ماذا سيتعلم الطالب
من خلال استكمال هذا البرنامج التعليمي، سيكون الطلاب قادرين على:
- تنفيذ قواعد الإخفاء والوصول الخارجي
- تكوين Hairpin NAT للوصول الداخلي والخارجي
- تكوين المسار وNAT على أجهزة توجيه مزود خدمة الإنترنت (ISP) والتنفيذ على شبكة العميل
- تنفيذ إعادة توجيه المنفذ لاتجاه حركة مرور محدد
- إعداد وتكوين شبكة مزود خدمة الإنترنت لعناوين IP القابلة للإدارة
- تعيين IP عام لا يمكن التحكم فيه للوصول عن بعد
متطلبات
- فهم مفاهيم الشبكات الأساسية، مثل أنواع الشبكات (LAN، WAN)، وطوبولوجيا الشبكة، ونماذج OSI/TCP-IP.
- معرفة الاختلافات بين عناوين IP العامة والخاصة وكيفية استخدامها في الشبكات.
- لديك معرفة بالشبكات الفرعية وأقنعة الشبكة وعناوين IP.
- فهم المفاهيم الأساسية للتوجيه والتبديل في الشبكات.
- تعرف على كيفية عمل بروتوكول التكوين الديناميكي للمضيف (DHCP) ونظام اسم المجال (DNS).
- فهم مهمة تعيين عناوين IP الديناميكية والثابتة.
الهدف العام
توفير فهم عميق وعملي لتكوين NAT وتطبيقه في بيئات مزودي خدمات الإنترنت.
وسيركز على تعليم الطلاب كيفية تعيين عناوين IP العامة والخاصة بكفاءة، وتكوين أجهزة التوجيه لتلبية احتياجات الشبكات المختلفة، وتنفيذ تقنيات التوجيه المتقدمة، وإدارة حركة مرور الشبكة على النحو الأمثل.
بالإضافة إلى ذلك، سيتم تناول المواضيع الرئيسية مثل rميناء الشحن, NAT دبوس الشعرو إدارة الملكية الفكرية العامة، مما يضمن اكتساب المشاركين للمهارات اللازمة لإدارة وتحسين الشبكات المعقدة في سياق مزود خدمة الإنترنت.
ستكون هذه المعرفة حيوية لأولئك الذين يسعون إلى تحسين البنية التحتية للشبكة وجودة الخدمة في المؤسسات الكبيرة والمتطورة باستمرار.
الأهداف حسب الفصل
1. كيفية تعيين عنوان IP عام غير قابل للإدارة مع إعادة توجيه المنفذ
تعيين عنوان IP عام غير قابل للإدارة للعملاء
سوف تتعلم كيفية تعيين عنوان IP عام لا يمكن التحكم فيه للعميل باستخدام NAT. يتيح ذلك للعميل الوصول إلى جهاز التوجيه الطرفي الخاص به وإخفاء كل حركة مرور الشبكة الخاصة به من خلال عنوان IP العام هذا، وبالتالي تبسيط إدارة الشبكة.
التكوين والاستخدام الفعال لـ NAT على جهاز التوجيه الطرفي
سوف تفهم الحاجة إلى تكوين عناوين IP العامة التي يوفرها موفرو الإنترنت وقواعد NAT على جهاز التوجيه الطرفي بشكل صحيح. وهذا يشمل استخدام نات 1 إلى 1 إلى ربط كل IP عام بـ IP خاص محددمما يضمن مراسلات فريدة وفعالة بين كليهما.
تنفيذ قواعد الإخفاء والوصول الخارجي
سوف تتعلم كيفية تكوين نوعين من القواعد على جهاز التوجيه: أحدهما لإخفاء شبكة العميل (باستخدام سركنات السلسلة) وآخر للسماح بالوصول الخارجي إلى عنوان IP العام المخصص للعميل (من خلال وجهة السلسلة NAT)، مع تسليط الضوء على أهمية الموقع الصحيح لهذه القواعد في تكوين جهاز التوجيه.
تمكين الوصول إلى الشبكة الداخلية والخارجية
سوف تدرس كيفية تكوين قاعدة إضافية دبوس الشعر نات للسماح بالوصول إلى شبكة العميل داخلها وخارجها باستخدام نفس عنوان IP العام. وهذا يضمن إمكانية إعادة توجيه حركة المرور الموجهة إلى عنوان IP عام من الشبكة الخاصة للعميل بشكل مناسب، وبالتالي تسهيل الوصول الشامل وغير المقيد.
2. كيفية تعيين عنوان IP عام غير قابل للإدارة من خلال NAT
تعيين IP عام لا يمكن التحكم فيه للوصول عن بعد
الهدف الرئيسي هو تعليم كيفية تعيين عنوان IP عام لا يمكن التحكم فيه للعميل للسماح بالوصول عن بعد إلى جهاز التوجيه الخاص به. يعد هذا أمرًا بالغ الأهمية للعملاء المقيمين الذين يحتاجون إلى الاتصال بشبكتك من مواقع خارجية.
تكوين NAT على جهاز التوجيه الحافة
يهدف الفيديو إلى شرح تكوين ترجمة عنوان الشبكة (NAT) على جهاز التوجيه الطرفي، باستخدام عناوين IP العامة التي يوفرها موفرو الإنترنت. تعتبر هذه الخطوة ضرورية لإدارة حركة مرور الشبكة وتمكين الوصول الفعال عن بعد.
تنفيذ إعادة توجيه المنفذ لاتجاه حركة مرور محدد
الهدف الرئيسي هو تفصيل عملية تكوين Port Forwarding على جهاز التوجيه. تعتبر هذه التقنية مهمة لتوجيه حركة مرور الإنترنت إلى أجهزة محددة ضمن شبكة خاصة، وذلك باستخدام بروتوكول TCP ومنافذ محددة للوصول عن بعد.
تمكين الوصول الداخلي والخارجي عبر Hairpin NAT
يسعى الفيديو إلى توضيح كيفية تنفيذ قاعدة NAT إضافية، تُعرف باسم Hairpin NAT، للسماح بالوصول إلى عنوان IP العام داخل وخارج الشبكة الخاصة للعميل. يعد هذا الجانب ضروريًا لضمان الوصول الشامل وغير المقيد إلى شبكة العميل من خلال عنوان IP العام المخصص.
3. كيفية تعيين عناوين IP عامة قابلة للتوجيه (يمكن التحكم فيها) للعميل
الحاجة إلى عناوين IP عامة يمكن التحكم فيها
يتم تسليط الضوء على طلب عملاء مزودي خدمة الإنترنت للحصول على عناوين IP عامة مُدارة أو موجهة، مما يسمح لهم بتكوين شبكاتهم الخاصة وتعيين عناوين عامة لمستخدميهم.
إعداد وتكوين شبكة مزود خدمة الإنترنت
وهو يعرض تفاصيل الإعداد اللازم، مثل تلقي جزء من عناوين IP العامة من الموفر وتكوين هذه العناوين على شبكة مزود خدمة الإنترنت. يتم التأكيد على أهمية الشبكات الفرعية الصحيحة لقطاع عنوان IP العام، مثل تقسيم مقطع /24 إلى /28 أو /29 شبكات فرعية، اعتمادًا على احتياجات العملاء.
تكوين المسار وNAT على أجهزة توجيه ISP
يرشدك الفيديو خلال تكوين التوجيه عبر شبكة مزود خدمة الإنترنت، بما في ذلك تكوين المسارات الثابتة وإعدادات NAT على جهاز التوجيه الطرفي والأجهزة الأخرى. يوضح كيفية تكوين المسارات بحيث تمر حركة المرور من مقاطع IP معينة بشكل محدد عبر موفر إنترنت معين وكيفية منع إخفاء هذه المقاطع.
التنفيذ على شبكة العميل
وأخيرًا، نوضح كيفية تنفيذ هذه التغييرات على شبكة العميل، بما في ذلك تكوين عناوين IP العامة على أجهزة العميل وضبط قواعد NAT للسماح بالاستخدام الفعال لعناوين IP العامة. يتم إجراء الاختبارات للتأكد من أنه يمكن للعملاء الوصول إلى عناوين IP العامة الجديدة الخاصة بهم وإمكانية الوصول إليهم من خلالها.