خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
بررسی Dynamic NAT
در این پست به بررسی Dynamic NAT خواهیم پرداخت که سناریوی عملی این نوع از NAT را در دوره Cisco CCNA بدان پرداخته شد. Dynamic NAT ترجمه یا translation یک آدرس آی پی است که در این نوع NAT تعداد زیادی از Host ها با IP آدرس های Private یا داخلی می توانند با تعدادی از IP Address های Public Share شوند. یعنی NAT این IP های داخلی توسط NAT ای که توسط این چند ip address public انجام شود. ممکن است این مورد را شبیه به Dynamic PAT یا Port Address Translation تصور کنید اما تفاوت عمده این است که در این نوع NAT، پورت Translate نمی شود(در ویدئوی اول از درس NAT در دوره CCNA به این PAT پرداخته شد) و فقط این IP address داخلی است که به ip public در لینک اینترنتی توسط ISP تنظیم شده، Translate می شود. پس بدیهی است که نمی توان در این نوع NAT فقط از یک ip address public استفاده کرد و برای host هایی که در شبکه LAN قرار دارند و قصد ارتباط با دنیای اینترنت را دارند، باید بیش از یک ip address public در روی لینک اینترنتی تنظیم شده باشد(شما می توانید این می توانید Range ای از ip ها را از isp اجازه کنید و لینک شما بدین ترتیب چند ip address public دارد). در pat هم همین اتفاق رخ می دهد ولی با یک لینک اینترنتی و یک ip public، فقط پورت ها translate می شوند.
بهتر است که این موضوع را همراه با تصویر خدمت شما نشان دهیم. لطفا به تصویر زیر دقت کنید:
در تصویر فوق یک روتر با شبکه داخلی در رنج 10.7.7.0/24 و با هاست با آدرس های 71, .72, .73, .74 داریم. روتر بصورت Dynamic NAT پیکربندی شده است که هاست ها می توانند با سه ip address با شماره های 54.5.4.1, 54.5.4.2, 54.5.4.3 به اصطلاح NAT شوند.
هاست A با آدرس 10.7.7.71 یک اتصال به 86.8.6.6 را شروع می کند(یعنی قصد ارتباط با هاستی در اینترنت که آدرس آن 86.8.6.6 می باشد را دارد) و روتر آدرس 54.5.4.1 را برای درخواست هاست A در نظر می گیرد. پس درخواست با این ip به اینترنت ارسال می شود.
هاست B با آدرس 10.7.7.72 قصد برقراری ارتباط با هاست اینترنتی با آدرس 86.8.6.7 را دارد و روتر آدرس 54.5.4.2 را برای درخواست هاست B در نظر می گیرد و درخواست با این آدرس به دنیای اینترنت ارسال می شود.
هاست C هم آدرس 10.7.7.73 را داراست و قصد برقراری ارتباط با هاست اینترنتی با آدرس 86.8.6.8 را دارد و به این درخواست هاست C توسط روتر، آدرس 54.5.4.3، Assign خواهد شد.
در این مرحله، تمام آدرس های IP public مورد استفاده قرار می گیرند و اینجاست که هاست D قصد برقراری ارتباط با هاست اینترنتی با آدرس 86.8.6.9 را دارد و درخواست آن توسط روتر Drop می شود. چون هیچ public IP address بیکار یا idle ای وجود ندارد که روتر بتواند درخواست هاست D را با آن Translate کند.
هنگامی که هاست های A/B/C بوسیله Dynamic NAT، ارتباط با اینترنت دارند، ارتباط با این هاست ها دو طرفه است. به این معنی که هر هاست در اینترنت می تواند packets ها را به 54.5.4.1، .2، و .3 ارسال کند تا به هاست های A / B / C برسند. در ادامه بیشتر در این خصوص صحبت خواهیم کرد.
هنگامی کار با اینترنت هاست A به پایان رسید، آدرس 54.5.4.1 آماده و در دسترس هاستی از شبکه داخلی قرار می گیرد تا بتواند با استفاده از آن به اینترنت دسترسی داشته باشد.
اکنون میبینیم که هاست D با استفاده از این IP address که idle شده، از طریق Dynamic NAT با هاست اینترنتی مورد نظر خود و کلا اینترنت ارتباط بگیرد. در همه موارد، از آنجا که این یک Dynamic NAT است فقط IP address تغییر می کند. پورتی که توسط سورس یا هاست ای که درخواست را ارسال کرده انتخاب می شود و پس از translation هم در بسته اطلاعاتی باقی خواهد ماند.
علاوه بر این Dynamic NAT پتانسیل حفظ آدرس های IP را در صورتی که پیکربندی بصورتی که در بالا مشاهده کردید، باشد را خیلی کم دارد. در این پیکربندی تعداد هاست های داخلی بیش از ip public های تنظیم شده روی لینک لینک اینترنتی بود. اما در این لحظه متوجه خواهید شد که Dynamic NAT همیشه به این ثورت پیکربندی نمی شود.
به نوعی یک Dynamic NAT بصورت موقت یک ip address عمومی و اختصاصی را به هر هاست داخلی اختصاص می دهد(البته اگر ip ای آزاد باشد) و به نوعی شاید بتوان گفت که Dynamic NAT نوعی از Static NAT است(البته تفاوت بین این دو نوع NAT وجود دارد).
استفاده ای که برای Dynamic NAT می توان عنوان کرد، اگر شما نیاز به map کردن ip address داخلی به ip address عمومی دارید ولی مهم نیست که به چه ip address ای map می شود. یعنی درخواست از سوی هاست داخلی برای روتر ارسال می شود و درخواست در زمان NAT شدن به یکی از ip های public در دسترس، ترجمه یا map می شود ولی اینکه به چه آدرس عمومی ای، درخواست Translate می شود، مهم نباشد.
FTP client ها ارتباط outbound یا سرور FTP روی پورت tcp/21 را آغاز می کنند. سپس FTP client یک درخواست برای یک فایل همراه با یک شماره پورت رندم ایجاد می کند. سپس سرور FTP یک اتصال دوم را به client با پورت TCP / 20 به پورت destination ارائه شده توسط client را شروع می کند. در این ارتباط دوم این است که فایل در واقع منتقل شده است. این اتصال دوم همان چیزی است که FTP آن را data chnnel در نظر می گیرد.
مسئله این است که data channel یک اتصال آغاز شده از یک هاست خارجی در اینترنت است که به هاست پشت روتر متصل است. در یک Dynamic PAT فقط ارتباطاتی از بیرون میتوانند شکل بگیرند که قبلا درخواست از شبکه داخلی به شبکه اینترنت ارسال شده باشد وگرنه درخواست ها Drop خواهند شد. در Dynamic NAT اتصال ورودی data channel قادر خواهد بود تا translation را pass through کند یا از آن عبور کند و کلاینت ها می توانند از FTP برای دسترسی به فایل های خود در اینترنت استفاده کنند.
بهتر است که این موضوع را همراه با تصویر خدمت شما نشان دهیم. لطفا به تصویر زیر دقت کنید:
در تصویر فوق یک روتر با شبکه داخلی در رنج 10.7.7.0/24 و با هاست با آدرس های 71, .72, .73, .74 داریم. روتر بصورت Dynamic NAT پیکربندی شده است که هاست ها می توانند با سه ip address با شماره های 54.5.4.1, 54.5.4.2, 54.5.4.3 به اصطلاح NAT شوند.
هاست A با آدرس 10.7.7.71 یک اتصال به 86.8.6.6 را شروع می کند(یعنی قصد ارتباط با هاستی در اینترنت که آدرس آن 86.8.6.6 می باشد را دارد) و روتر آدرس 54.5.4.1 را برای درخواست هاست A در نظر می گیرد. پس درخواست با این ip به اینترنت ارسال می شود.
هاست B با آدرس 10.7.7.72 قصد برقراری ارتباط با هاست اینترنتی با آدرس 86.8.6.7 را دارد و روتر آدرس 54.5.4.2 را برای درخواست هاست B در نظر می گیرد و درخواست با این آدرس به دنیای اینترنت ارسال می شود.
هاست C هم آدرس 10.7.7.73 را داراست و قصد برقراری ارتباط با هاست اینترنتی با آدرس 86.8.6.8 را دارد و به این درخواست هاست C توسط روتر، آدرس 54.5.4.3، Assign خواهد شد.
در این مرحله، تمام آدرس های IP public مورد استفاده قرار می گیرند و اینجاست که هاست D قصد برقراری ارتباط با هاست اینترنتی با آدرس 86.8.6.9 را دارد و درخواست آن توسط روتر Drop می شود. چون هیچ public IP address بیکار یا idle ای وجود ندارد که روتر بتواند درخواست هاست D را با آن Translate کند.
هنگامی که هاست های A/B/C بوسیله Dynamic NAT، ارتباط با اینترنت دارند، ارتباط با این هاست ها دو طرفه است. به این معنی که هر هاست در اینترنت می تواند packets ها را به 54.5.4.1، .2، و .3 ارسال کند تا به هاست های A / B / C برسند. در ادامه بیشتر در این خصوص صحبت خواهیم کرد.
هنگامی کار با اینترنت هاست A به پایان رسید، آدرس 54.5.4.1 آماده و در دسترس هاستی از شبکه داخلی قرار می گیرد تا بتواند با استفاده از آن به اینترنت دسترسی داشته باشد.
اکنون میبینیم که هاست D با استفاده از این IP address که idle شده، از طریق Dynamic NAT با هاست اینترنتی مورد نظر خود و کلا اینترنت ارتباط بگیرد. در همه موارد، از آنجا که این یک Dynamic NAT است فقط IP address تغییر می کند. پورتی که توسط سورس یا هاست ای که درخواست را ارسال کرده انتخاب می شود و پس از translation هم در بسته اطلاعاتی باقی خواهد ماند.
علاوه بر این Dynamic NAT پتانسیل حفظ آدرس های IP را در صورتی که پیکربندی بصورتی که در بالا مشاهده کردید، باشد را خیلی کم دارد. در این پیکربندی تعداد هاست های داخلی بیش از ip public های تنظیم شده روی لینک لینک اینترنتی بود. اما در این لحظه متوجه خواهید شد که Dynamic NAT همیشه به این ثورت پیکربندی نمی شود.
Benefits and Use Cases for Dynamic NAT
مورد استفاده اصلی برای Dynamic NAT این می تواند باشد که translation بصورت دو طرفه باشد. برای مثال، در تصاویر بالا، هاست B با آدرس 10.7.7.72 یک اتصال اینترنتی با public IP address 54.5.4.2 دارد و تا زمانی که اتصال در روتر فعال باشد هر هاست در اینترنت می تواند بسته ها را به 54.5.4.2 ارسال کند و آنها را به میزبان B برساند.به نوعی یک Dynamic NAT بصورت موقت یک ip address عمومی و اختصاصی را به هر هاست داخلی اختصاص می دهد(البته اگر ip ای آزاد باشد) و به نوعی شاید بتوان گفت که Dynamic NAT نوعی از Static NAT است(البته تفاوت بین این دو نوع NAT وجود دارد).
استفاده ای که برای Dynamic NAT می توان عنوان کرد، اگر شما نیاز به map کردن ip address داخلی به ip address عمومی دارید ولی مهم نیست که به چه ip address ای map می شود. یعنی درخواست از سوی هاست داخلی برای روتر ارسال می شود و درخواست در زمان NAT شدن به یکی از ip های public در دسترس، ترجمه یا map می شود ولی اینکه به چه آدرس عمومی ای، درخواست Translate می شود، مهم نباشد.
File Transfer Protocol and Dynamic NAT
هدف اولیه یک Dynamic NAT اجازه دادن به پروتکل هایی بود که اتصال دوم، داینامیک را با کلاینت ایجاد می کردند. مثال اصلی در خصوص این مورد پروتکل File Transfer Protocol یا FTP است.FTP client ها ارتباط outbound یا سرور FTP روی پورت tcp/21 را آغاز می کنند. سپس FTP client یک درخواست برای یک فایل همراه با یک شماره پورت رندم ایجاد می کند. سپس سرور FTP یک اتصال دوم را به client با پورت TCP / 20 به پورت destination ارائه شده توسط client را شروع می کند. در این ارتباط دوم این است که فایل در واقع منتقل شده است. این اتصال دوم همان چیزی است که FTP آن را data chnnel در نظر می گیرد.
مسئله این است که data channel یک اتصال آغاز شده از یک هاست خارجی در اینترنت است که به هاست پشت روتر متصل است. در یک Dynamic PAT فقط ارتباطاتی از بیرون میتوانند شکل بگیرند که قبلا درخواست از شبکه داخلی به شبکه اینترنت ارسال شده باشد وگرنه درخواست ها Drop خواهند شد. در Dynamic NAT اتصال ورودی data channel قادر خواهد بود تا translation را pass through کند یا از آن عبور کند و کلاینت ها می توانند از FTP برای دسترسی به فایل های خود در اینترنت استفاده کنند.
Dynamic Bidirectional Mappings
فارق از توضیحات فوق، یکی از کاربردهای Dynamic NAT برای زمانی است که تعداد ip address های public تنظیم شده روی لینک اینترنتی برابر تعداد host ها در شبکه داخلی است. شما با اینکه چه host ای برای NAT شدن از چه آدرسی استفاده می کند، کاری ندارید مهم این است که آدرس public به تعداد کافی وجود دارد.Disadvantages of Dynamic NAT
با توجه به مواردی که بالاتر ذکر شد، Dynamic NAT، به نوعی بدترین یا کمترین نوع translation است. در اولین تصویر بالا، هاست A / B / C آدرس های 54.5.4.1، 54.5.4.2، 54.5.4.3 را داشتند و لحظاتی بعد، در تصویر دوم، کار هاست A با اینترنت تمام شد و هاست D آدرس IP 54.5.4.1 را دریافت کرد. اگر همین جا هاست A درصدد برقراری مجدد با اینترنت باشد، تلاش آن راه به جایی نخواهد برد مگر آنکه ip address public ای آزاد باشد چون آدرسی برای Translate شدن وجود ندارد.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: