فناوري NetMasksو NAT

هر آدرس IP به‌صورت واقعي از دو قسمت تشکيل شده است. آدرس شبکه و آدرس ميزبان روي همان شبکه خاص. آدرس شبکه محلي (Lan) خاصي را توضيح مي‌دهد که ترافيک مي‌تواند براي رسانيدن بسته هدايت شود و آدرس ميزبان ماشين مخصوص روي شبکه محلي داده شده را توضيح مي‌دهد.
پرسشي که در اينجا پيش مي‌آيد، اين است که چگونه کامپيوتر و يا مسيرياب مي‌داند که کدام قسمت از آدرس آي‌پي مربوط به شبکه و کدام مربوط به ميزبان است؟
پاسخ اين سوال اين است که چون اطلاعات پايه‌گذاري شده روي قسمتي که Netmask ناميده مي‌شود، آن را تعريف مي‌کند و به همين دليل نت‌مسك مشخص مي‌کند که کدام بيت‌ها در آدرس شبکه هستند و بقيه بيت‌هاي آدرس آي‌پي در قسمت ميزبان واقع شده‌اند.
نت‌مسك عددي است که بيت‌هاي آن را وقتي که قسمتي از آدرس شبکه است به مقدار 1 تنظيم مي‌کند. وقتي که بيت داده شده در آدرس آي‌پي قسمتي از آدرس ميزبان است، نت‌مسك داراي بيت صفر است. پس شما مي‌توانيد آدرس شبكه را با ترکيب ساده تمامي آدرس آي‌پي با نت‌مسك با استفاده از عملگرXOR تشخيص دهيد.
در مثال زير تخمين آدرس شبکه را با استفاده از آدرس و IP Netmask مشاهده مي‌کنيد:
IP Address : 10.21.41.3 = 00001010 00010101 00101001 00000011
Netmask : 255.255.0.0 = 11111111 11111111 00000000 00000000
-------------------------------------------------------------- XOR
00001010 00010101 00000000 00000000
------------------------------
آدرسIP شبکه = 10.21.0.0

سوال ديگري که خيلي از علاقه‌مندان به شبکه مي‌پرسند اين است که مديران شبکه‌ها چگونه دست‌يابي به اينترنت را از شبکه‌اي که از آدرس‌هاي غيرقانوني و يا کنار گذاشته شده استفاده مي‌کند، پشتيباني مي‌کنند؟
جواب اين سوال هم اين است که اين آدرس‌هاي مشکلدار را با عملMap يا نگاشت آدرس‌هاي آي‌پي در مسيرياب شبکه فايروال با استفاده از تکنيکي کهNetwork Address Translation نام دارد، معتبر و قانوني مي‌گردند. براي به‌کارگيريNAT يک دروازهGateway ميان شبکه با آدرس‌هاي غيرقانوني يا کنار گذاشته شده و اينترنت قرار مي‌گيرد. يک دروازه مي‌تواند آدرس‌ها را برايNAT از راه‌هاي مختلفي مثل نگاشت به آدرس آي‌پي منفرد خارجي - نگاشت يک‌به‌يک و آدرس‌هاي تخصيص داده شده به‌صورت پويا نگاشت کند. همچنين مديران شرکت‌ها و شبکه‌هايي که چندين کامپيوتر در سازمان خود دارند و نمي‌تواند براي همه آنها چندين آدرس آي‌پي مجاز و Valid خريداري کنند مي‌توانند از فناوري NAT استفاده کرده و تنها با داشتن يک آدرس آي‌پي مجاز اينترنت را براي کليه کامپيوترهايي که داخل شبکه هستند، برقرار کنند. در اين صورت آدرس آي‌پي تمامي کامپيوترها به‌صورت يک محدوده آي‌پي نامعتبر يا Invalid تنظيم شده و تمامي آنها به‌هنگام ارتباط با اينترنت از آدرس آي‌پي سرويس‌دهنده NAT استفاده مي‌کنند. بنابراين فناوري NAT هم از لحاظ امنيتي بسيار موثر است و هم از لحاظ مالي استفاده از آن به صرف مديران شبکه شده است.
درکلNat امروزه در اينترنت به طور معمول استفاده مي‌شود و هکرها هنگامي که قادر نيستند بسته‌ها را به آدرس‌هاي غيرقابل مسيريابي روي شبکه داخلي بفرستند ممکن است آنها را از درون دروازهNAT بفرستند و دروازه NAT آدرس‌ها را به نمايندگي از مهاجم نگاشت خواهد کرد. بنابراين اگر قرار است شبکه ايمني داشته باشيم و از آن حفاظت کنيم بهتر است تکنيک‌هاي NAT با سرويسFirewall ترکيب شود و هر دو با هم استفاده شوند.

 

منابع
experts-exchange.com
cert.org
virtualserver.org
الف