2. Router # config t
3. Router (config) #access-list 10 permit 192.168.1.0 0.0.0.255
4. Router (config) #ip nat pool basheer 44.45.52.54 44.45.52.57 netmask 255.0.0.0
5. Router (config) # ip Nat inside source list 10 pool basheer overload
6. Interface f0/0
7. Router (config-if) # ip Nat inside
8. Interface S0/0
9. Router (config-if) # ip Nat outside
⦁ بعد ان نقوم بتطبيق هذه الاعدادات على الروتر يستطيع اي جهاز الخروج الى الانترنت وبعنوان public واحد فقط .
نتمى ان يكون جهدنا هذا قد افادكم وزاد من معرفتكم ولو بشي بسيط
استودعكم الله الذي لاتضع ودائعه .
.
جزاك الله خير اخي...
ردحذفمعلومات مفيده
اتمنى ان تستمر
بوركت يا مهندس 🌹
ردحذفاستمر يا بش مهندس
ردحذف