اولا عملية ال Routing
دى العمليه اللى عن طريقها بيقدر الروتر يربط اكتر من شبكه ببعض عن طريق انه بيبنى جدول اسمه Routing table وبيحط فيه كل شبكه وطريق الوصول ليها او بمعنى اخر يا اما ال interface اللى هو كارت ت الشبكه اللى يوصله للشبكه دى او ip الروتر اللى ممكن يوصله بيها والروترات بتستبدل ال routing table ده بينها باستخدام ال routing protocols زى RIP للشبكات الصغيره او OSPF للشيكات الكبيره
اما انواع الروترات اللى ممكن تقوم بالمهمه دى ممكن تصنفهم كالاتى:
Hardware Router وهو عباره عن جهاز مهمته الاساسيه انه يقوم بعمليه ال routing دى ومن اشهرهم طبعا Cisco و 3COM وغيرها
Software Router اللى هو عباره عن جهاز كمبيوتر نازل عليه windows server زى مثلا 2000و 2003و 2008 ومشغل عليه خدمه اسمها Routing &Remote access service
اما موضوع النات
لما انتشر ipv4 ووجدوا ان عدد الايبيهات دى مش هتكفى الطلب العالمى فكروا فى حاجه وهى النات واللى عن طريقه هيعملوا كذا range من الايبيهات ودى هتكون للاتصال الداخلى فقط ومجانيه ولكنها غير مسموح ليها بالاتصال المباشر بالانترنت وطبعا اتصالها بالانترنت هيكون عن طريق الروتر لانها شبكه والانترنت شبكه تانيه فلازم يكون بينهم الروتر وعشان كده جعلوا ال interface الخاص بالروتر الواصل بالانترنت واخد public ip وده مش مجانى والشبكه الداخليه كلها واخد private ip اللى من ال ranges المجانيه اللى قولنا غير مسموح ليها بالتصال المباشر بالانترنت
طب الناس دى هتطلع نت ازاى؟
الروتر بيعمل حاجه اسمها نات واللى هى ان لما بيجيله حد من الشبكه الداخليه عاوز يتصل بالنت بمنتهى البساطه بيستبدل ال IP الداخلى بتاعه بال public ip بتاع الروتر
طب هل معنى كده ان الاجهزة اللى على النت بتكون شايفه اتصال الجهاز الداخلى ده كانه جاى من الروتر؟
ايوه_وساعتها الرد بيروح للروتر واللى بدوره بيرجع تانى يستبدل ال public ip بال private ip بتاع ال كلاينت او الجهاز اللى فى الشبكه الداخليه ويبعت له الرد
طب افرض ان عندى اكتر من جهاز داخلى فاتحين مثلا نفس الموقع على الانترنت_الروتر هيعرف ازاى ان الرد اللى جاى ده المقصود بيه الجهاز الداخلى اللى مثلا pc1 وليس pc2 مع ان الاتنين فاتحين نفس الموقع؟
بيعرفها عن طريق حاجه اسمها ال PAT واللى عن طريقها الروتر بيسجل ال source port اللى الجهاز طلب بيه
يعنى لو pc1 و pc2 الاتنين عاوزين يفتحوا موقع جوجل هيبقى طلب الجهاز اللى هو pc1 له source port وليكن x والجهاز pc2 له source port وليكن y وطبعا ال destination port بتاعهم واحد اللى هو معروف انه port 80 لانهم عاوزين صفحة نت
الروتر بيسجل عنده كل جهاز بال source port بتاعه فى ال PAT table ده_على اساس ان موقع جوجل لما هيرد على destination port = x يبقى الرد ده رايح للجهاز pc1 اما لو كان رده على destination port =y يبقى المقصود بيه الجهاز pc2 وطبعا فى كلتا الحالتين ال destinatio ip اللى جوجل هيرد عليه هو ال public ip بتاع الروتر_اوعى تنسى
كل اللى اتكلمنا فيه ده عن خروج الاجهزه من الشبكه الداخليه ب internal ip للشبكه الخارجيه اللى هى الانترنت
طب افرض انه انا عامل مثلا web server او ftp server عندى وعاوز الناس اللى على النت تقدر توصله؟؟؟؟؟؟؟
خلى بالك ان العالم الخارجى كله مش شايف غير ال public ip اللى هو خاص بال external interface بتاع الروتر
يعنى لو انت عامل web server على جهاز ب internal ip وحد من بره حاول يتصل بيه طبعا هيحاول يتصل على ال public ip اللى هو بتاع الروتر وطبعا على بورت 80 وساعتها الروتر هيرفض طلبه ويقوله انا مش web server
طب عاوزين نفهم ال router ونقوله اذا جالك اى طلب خارجى على بورت معين وليكن port 80 هتحول الطلب ده للجهاز الداخلى اللى هو كذا وده بيسموه port forwarding او reverse NAT واللى بيتعمل على الروتر باسم nat roles وكل role بتقول للروتر اذا جالك طلب خارجى على بورت كذا حوله على الجهاز اللى ال internal ip بتاعه كذا وبكده انت وفرت كذا public ip كان المفروض تشتريهم للاجهزه الداخليه دى عشان تظهر على النت
طب صحيح ايه هى ال internal ranges ؟
هم الارقام المشهوره والمعروفه واللى دايما هتلاقى كل اجهزتنا واخده منها واللى هى
range 10, range 172.16, range 192.168
شكلى كده طولت عموما لو عندك اى استفسار تانى ممكن يبلغنى
المفضلات