شنومك | شنومك | 15

لماذا NAT ، لأن العالم نفد من عناوين IPv4 في فبراير 2010؟

يتم إخفاء معظم الشبكات وراء NAT

العالم نفذ منه من عناوين IPv4 في فبراير ٢٠٢١. لذلك يبقى خياران فقط:

  1. نشر أو انتقل إلى عناوين IPv6. الناس مترددون ولكن يجب عليهم القيام بذلك عاجلاً وليس آجلاً
  2. إخفاء البنية التحتية للشبكة الحالية الخاصة بهم وراء NAT'ing. سوف نتحدث عن الخيار الثاني في هذه المقالة ؛ ما هي إيجابيات وسلبيات NAT؟

يمكن استخدام NAT في سيناريوهات مختلفة ، أحيانًا لحماية أجزاء من شبكتك من الإنترنت ، وأحيانًا لتوفير مساحة عنوان IPv4 ، وفي الشبكات الأصغر أيضًا لمشاركة اتصال إنترنت واحد مع IP واحد قابل للتوجيه مخصص.

ومع ذلك ، فإن استخدام NAT له بعض المزايا بالإضافة إلى بعض العيوب.

يمكن استخدام NAT مع عناوين IP القابلة للتوجيه (العامة) ، وكذلك مع عنوان IP الخاص (RFC 1918). ومع ذلك ، فإن فرصة استخدام عنوان IP عام في تطبيق NAT الخاص بك ضئيلة. نظرًا لأن IP هذا قابل للتوجيه على الإنترنت ، فإن الحالة الوحيدة عندما تريد استخدام NAT هي إذا كنت ستقوم "بإخفاء" عنوان IP المصدر لجهازك / جهاز الكمبيوتر الخاص بك واستخدام عنوان جهاز التوجيه بدلاً من ذلك ، عندما يطلب جهاز تحكم عن بعد.

في معظم الحالات ، نستخدم NAT عندما لا يكون لديك عدد كافٍ من عناوين IP العامة المخصصة لشبكتك وعندما تريد حماية بعض المضيفين على نظامك للطلبات الناشئة من الإنترنت. يسمى NAT الزائد.

نظرًا لعدم وجود عدد كبير جدًا من عناوين IP في مساحة عنوان IPv4 ، فقد لا تستطيع ذلك ، ويجب ألا تحصل على أكبر عدد ممكن من عناوين IP حسب الحاجة لتخصيص عنوان IP واحد على الأقل لكل مضيف / جهاز في شبكتك. إذا كان لكل جهاز عنوان IP خاص به ، فسنقوم قريباً بنفاذ عناوين IP ، ولن تتمكن الأدوات الجديدة من الاستفادة من اتصال الإنترنت حتى يتم قطع اتصال جهاز واحد. تشجع السلطات في جميع أنحاء العالم مزودي الخدمات والشركات الذين لا يستخدمون جميع عناوينهم المخصصة لإعادتهم ، لذلك يمكن إعادة استخدام عناوين IP هذه بواسطة شخص يحتاج إليها.

في بعض الحالات الأخرى ، قد تحتاج إلى الحصول على عناوين IP خاصة بالإضافة إلى عناوين IP العامة المخصصة لمضيفي شبكتك ، وتحتاج إلى أن يكون لدى هؤلاء المضيفين "طبقة إضافية" من الأمان. في هذه الحالة ، يمكنك إجراء 1: 1 NAT باستخدام NAT ثابت أو ديناميكي. على سبيل المثال ، لديك تطبيق مطور داخليًا ، وتحتاج إلى التأكد من عدم تمكن أي شخص من الإنترنت من الوصول إلى هذا التطبيق. يمكنك استخدام عناوين IP الخاصة لشبكتك الداخلية ، ويجب أن يقوم الموجه المتصل بمزود الخدمة لديك بإجراء NAT ثابت وتعيين كل عنوان IP خاص بعنوان عام ، أو NAT ديناميكي باستخدام مجموعة من عناوين IP العامة المتاحة.

لماذا NAT ، لأن العالم نفد من عناوين IPv4 في فبراير 2010؟

يمكن استخدام NAT في سيناريوهات مختلفة ، وأحيانًا لحماية أجزاء من شبكتك من الإنترنت ، وأحيانًا لحفظ مساحة عنوان IPv4 ، وفي الشبكات الأصغر يتم استخدامها أيضًا لمشاركة اتصال إنترنت واحد مع عنوان IP واحد قابل للتوجيه مخصص.

استخدام NAT له بعض الفوائد:

  • أنت تساعد في الحفاظ على مساحة عنوان IPv4 (عند استخدام NAT Overload).
  • يمكنك زيادة مرونة وموثوقية الاتصالات بالشبكة العامة من خلال تطبيق تجمعات متعددة ومجمعات احتياطية ومجمعات موازنة التحميل أيضًا.
  • لديك نظام عناوين شبكة ثابت. إذا كنت تستخدم عنوان IP العام ، فستحصل أولاً على مساحة عنوان مخصصة لك. مع نمو شبكتك ، سيتعين عليك شراء المزيد ، وعندما تشتري المزيد ، تكون فرصة الحصول على عناوين IP من نفس فئة عنوان IP ضئيلة وحتى صفر.
  • تحصل على طبقة إضافية من أمان الشبكة. لا يمكن الوصول إلى المضيفين داخل شبكة NAT بواسطة المضيفين على شبكات أخرى إلا إذا كنت ترغب في ذلك.

ومع ذلك ، لدى NAT بعض العيوب أيضًا:

  • عندما يطلب المضيفين داخل شبكتك موقعًا بعيدًا ، سيرى الموقع البعيد الاتصال كما لو كان قادمًا من جهاز توجيه NAT الخاص بك. يقوم بعض المضيفين بتطبيق مستوى من الأمان فيما يتعلق بعدد الاتصالات التي يمكن قبولها من مضيف آخر ، ولا يستجيبون إذا تم الوصول إلى عدد الطلبات المحدد. يمكن أن يقلل أداء الشبكة الخاصة بك.
  • نظرًا لأن العديد من التطبيقات والبروتوكولات تعتمد على وظيفة من طرف إلى طرف ، فقد لا تتمكن شبكتك من استخدام بعضها. كما أخبرناك بالفعل ، لا يمكن للمضيفين في الشبكات الأخرى الوصول إلى المضيفين داخل شبكة NAT.
  • يتم فقدان تتبع IP من طرف إلى طرف أيضًا. إذا كنت بحاجة إلى استكشاف أخطاء شبكتك وإصلاحها من موقع بعيد ، فستجد أن استكشاف الأخطاء وإصلاحها أكثر صعوبة وأحيانًا مستحيل.
  • يمكن أيضًا أن يكون استخدام بروتوكولات الأنفاق ، مثل IPsec ، أكثر تعقيدًا لأن NAT يعدل القيم في الرؤوس التي تتداخل مع عمليات التحقق من التكامل التي تقوم بها IPsec وبروتوكولات الأنفاق الأخرى. ومع ذلك ، تحتوي أجهزة التوجيه الأحدث على ميزات خاصة لدعم بروتوكولات الأنفاق.
  • يمكن أيضًا أن تتأثر الخدمات التي تتطلب بدء اتصال TCP أو UDP من الخارج وأحيانًا لا يمكن استخدامها على الإطلاق.

وظائف مماثلة حول هذا الموضوع

لماذا لا يتم استخدام SNMPv3 في بيئات الشبكة؟

التحكم في دخول الشبكة (NAC) - يؤمن البنية التحتية.

Coronavirus - تحتاج إلى VPN للمستخدمين المنزليين المعزولين

ترجمة عنوان الشبكة - NAT - شرح

تم توفير الفيديو بواسطة مقاطع فيديو PowerCert Amimated

ذات المواد

شنومك | شنومك | 29

ما هو: "عميق من الناحية القانونية"

انطلق في رحلة نحو كفاءة قانونية لا مثيل لها باستخدام الذكاء الاصطناعي لمعالجة مستندات العقول SaaS. يمكنك التنقل بسلاسة عبر المستندات والعقود والسوابق، وتحرير نفسك من المهام الدنيوية. ابق في المقدمة في المشهد القانوني دائم التطور وشاهد القوة التحويلية للذكاء الاصطناعي التي تشكل مستقبل القانون
شنومك | شنومك | 28

تسريع حياتك المهنية:
استخدام البرمجة اللغوية العصبية في فهم المستندات

اكتشف القوة التحويلية للبرمجة اللغوية العصبية في أحدث دليل لدينا. من فك رموز ألغاز اللغة إلى تعزيز الكفاءة، اكتشف الأسرار التي ستعيد تشكيل رحلتك المهنية. اكتشف الإمكانات، واحتضن النجاح!
شنومك | شنومك | 23

لماذا يستغرق الأطباء الآخرون عقدًا من الزمن لتطبيق نتائج ورقة طبية علمية؟

انغمس في مستقبل الرعاية الصحية حيث يصبح الذكاء الاصطناعي حافزًا للتقدم الطبي السريع. اكتشف كيف يقوم الذكاء الاصطناعي بتحويل الرحلة البطيئة تقليديًا من الأوراق العلمية إلى التطبيق العملي، وإعادة تشكيل الطريقة التي تتطور بها المعرفة الطبية ويتم تنفيذها عالميًا
شنومك | شنومك | 20

كيف يمكن لشركات المحاماة الصغيرة الاستفادة من الذكاء الاصطناعي لزيادة الإيرادات بنسبة 30-40%

استكشف قصة نجاح Blue Legal - وهي شهادة على الفوائد الملموسة لتبني الذكاء الاصطناعي في المجال القانوني. من خدمات مراجعة البيانات إلى الإعداد الفعال للتقاضي، شاهد المخطط التفصيلي لشركات المحاماة الصغيرة لتزدهر وتبتكر وتفتح مصادر إيرادات جديدة من خلال التكامل الاستراتيجي للذكاء الاصطناعي