87/11/26
12:36 ص
هر آدرس IP به صورت واقعی از دو قسمت تشکیل شده است . آدرس شبکه و آدرس میزبان روی همان شبکه خاص. آدرس شبکه محلی (Lan) خاصی را توضیح می دهد که ترافیک می تواند برای رسانیدن بسته ها هدایت شود و آدرس میزبان ماشین مخصوص روی شبکه محلی داده شده را توضیح می دهد.
پرسشی که در اینجا پیش می آید این است که چگونه کامپیوتر و یا مسیر یاب می داند که کدام قسمت از آدرس IP مربوط به شبکه و کدام مربوط به میزبان است؟
پاسخ این سوال این است که چون اطلاعات پایه گذاری شده روی قسمتی که Netmask نامیده می شود آن را تعریف می کند و به همین دلیل نت مسک مشخص می کند که کدام بیت ها در آدرس شبکه هستند و بقیه بیت های آدرس آی پی در قسمت میزبان واقع شده اند.
نت مسک عددی است که بیت های آن را وقتی که قسمتی از آدرس شبکه است به مقدار 1 تنظیم می کند. وقتی که بیت داده شده در آدرس آی پی قسمتی از آدرس میزبان است ، نت مسک دارای بیت صفر است. پس شما هم می توانید آدرس شبکه را با ترکیب ساده تمامی آدرس آی پی با نت مسک با استفاده از عملگرXOR تشخیص دهید.
سوال دیگری که خیلی از علاقه مندان به شبکه می پرسند این است که مدیران شبکه ها چگونه دست یابی به اینترنت را از شبکه ای که از آدرس های غیر قانونی و یا کنار گذاشته شده استفاده می کند،پشتیبانی می کنند؟جواب این سوال هم این است که این آدرس های مشکل دار را با عمل Map یا نگاشت آدرس های آی پی در مسیر یاب شبکه فایروال با استفاده از تکنیکی که translation network address نام دارد معتبر و قانونی می گردند.
برای به کارگیری NAT یک دروازه Geteway میان شبکه با آدرس های غیر قانونی یا کنار گذاشته شده و اینترنت قرار می گیرد. یک دروازه می تواند آدرس ها را برای NAT از راه های مختلفی مثل نگاشت به آدرس آی پی منفرد خارجی-نگاشت یک به یک و آدرس های تخصیص داده شده به صورت پویا نگاشت کند. همچنین مدیران شرکت ها و شبکه هایی که چندین کامپیوتر در سازمان خود دارند و نمی توانند برای همه آن ها چندین آدرس آی پی مجاز و Valid خریداری کنند، می توانند از فناوری NAT استفاده کرده و تنها با داشتن یک آدرس آی پی مجاز اینترنت را برای کلیه کامپیوترهایی که داخل شبکه هستند،برقرار کنند. در این صورت آدرس آی پی تمامی کامپیوترها به صورت یک محدوده آی پی نامعتبر یا Invalid تنظیم شده و تمامی آن ها به هنگام ارتباط با اینترنت از آدرس آی پی سرویس دهنده NAT استفاده می کنند. بنابراین فناوری NAT هم از لحاظ امنیتی بسیار موثر است و هم از لحاظ مالی استفاده از آن به صرف مدیران شبکه است.
در کل NAT امروزه در اینترنت به طور معمول استفاده می شود و هکرها هنگامی که قادر نیستند بسته ها را به آدرس های غیر قابل مسیر یابی روی شبکه داخلی بفرستند ،ممکن است آن ها را از درون دروازه NAT بفرستند و دروازه NAT آدرس ها را به نمایندگی از مهاجم نگاشت خواهد کرد . بنابراین اگر قرار است که شبکه ایمنی داشته باشیم و از آن حفاظت کنیم بهتر است تکنیک های NAT با سرویس Firewall ترکیب شود و هر دو با هم استفاده شوند.
پی اس1 : گفتم به بلبلی که دوای فراق چیست؟!
از شاخ گل فتاد به خاک و تپید و مرد...
پی اس2 :
HAPPY VALENTINE DAY
GOD BLESS U