شنومك | شنومك | 15

لماذا NAT ، لأن العالم نفد من عناوين IPv4 في فبراير 2010؟

يتم إخفاء معظم الشبكات وراء NAT

العالم نفذ منه من عناوين IPv4 في فبراير ٢٠٢١. لذلك يبقى خياران فقط:

  1. نشر أو انتقل إلى عناوين IPv6. الناس مترددون ولكن يجب عليهم القيام بذلك عاجلاً وليس آجلاً
  2. إخفاء البنية التحتية للشبكة الحالية الخاصة بهم وراء NAT'ing. سوف نتحدث عن الخيار الثاني في هذه المقالة ؛ ما هي إيجابيات وسلبيات NAT؟

يمكن استخدام NAT في سيناريوهات مختلفة ، أحيانًا لحماية أجزاء من شبكتك من الإنترنت ، وأحيانًا لتوفير مساحة عنوان IPv4 ، وفي الشبكات الأصغر أيضًا لمشاركة اتصال إنترنت واحد مع IP واحد قابل للتوجيه مخصص.

ومع ذلك ، فإن استخدام NAT له بعض المزايا بالإضافة إلى بعض العيوب.

يمكن استخدام NAT مع عناوين IP القابلة للتوجيه (العامة) ، وكذلك مع عنوان IP الخاص (RFC 1918). ومع ذلك ، فإن فرصة استخدام عنوان IP عام في تطبيق NAT الخاص بك ضئيلة. نظرًا لأن IP هذا قابل للتوجيه على الإنترنت ، فإن الحالة الوحيدة عندما تريد استخدام NAT هي إذا كنت ستقوم "بإخفاء" عنوان IP المصدر لجهازك / جهاز الكمبيوتر الخاص بك واستخدام عنوان جهاز التوجيه بدلاً من ذلك ، عندما يطلب جهاز تحكم عن بعد.

في معظم الحالات ، نستخدم NAT عندما لا يكون لديك عدد كافٍ من عناوين IP العامة المخصصة لشبكتك وعندما تريد حماية بعض المضيفين على نظامك للطلبات الناشئة من الإنترنت. يسمى NAT الزائد.

نظرًا لعدم وجود عدد كبير جدًا من عناوين IP في مساحة عنوان IPv4 ، فقد لا تستطيع ذلك ، ويجب ألا تحصل على أكبر عدد ممكن من عناوين IP حسب الحاجة لتخصيص عنوان IP واحد على الأقل لكل مضيف / جهاز في شبكتك. إذا كان لكل جهاز عنوان IP خاص به ، فسنقوم قريباً بنفاذ عناوين IP ، ولن تتمكن الأدوات الجديدة من الاستفادة من اتصال الإنترنت حتى يتم قطع اتصال جهاز واحد. تشجع السلطات في جميع أنحاء العالم مزودي الخدمات والشركات الذين لا يستخدمون جميع عناوينهم المخصصة لإعادتهم ، لذلك يمكن إعادة استخدام عناوين IP هذه بواسطة شخص يحتاج إليها.

في بعض الحالات الأخرى ، قد تحتاج إلى الحصول على عناوين IP خاصة بالإضافة إلى عناوين IP العامة المخصصة لمضيفي شبكتك ، وتحتاج إلى أن يكون لدى هؤلاء المضيفين "طبقة إضافية" من الأمان. في هذه الحالة ، يمكنك إجراء 1: 1 NAT باستخدام NAT ثابت أو ديناميكي. على سبيل المثال ، لديك تطبيق مطور داخليًا ، وتحتاج إلى التأكد من عدم تمكن أي شخص من الإنترنت من الوصول إلى هذا التطبيق. يمكنك استخدام عناوين IP الخاصة لشبكتك الداخلية ، ويجب أن يقوم الموجه المتصل بمزود الخدمة لديك بإجراء NAT ثابت وتعيين كل عنوان IP خاص بعنوان عام ، أو NAT ديناميكي باستخدام مجموعة من عناوين IP العامة المتاحة.

لماذا NAT ، لأن العالم نفد من عناوين IPv4 في فبراير 2010؟

يمكن استخدام NAT في سيناريوهات مختلفة ، وأحيانًا لحماية أجزاء من شبكتك من الإنترنت ، وأحيانًا لحفظ مساحة عنوان IPv4 ، وفي الشبكات الأصغر يتم استخدامها أيضًا لمشاركة اتصال إنترنت واحد مع عنوان IP واحد قابل للتوجيه مخصص.

استخدام NAT له بعض الفوائد:

  • أنت تساعد في الحفاظ على مساحة عنوان IPv4 (عند استخدام NAT Overload).
  • يمكنك زيادة مرونة وموثوقية الاتصالات بالشبكة العامة من خلال تطبيق تجمعات متعددة ومجمعات احتياطية ومجمعات موازنة التحميل أيضًا.
  • لديك نظام عناوين شبكة ثابت. إذا كنت تستخدم عنوان IP العام ، فستحصل أولاً على مساحة عنوان مخصصة لك. مع نمو شبكتك ، سيتعين عليك شراء المزيد ، وعندما تشتري المزيد ، تكون فرصة الحصول على عناوين IP من نفس فئة عنوان IP ضئيلة وحتى صفر.
  • تحصل على طبقة إضافية من أمان الشبكة. لا يمكن الوصول إلى المضيفين داخل شبكة NAT بواسطة المضيفين على شبكات أخرى إلا إذا كنت ترغب في ذلك.

ومع ذلك ، لدى NAT بعض العيوب أيضًا:

  • عندما يطلب المضيفين داخل شبكتك موقعًا بعيدًا ، سيرى الموقع البعيد الاتصال كما لو كان قادمًا من جهاز توجيه NAT الخاص بك. يقوم بعض المضيفين بتطبيق مستوى من الأمان فيما يتعلق بعدد الاتصالات التي يمكن قبولها من مضيف آخر ، ولا يستجيبون إذا تم الوصول إلى عدد الطلبات المحدد. يمكن أن يقلل أداء الشبكة الخاصة بك.
  • نظرًا لأن العديد من التطبيقات والبروتوكولات تعتمد على وظيفة من طرف إلى طرف ، فقد لا تتمكن شبكتك من استخدام بعضها. كما أخبرناك بالفعل ، لا يمكن للمضيفين في الشبكات الأخرى الوصول إلى المضيفين داخل شبكة NAT.
  • يتم فقدان تتبع IP من طرف إلى طرف أيضًا. إذا كنت بحاجة إلى استكشاف أخطاء شبكتك وإصلاحها من موقع بعيد ، فستجد أن استكشاف الأخطاء وإصلاحها أكثر صعوبة وأحيانًا مستحيل.
  • يمكن أيضًا أن يكون استخدام بروتوكولات الأنفاق ، مثل IPsec ، أكثر تعقيدًا لأن NAT يعدل القيم في الرؤوس التي تتداخل مع عمليات التحقق من التكامل التي تقوم بها IPsec وبروتوكولات الأنفاق الأخرى. ومع ذلك ، تحتوي أجهزة التوجيه الأحدث على ميزات خاصة لدعم بروتوكولات الأنفاق.
  • يمكن أيضًا أن تتأثر الخدمات التي تتطلب بدء اتصال TCP أو UDP من الخارج وأحيانًا لا يمكن استخدامها على الإطلاق.

وظائف مماثلة حول هذا الموضوع

لماذا لا يتم استخدام SNMPv3 في بيئات الشبكة؟

التحكم في دخول الشبكة (NAC) - يؤمن البنية التحتية.

Coronavirus - تحتاج إلى VPN للمستخدمين المنزليين المعزولين

ترجمة عنوان الشبكة - NAT - شرح

تم توفير الفيديو بواسطة مقاطع فيديو PowerCert Amimated

ذات المواد

شنومك | شنومك | 08

كيفية جعل مراجعة المستندات القانونية أقل تكلفة

غالبًا ما تقوم شركات المحاماة والفرق القانونية للشركات بالاستعانة بمصادر خارجية لمقدمي الخدمات الخارجيين لاستخراج بيانات العقود من محافظ عقودهم للحصول على رؤى قابلة للتنفيذ
شنومك | شنومك | 04

الأتمتة في Cloud Platform

يمتلك الذكاء الاصطناعي القدرة على زيادة كفاءة صناعاتنا بشكل كبير مع تعزيز الوظيفة التي يمكن للبشر إنجازها. عندما يتولى الذكاء الاصطناعي مهام عادية أو خطيرة ، فإنه يحرر العامل البشري ليكون مبدعًا
شنومك | شنومك | 15

تجلس شركات المحاماة على أطنان من البيانات غير المهيكلة ، غير مدركة لمنجم الذهب الذي تمتلكه!

تتوقع أبحاث Gartner أن حجم البيانات في العالم سينمو بنسبة 800٪ خلال السنوات الخمس المقبلة ، وأن ما يصل إلى 80٪ من تلك البيانات ستكون غير منظمة تمامًا. الآن هناك طريقة أكثر ذكاءً لأداء هذه المهمة - القراءة والفهم.
شنومك | شنومك | 15

أتمتة ذكية للقطاع المالي والقانوني

نحن نعلم أنه من خلال الاستفادة من الذكاء الاصطناعي والتعلم الآلي داخل مؤسستك ، يمكنك تقليل قدر هائل من الوقت وتوفير المال في نفس الوقت.