MikroTik ጋር ለደንበኞች ይፋዊ አይፒ አድራሻዎችን የመመደብ መንገዶች
- ML-002 [ ኮድ. 8002 ]
ዛሬ ለዚህ አጋዥ ስልጠና ይመዝገቡ እና የእርስዎን አቀራረብ ወደ አውታረ መረብ አስተዳደር ይለውጡ።
- ስለዚህ ኮርስ መረጃውን ያካፍሉ።
የመማሪያው ይዘት እና መዳረሻ
የኮርስ ይዘት
ይህ አጋዥ ስልጠና ያካትታል
- በቤተ ሙከራ ውስጥ የተተነተኑ የአውታረ መረቦች አመክንዮአዊ ንድፎች
- የተለያዩ ውቅሮች ዝርዝር ስክሪፕት።
- የስልጠና ፖርታል ቋሚ መዳረሻ
- ለሁሉም የወደፊት የይዘት ማሻሻያዎች ወይም እርማቶች ይድረሱ
ይህን አጋዥ ስልጠና ለማግኘት ምን ያስፈልግዎታል
- ቢያንስ 1 ሜጋ ባይት የበይነመረብ ግንኙነት
- ላፕቶፕ ወይም ዴስክቶፕ ኮምፒዩተር ይመረጣል
- ታብሌት ወይም ሞባይል አማራጭ ነው።
ተማሪው ምን ይማራል
ይህንን አጋዥ ስልጠና በማጠናቀቅ፣ ተማሪዎች የሚከተሉትን ማድረግ ይችላሉ።
- የጭንብል እና የውጭ ተደራሽነት ህጎችን መተግበር
- Hairpin NATን ለውስጣዊ እና ውጫዊ ተደራሽነት በማዋቀር ላይ
- መስመር እና NAT ውቅር በአይኤስፒ ራውተሮች ላይ እና በደንበኛ አውታረመረብ ላይ ትግበራ
- ለተለየ የትራፊክ አቅጣጫ የወደብ ማስተላለፍን መተግበር
- ለሚተዳደሩ የአይፒ አድራሻዎች የአይኤስፒ አውታረ መረብን ማዘጋጀት እና ማዋቀር
- ለርቀት ተደራሽነት የማይመራ የህዝብ አይፒ ምደባ
መስፈርቶች
- እንደ የአውታረ መረብ አይነቶች (LAN፣ WAN)፣ የአውታረ መረብ ቶፖሎጂዎች እና OSI/TCP-IP ሞዴሎች ያሉ መሰረታዊ የአውታረ መረብ ፅንሰ-ሀሳቦችን ይረዱ።
- በይፋዊ እና በግል አይፒ አድራሻዎች መካከል ያለውን ልዩነት እና በአውታረ መረቦች ውስጥ እንዴት ጥቅም ላይ እንደሚውሉ ይወቁ።
- የንዑስ መረቦች፣ የኔትማስክ እና የአይፒ አድራሻዎች እውቀት ይኑርዎት።
- በአውታረ መረቦች ውስጥ የመቀየሪያ እና የመቀያየር መሰረታዊ ፅንሰ-ሀሳቦችን ይረዱ።
- ተለዋዋጭ አስተናጋጅ ውቅር ፕሮቶኮል (DHCP) እና የጎራ ስም ስርዓት (ዲኤንኤስ) እንዴት እንደሚሠሩ ይወቁ።
- ተለዋዋጭ እና የማይንቀሳቀስ አይፒዎችን ምደባ ይረዱ።
አጠቃላይ ዓላማ
ስለ NAT ውቅር እና በአይኤስፒ አካባቢዎች ውስጥ ስላለው አተገባበር ጥልቅ እና ተግባራዊ ግንዛቤን ይስጡ።
የህዝብ እና የግል አይፒ አድራሻዎችን በብቃት መመደብ፣ ለተለያዩ የኔትወርክ ፍላጎቶች ራውተሮችን ማዋቀር፣ የላቀ የማዘዋወር ቴክኒኮችን መተግበር እና የኔትወርክ ትራፊክን በብቃት እንዴት ማስተዳደር እንደሚችሉ ተማሪዎችን በማስተማር ላይ ያተኩራል።
በተጨማሪም፣ እንደ አርወደብ ማስተላለፍ, NAT Hairpin, እና የህዝብ IP አስተዳደር, ተሳታፊዎች በ ISP አውድ ውስጥ ውስብስብ አውታረ መረቦችን ለማስተዳደር እና ለማመቻቸት አስፈላጊ የሆኑትን ክህሎቶች ማግኘታቸውን ማረጋገጥ.
ይህ እውቀት የኔትወርክ መሠረተ ልማትን እና የአገልግሎት ጥራትን በትልልቅ እና በየጊዜው በማደግ ላይ ባሉ ድርጅቶች ውስጥ ለማሻሻል ለሚፈልጉ በጣም አስፈላጊ ይሆናል።
ዓላማዎች በምዕራፍ
1. የማይተዳደር የህዝብ አይፒን ከወደብ ማስተላለፍ ጋር እንዴት እንደሚመደብ
የማይተዳደር የህዝብ አይፒ ለደንበኞች መድብ
NAT ን በመጠቀም የማይሰራ የህዝብ አይፒን ለደንበኛ እንዴት እንደሚመድቡ ይማራሉ። ይህ ደንበኛው የእነርሱን ጠርዝ ራውተር እንዲጠቀም እና ሁሉንም የአውታረ መረብ ትራፊክ በዚህ የህዝብ አይፒ እንዲሸፍን ያስችለዋል ፣ በዚህም የአውታረ መረብ አስተዳደርን ቀላል ያደርገዋል።
በ Edge Router ላይ NAT ውቅር እና ውጤታማ አጠቃቀም
በበይነመረብ አቅራቢዎች የሚሰጡትን የህዝብ አይፒዎች እና በጠርዙ ራውተር ላይ ያለውን የ NAT ህጎች በትክክል ማዋቀር አስፈላጊ መሆኑን ይገነዘባሉ። ይህ መጠቀምን ያካትታል NAT 1 ለ 1 ምዕራፍ እያንዳንዱን ይፋዊ አይፒ ከአንድ የተወሰነ የግል አይፒ ጋር ማሰርበሁለቱም መካከል ልዩ እና ቀልጣፋ የደብዳቤ ልውውጥ እንዲኖር ማድረግ።
የጭንብል እና የውጭ ተደራሽነት ህጎችን መተግበር
በራውተር ላይ ሁለት ዓይነት ህጎችን እንዴት ማዋቀር እንደሚችሉ ይማራሉ-አንደኛው የደንበኛውን አውታረ መረብ ለመሸፈን (የ ሰንሰለት srcnat) እና ሌላ ለደንበኛው የተመደበውን ይፋዊ አይፒ የውጭ መዳረሻ ለመፍቀድ (በ ሰንሰለት መድረሻ NAT), በ ራውተር ውቅር ውስጥ የእነዚህን ደንቦች ትክክለኛ ቦታ አስፈላጊነት በማጉላት.
ሁለቱንም የውስጥ እና የውጭ አውታረ መረብ መዳረሻን ማንቃት
የተጨማሪ ህግን እንዴት ማዋቀር እንደሚችሉ ያጠናሉ። የፀጉር ማቆሚያ NAT ተመሳሳዩን ይፋዊ አይፒን በመጠቀም የደንበኛውን አውታረ መረብ ከውስጥም ሆነ ከሱ ውጭ እንዲደርስ ለመፍቀድ። ይህ ከደንበኛው የግል አውታረመረብ ወደ ይፋዊ አይፒ የሚሄደው ትራፊክ በተገቢው መንገድ እንዲዛወር ስለሚያደርግ አጠቃላይ እና ያልተገደበ መዳረሻን ያመቻቻል።
2. የማይተዳደር የህዝብ አይፒ በ NAT በኩል እንዴት እንደሚመደብ
ለርቀት ተደራሽነት የማይመራ የህዝብ አይፒ ምደባ
ዋናው አላማ ወደ ራውተራቸው የርቀት መዳረሻን ለመፍቀድ ለደንበኛ የማይተዳደር የህዝብ አይ ፒ እንዴት እንደሚመደብ ማስተማር ነው። ይህ ከውጭ አካባቢዎች ሆነው ከአውታረ መረብዎ ጋር መገናኘት ለሚፈልጉ የመኖሪያ ደንበኞች ወሳኝ ነው።
በ Edge ራውተር ላይ የ NAT ውቅር
ቪዲዮው በበይነመረብ አቅራቢዎች የተሰጡ የህዝብ አይፒ አድራሻዎችን በመጠቀም የጠርዝ ራውተር ላይ ያለውን የኔትወርክ አድራሻ ትርጉም (NAT) አወቃቀሩን ለማስረዳት ያለመ ነው። ይህ እርምጃ የአውታረ መረብ ትራፊክን ለመቆጣጠር እና ቀልጣፋ የርቀት መዳረሻን ለማንቃት አስፈላጊ ነው።
ለተለየ የትራፊክ አቅጣጫ የወደብ ማስተላለፍን መተግበር
ዋናው ዓላማ በራውተር ላይ ወደብ ማስተላለፍን የማዋቀር ሂደትን በዝርዝር ማቅረብ ነው። ይህ ዘዴ የ TCP ፕሮቶኮልን እና የተወሰኑ ወደቦችን ለርቀት መዳረሻ በመጠቀም የበይነመረብ ትራፊክን በግል አውታረመረብ ውስጥ ወደ ተወሰኑ መሳሪያዎች ለመምራት አስፈላጊ ነው።
Hairpin NAT በኩል የውስጥ እና የውጭ መዳረሻን ማንቃት
ቪዲዮው በደንበኛው የግል አውታረመረብ ውስጥም ሆነ ውጭ የህዝብ አይፒ አድራሻን ለማግኘት ለመፍቀድ Hairpin NAT በመባል የሚታወቀውን ተጨማሪ NAT ህግ እንዴት እንደሚተገበር ለማሳየት ይፈልጋል። ይህ ገጽታ በተመደበው የህዝብ አይፒ በኩል አጠቃላይ እና ያልተገደበ የደንበኛውን አውታረ መረብ መዳረሻ ለማረጋገጥ አስፈላጊ ነው።
3. ራውተር (ማስተዳደር) የህዝብ አይፒ አድራሻዎችን ለደንበኛ እንዴት እንደሚመደብ
የሚተዳደሩ የህዝብ አይፒ አድራሻዎች ፍላጎት
ከአይኤስፒ ደንበኞች የሚተዳደር ወይም የተዘዋወረ ይፋዊ አይፒ አድራሻ ለማግኘት ያለው ፍላጎት ጎልቶ ይታያል፣ ይህም የራሳቸውን ኔትወርኮች እንዲያዋቅሩ እና የህዝብ አድራሻዎችን ለተጠቃሚዎቻቸው እንዲመድቡ ያስችላቸዋል።
የአይኤስፒ አውታረ መረብ ዝግጅት እና ውቅር
እንደ አስፈላጊነቱ የዝግጅት አቀራረብ ከአቅራቢው የወል አይፒ አድራሻዎችን መቀበል እና እነዚህን አድራሻዎች በአይኤስፒ አውታረመረብ ላይ ማዋቀርን የመሳሰሉ ዝርዝር ጉዳዮችን ይዘረዝራል። እንደ የደንበኛ ፍላጎት መሰረት የ/24 ክፍልን ወደ/28 ወይም 29 ንዑስ አውታረ መረቦች መከፋፈልን የመሰለ የህዝብ አይፒ አድራሻ ክፍል ትክክለኛ ንዑስ አውታረመረብ አስፈላጊነት አፅንዖት ተሰጥቶታል።
መስመር እና NAT ውቅር በአይኤስፒ ራውተሮች ላይ
ቪዲዮው በአይኤስፒ አውታረመረብ ውስጥ የማስተላለፊያ መንገዶችን በማዋቀር ይመራዎታል፣ የማይንቀሳቀሱ መንገዶችን እና የ NAT ቅንብሮችን በጠርዙ ራውተር እና ሌሎች መሳሪያዎች ላይ ማዋቀርን ጨምሮ። ከተወሰኑ የአይፒ ክፍሎች የሚመጡ ትራፊክ በተለየ የኢንተርኔት አገልግሎት አቅራቢ በኩል እንዲያልፍ መንገዶችን እንዴት ማዋቀር እንደሚቻል እና እነዚህ ክፍሎች እንዳይሸፈኑ እንዴት መከላከል እንደሚቻል ያሳያል።
በደንበኛ አውታረመረብ ላይ መተግበር
በመጨረሻም፣ የህዝብ አይፒ አድራሻዎችን በደንበኛ መሳሪያዎች ላይ ማዋቀር እና የNAT ደንቦችን ማስተካከልን ጨምሮ እነዚህን ለውጦች በደንበኛው አውታረ መረብ ላይ እንዴት እንደሚተገብሩ እንገልፃለን። ፈተናዎች የሚከናወኑት ደንበኞቻቸው በአዲሶቹ ይፋዊ አይፒ አድራሻቸው መድረስ እና ማግኘት እንደሚችሉ ለማረጋገጥ ነው።
