نمایش نتایج: از شماره 1 تا 5 از مجموع 5

موضوع: عمل ترجمه IP در سرویس PAT

  
  1. #1
    نام حقيقي: عرفان

    تازه وارد
    تاریخ عضویت
    Sep 2020
    محل سکونت
    تهران
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    1

    عمل ترجمه IP در سرویس PAT

    سلام

    آیا در روش port address translation یا همون PAT همون عمل Port forwarding داره به صورت خودکار انجام میشه؟ یه مثال بزنم که منظورمو بفهمید در Port forwarding به صورت دستی یکی از پورت های روتر رو باز میکنیم و میگیم اگه ترافیکی به این Port اومد اون ترافیک رو forward کن به فلان IP . حالا سوال من اینه که آیا سرویس PAT هم از Port forwarding استفاده میکنه تا تشخیص بده که ترافیک دریافتی از اینترنت رو به کدام IP در شبکه داخلی تحویل بده؟؟ که البته در PAT عمل Port forwarding به صورت خودکار داره انجام میشه


    سوال دومم اینه که مگه روتر یه دستگاه لایه سومی نیست ؟ پس چطوری میتونه پورت هارو دستکاری کنه ؟



    موضوعات مشابه:
    ویرایش توسط Erfan06 : 2020-09-16 در ساعت 04:30 PM

  2. #2
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    605
    سپاسگزاری شده
    481
    سپاسگزاری کرده
    57
    پاسخ سوال اول:
    خیر PAT عملیات NAT هست، داده ای که با ای پی های مختلف از شبکه میاد و میخواد به سمت اینترنت بره، میاد و به آی پی پابلیک خودش ترجمه میکنه که همون آی پی اینترنت یا بطور کلی آی پی خروجی از روتر هست.
    یک جدول ایجاد میکنه و میگه به عنوان مثال آی پی 192.168.1.20 که خواست به سمت آی پی اینترنتی 50.50.50.50 بره را با آی پی پابلیک و خروجی مودم مثلا (20.20.20.20) بفرست و یک شماره پورت مشخص، بعدی رو با یک پورت دیگه

    192.168.1.20:5050 => 50.50.50.50:80 درخواست در روتر به این صورت در میاد : 20.20.20.20:2000 => 50.50.50.50:80 و بعد به اینترنت میره
    کامپیوتر ها و دستگاه های بعدی میان و دقیقا میخوان با همون سرور و پورت ارتباط برقرار کنن :
    192.168.1.21:5050 => 50.50.50.50:80 درخواست در روتر به این صورت در میاد : 20.20.20.20:2001 => 50.50.50.50:80 و بعد به اینترنت میره
    192.168.1.22:5050 => 50.50.50.50:80 درخواست در روتر به این صورت در میاد : 20.20.20.20:2002 => 50.50.50.50:80 و بعد به اینترنت میره
    192.168.1.23:2040 => 50.50.50.50:80 درخواست در روتر به این صورت در میاد : 20.20.20.20:2003 => 50.50.50.50:80 و بعد به اینترنت میره
    192.168.1.24:2000 => 50.50.50.50:80 درخواست در روتر به این صورت در میاد : 20.20.20.20:2004 => 50.50.50.50:80 و بعد به اینترنت میره

    حالا هر درخواستی که بر میگرده، اون سرور به یک پورت خاص جواب میده از 2000 تا 2004
    روتر واسه خودش جدولی تشکلی داده و آی پی هر دستگاه در شبکه داخلی رو با پورتی که به اون اختصاص داده، در داخل اون جدول یادداشت کرده
    بنابراین هر پاسخی که بهش میرسه، میفهمه مربوط به کدوم دستگاه هست و آدرس مقصد بسته را که 20.20.20.20 است برداشته و بجای آن ادرس دستگاه مورد نظر را می نویسد و به سمت آن دستگاه هدایت میکند.
    مثلا بعد از پاسخ دادن سرور به دستگاه اول :

    50.50.50.50:80=>20.20.20.20:2000 روتر در جدول خود به دنبال پورت دوهزار که قبلا خودش برای یک دستگاه مشخص کرده میگردد و آی پی آن دستگاه و پورت ارسال شده اصلی را پیدا کرده و جایگزین میکند: 50.50.50.50:80=>192.168.1.20:5050
    همینطور الی آخر :
    50.50.50.50:80=>20.20.20.20:2001 بعد از عبور از روتر: 50.50.50.50:80 =>192.168.1.21:5050
    50.50.50.50:80=>20.20.20.20:2002 بعد از عبور از روتر: 50.50.50.50:80 =>192.168.1.22:5050
    50.50.50.50:80=>20.20.20.20:2003 بعد از عبور از روتر: 50.50.50.50:80 =>192.168.1.23:2040
    50.50.50.50:80=>20.20.20.20:2004 بعد از عبور از روتر: 50.50.50.50:80 =>192.168.1.21:2000


    در این حالت اگه کامپیوتر های داخل شبکه بیشتر از 65500 تا باشن یا کمتر باشن ولی هریک درخواست های زیادی مستقیم به یک مقصد و پورت خاص روی اینترنت بفرستند، مشکلاتی بوجود خواهد آمد و این سیستم به تعداد پورت ها محدودیت دارد.

    موضوع پورت فورواردینگ کاملا یک مبحث مجزا است و می گوید داده ای که از روی اینترنت آمد، که یک داده جدید است و درخواست استفاده از یک سرویس را دارد، به کدامیک از دستگاه های داخلی ارجاع دهد.

    شما دستگاه های داخل شبکه را به بیرون NAT میکنید زیرا آی پی های خصوصی در شبکه داخلی در روی اینترنت قابل مسیریابی نیستند و باید همه آنها به آدرس آی پی عمومی شما که از سرویس دهنده اینترنت دریافت کردید تبدیل شود تا دسترسی به اینترنت برای شبکه داخلی فراهم شود.
    توجه داشته باشید که پاسخ هایی که از یک سرویس دهنده به مودم یا روتر شما می رسد در این حالت، در ادامه ارتباط اولیه است که دستگاه داخل شبکه و روتر آغاز کننده آن بوده اند.

    این درحالی است که در پورت فوروارد موضوع کاملا برعکس است و آغاز کننده ارتباط دستگاهی بر روی اینترنت است.


    درمورد سوال دومتون اینکه روتر ها در لایه چهار و حتی تا لایه هفت نیز قابلیت کارکردن دارن، اینکه میگن در لایه سه کار میکنن، مربوط به اینه که بیشتر کارشون در این لایه هست و بر اساس آی پی کار میکنن، همینطور میخواهند آنها را از سویچ ها که ارتباطات لایه سه را نمیتوانند درک کنند، مجزا کنند.



  3. #3
    نام حقيقي: عرفان

    تازه وارد
    تاریخ عضویت
    Sep 2020
    محل سکونت
    تهران
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    1
    سلام ممنون از پاسخی که دادید


    روتر واسه خودش جدولی تشکلی داده و آی پی هر دستگاه در شبکه داخلی رو با پورتی که به اون اختصاص داده، در داخل اون جدول یادداشت کرده


    یک بسته اطلاعاتی با این مشخصات زیر به دست روتر میرسه


    50.50.50.50:80 <= 192.168.1.21:5050


    روتر برای ارسال این بسته به اینترنت میاد IP Private بسته رو برمیداره و به جاش IP Public خودش رو میزاره و این بسته رو از طریق یکی از پورت های خودش مثلا پورت
    2001 به سمت مقصد ارسال می کنه


    50.50.50.50:80 <= 20.20.20.20:2001


    حالا روتر در جدول خودش یاداشت میکنه اگه بسته ای از طریق پورت 2001 خودم دریافت کردم باید به جای IP خودم IP خصوصی
    192.168.1.21:5050 رو بزارم


    -سوال) این مثالی که زدم درسته یا جایش اشکال داره ؟


    و اگر درسته میشه گفت که روتر علاوه بر ترجمه IP خصوصی دستگاه x یکی از پورت های خودش (مثلا پورت 2001) رو هم به دستگاه x اختصاص میده تا بتونه بسته هاش رو به اینترنت بفرسته و اگه پیامی رو از طریق پورت 2001 از سمت اینترنت دریافت کنه به دستگاه x تحویل میده




  4. #4
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    605
    سپاسگزاری شده
    481
    سپاسگزاری کرده
    57
    بله درسته

    البته هر پیامی خیر، فقط پیام هایی که از سمت همون آی پی و سرور خاص دریافت میشه که پیشتر خودش براش پیام ارسال کرده



  5. #5
    نام حقيقي: سحر حیدری

    تازه وارد
    تاریخ عضویت
    Sep 2020
    محل سکونت
    تهران
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    عالی
    ممنون از مطالب مفید داخل انجمن


    ویرایش توسط EVERAL : 2020-09-19 در ساعت 04:08 PM

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •