سلام بر همه ی دوستان itpro ی ما میخوام در این مطلب در باره ی Source NAT و Destination NAT صحبت کنیم..اگر تا به حال با اینترنت یا شبکه های کامپیوتری کارکرده و یا مطلبی مطالعه کرده باشید حتما به این اصطلاحات برخورد کرده اید .
NAT چیست ؟
شما میتونید در این مقاله بطور کامل با مبانی و مفاهیم NAT اشنا شوید اما ما میخواهم به طور خلاصه توضیحی درباره ی NAT به شما بدهیم.NAT مخفف کلمه Network Address Translation به معنای ترجمه ی آدرس شبکه است. همانطور که از این اسم پیداست ما میتوانیم NAT را یک مترجم میان شبکه خصوصی یا Private و عمومی یا Public بنامیم .اگر شما بخواهید یک بسته را از یک شبکه ی خصوصی به اینترنت ارسال کنید به دلیل معتبر نبودن IP Addressهای InValid در محیط اینترنت این امکان برای شما وجود ندارد و در اینجاست که NAT وارد عمل میشود و این کار را انجام میدهد . به این صورت که IP Address ثبت نشده یا Private را به , IP Address Public تبدیل میکند.
Source NAT چیست و مکانیزم آن به چه صورت است ؟
همانطور که میدانید یک بسته یا Packet که از یک کامپیوتر ارسال میشود دارای یک Destination head یا مبدا و یک Destination head یا مقصد و یک پورت خروجی است.Source NAT عملیاتی است که بر روی Source یک بسته انجام میشود و Source آن را تغییر میدهد به اینگونه که بعد از ارسال بسته از کامپیوترو هنگامی که این بسته بخواهد از روتر عبور کرده و وارد اینترنت شود ادرس مبدا و مقصد آن در یک جدول بنام NAT Table ذخیره میشود و یک IP Public بر روی آن بسته قرار میدهد و ادرس مبدا ان را تغییر میدهد و از روتر خارج میشود و هنگام بازگشت بسته و تحویل بسته به کامپیوتر مقصد روتر به جدول NAT خود مراجعه کرده و با توجه به ادرس مقصد بسته, ادرس مبدا را بر روی بسته قرار داده و به کامپیوتر میفرستد و این عملیات همان کاری است که مودم ADSL انجام میدهد
Destination NAT چیست و مکانیزم ان به چه صورت است ؟
همانطور که گفتیم یک بسته دارای یک Destination یا مقصد است که مقصد بسته را مشخص میکند . Destination NAT عملیاتی است که بر روی ادرس مقصد یک بسته اعمال میشود و ادرس مقصد را تغییر میدهد و باعث تغییر مسیر بسته میشود به اینگونه که زمانی که یک بسته از یک کامپیوتر ارسال میشود و در زمان خروج از روتر مشخصات بسته که شامل مبدا و مقصد بسته است در جدول NAT ذخیره میشود و با توجه به Rule مشخص شده مقصد ان بسته تغییر میکند و بقیه ی روال مانند Source NAT انجام میشود و این عملیات همان فیلترینگ نیز میباشد.
-------------------------------------------------
برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن
--------------------------------------------------
سلام دوست عزیز شما درست میفرمایید
اصلاح شد و تشکر میکنم
سلام بهتره IP های اینترنتی رو بگیم public و IP های شبکه های داخلی رو بگیم private. نه اینکه بگیم valid و invalid. چون کلا یه مطلب دیگه هستن. بین محدوده IP ها IP اول و آخر از محدوده مد نظر network و broadcast هستن و نمیشود که به host تخصیص داد میشوند valid و IP های آن محدوده که قابل تخصیص به host ها هستند میشوند valid.
جناب پزشکیان عزیز پیشنهاد می کنم به این لینک نگاه کنید.
یک سوال برای من پیش امده
در نت ما عمل تبدیل ایپی پرایویت به پابلیک رو میگیم snat
و برعکس عمل تبدیل ایپی پاب رو به پرایویت میگیم dnat
حالا شما میگید اگر رول تعریف کنیم برای dnat میتونه ریدایرکت کنه ، خب در چه صورت ریدایرکت میکنه ؟ در صورتی که مقصد بسته ارسالی عوض بشه ، مقصد بسته ارسلی رو میتونه در snat عوض کنه درست ؟
پس چرا میگید در dnat اینکارو میکنه ؟
خلاصه چرا فیلترینک و ریدایرکت بر اساس رول توی dnat انجام میشه ؟ چرا توی snat انجام نمیشه ؟
توضیحتون خیلی واضح بود
ممنون
خیلی ممنون ARTA بابت پاسخگوییتون
ببینید ساختار یه بسته یا پکت بگونه ایه ک ی source داره ی destination حالا اگر ی پکت بخواد وارد اینترنت بشه بخاطر نامعتبر بودن ای پی valid باید روی سورس یا همون مبدا اون بسته ی ادرس معتبر گذاشته بشه کار سورس نت هم همینه وقتی پکت ب روتر میرسه و قبل از این ک از روتر خارج شه اطلاعات بسته مثل مبدا و مقصد بسته تو ی جدول بنام nat table ذخیره میشه ک روتر بدونه بسته مال کدوم node بعد میاد ای پی ولید ک تو اینترنت معتبره رو میزاره رو بسته و از روتر خارج میکنه . وقتی ک بسته ای از مقصد بر میگرده ی source داره و ی destination .وقتی ب روتر شما میرسه مبدا بسته برگشتی شما میشید و مبدا اون بسته همون مقصد بسته ایه ک شما فرستادید.حالا وقتی وارد روتر میشه روتر با توجه ب nat table و مبدا و مقصدی ک تو خودش ذخیره کرده میفهمه ک این بسته مال کدوم node . و destination nat هم همین مراحل رو طی میکنه ولی با این تفاوت ک بسته ای ک از node خارج میشهمقصدش تغییر میکنه و destination nat انجام میشه و فزستاده میشه
این تصویر رو ببینید
در رابطه با نحوه ی کار source &detination nat سوال داشتم که به طور کلی چه اعمالی رخ میده تو این دو تا حالت ؟
البته با جزییات
تشکر .اگر سوالی دارید بپرسید اگه بدونم جواب میدم
تشکر از شما بابت مطلب عالیتون آقای جوادی نیا
اگه امکانش هست بیشتر و جامع تر راجع به این دو معقوله source & detination NAT صحبت کنید
بنده شدیدا روی این دو مبحث گیر کردم و از اونجایی که تمامی داکیومنت ها به زبان انگلیسی و زبان من هم ضعیفه
اصلا سر در نمیارم
اگه ممکنه راهنمایی کنید.
خیلی ممنون