ccna90

آشنایی با NAT Server

NAT مخفف Network Address Translation است.  از NAT Server هم در شبکه های SOHO LAN و هم در شبکه های Enterprise استفاده میشود. قبل از هر چیز باید یادآوری شود که طبق RFC 1918 محدوده های آدرس های ذیل جزوه آدرس های private محسوب شده و فقط درون شبکه های داخلی ( و نه اینترنت) میتوان این محدوده ها را به دیوایس ها اختصاص داد:

  • از 0.0.0 تا 10.255.255.255
  • از 16.0.0 تا 172.31.255.255
  • از 168.0.0 تا 192.168.255.255

NAT بر طبق تعریف RFC 3022 اجازه میدهد که یک کلاینت فاقد Valid  IP Address ( یعنی یک Public IP معتبر در اینترنت) از یک آدرس Valid جهت دسترسی به host ها و منابع موجود در اینترنت استفاده نماید. به بیانی دیگر وقتی یک کلاینت از قابلیت NAT بهره مند میشود دارای هویتی دوگانه خواهد شد. یعنی بصورت همزمان با آدرس private خود در شبکه داخلی و با آدرس valid در اینترنت میتواند فعالیت کند.

از کاربردهای NAT میتوان به موارد ذیل اشاره کرد:

1- ترجمه آدرس های private و public به یکدیگر

2- حفاظت از شبکه داخلی در مقابل حملات خارجی ( مشخصا حملات اینترنتی)

3- تعیین پورت مقصد بسته ها برای کاربران داخلی

NAT باید روی RRAS شبکه پیکربندی شود. تمام کامپیوترهای دیگر باید Private IP کامپیوترRRAS شبکه را بعنوان Default gateway خود واردکنند و آدرس DNS آنها بایدآدرس DNS server دامین باشد.

کامپیوتر NAT میتواند عضو دامین  باشد و میتواند هم در حالت workgroup باشد. فقط نکته مهم اینست که آدرسش  بعنوان Default gateway روی کامپیوترهای دامین ست شود. در ضمن روی کارت های شبکه درگیر NAT ( چه در کلاینت ها و چه در RRAS ) نباید قابلیت NLB فعال باشد. توصیه شده است که وب سرورها ( کلا کامپیوترهایی که هم احتیاج به NLB دارند و هم باید روی اینترنت Publish شوند) دارای دو کارت شبکه باشند. یکی برای NLB و دیگری برای کارهای روتین شبکه ( از جمله NAT ).

در ضمن محدوده آدرس های شبکه نباید 192.168.1.x باشد چون محدوده آدرس بیشتر مودم ها هم همین محدوده است.

میتوان قابلیت DHCP را روی NAT فعال کرد تا NAT به کلاینت های شبکه تنظیمات IP Address مربوط به شبکه داخلی را نیز ارائه کند. همچنین قابلیت DNS را نیز میتوان روی NAT Server شبکه فعال کرد.

در دوره آموزشی MCSA 2016 یاد خواهید گرفت که چطور یک کامپیوتر Windows Server 2016 را پیکربندی کنید تا بعنوان NAT Server در شبکه عمل نماید.

جهت شرکت در دوره های آموزشی MCSA و MCSE، علاقه مندان میتوانند به صفحه آموزش دوره های تخصصی شبکه های مایکروسافت رجوع کنند.

1398-11-30

0 پاسخ به "آشنایی با NAT Server"

    ارسال یک پیغام

    کپی رایت آکادمی ITperfection.