تعيين المنافذ: اجعل أجهزتك الطرفية متاحة عبر الإنترنت
المدونات
أهم النقاط
تعيين المنافذ: يتيح هذا الخيار الوصول إلى أجهزتك الطرفية عبر الإنترنت، ويُستخدم على نطاق واسع في المؤسسات. بالنسبة للشبكات الخلوية، 1) منفذ الخدمة: منافذ الخدمة المفتوحة على جهاز التوجيه.
تُستخدم الشبكات الافتراضية الخاصة (VPN) على نطاق واسع في المؤسسات. وتهدف إلى إنشاء اتصالات أكثر أمانًا بين الفروع المختلفة أو بين الموظفين في رحلات العمل ومكتب المؤسسة، ومن ثم تنفيذ عمليات وصول أخرى عبر هذا الرابط، مثل بروتوكول نقل الملفات (FTP)، وإدارة علاقات العملاء (CRM)، وتخطيط موارد المؤسسات (ERP)، والويب، والنظام المالي، والهاتف عبر الإنترنت، وغيرها. مع ذلك، إذا لم تكن لديك متطلبات عالية كهذه وترغب فقط في تقديم الخدمات خارجيًا، فيمكنك استخدام توجيه المنافذ. سنتناول اليوم نوعًا واحدًا فقط من توجيه المنافذ، وهو ما يُعرف أيضًا باسم ترجمة عناوين الشبكة الرقمية (DNAT). للسماح لمستخدمي الإنترنت بالوصول إلى الخوادم على الشبكة الداخلية (الإنترانت)، يجب عليك توجيه المنافذ على جهاز التوجيه الخاص ببوابة الخروج، بحيث يمكن الوصول إلى الخدمات على الشبكة الداخلية من خلال عنوان IP العام لبوابة الخروج بالإضافة إلى رقم منفذ الخدمة. لذلك، فإن الشرط الأساسي لتوجيه المنافذ هو أن يكون لجهاز التوجيه المتصل بالإنترنت عبر خط ADSL عنوان IP عام ديناميكي أو ثابت، أو الحصول على عنوان IP عام مُخصص من مزود الخدمة عبر الاتصال الهاتفي بالإنترنت.
ربط المنافذ هو عملية ربط منفذ من عنوان IP الخاص بمضيف على الشبكة الخارجية بجهاز على الشبكة الداخلية لتوفير الخدمات المناسبة. عندما يصل المستخدم إلى هذا المنفذ، يقوم الخادم تلقائيًا بربط الطلب بجهاز داخل الشبكة المحلية المناسبة. يمكن أن يكون ربط المنافذ ديناميكيًا أو ثابتًا.
بشكل عام، تهدف عملية ربط المنافذ إلى تحويل عنوان IP الخاص بشبكة الإنترانت (LAN) لجهاز مضيف إلى عنوان IP الخاص بشبكة عامة (WAN). عندما يحاول المستخدم الوصول إلى منفذ على جهاز مضيف يوفر هذا الربط، يقوم الخادم بإعادة توجيه الطلب إلى جهاز مضيف يوفر الخدمة المطلوبة على شبكة الإنترانت المحلية. يمكن أيضًا استخدام وظيفة ربط المنافذ لربط منافذ متعددة لجهاز ذي عنوان IP خارجي بمنافذ مختلفة على أجهزة إنترانت مختلفة. كما يمكن لهذه الوظيفة أداء بعض الوظائف الخاصة بالوكيل، مثل العمل كوكيل لبروتوكولات POP وSMTP وTELNET وغيرها. نظريًا، يمكن توفير الربط بين 65535 (إجمالي عدد المنافذ) و1024 (عدد المنافذ المحجوزة) = 64511 منفذًا.
يُعدّ تعيين المنافذ عملية شائعة أثناء إعداد جهاز التوجيه. والهدف منه هو تغيير المنافذ لخدمات مختلفة لتحقيق تطبيقات أكثر مرونة.
كما هو موضح أدناه، يمكن لأي جهاز قادر على الوصول إلى الإنترنت الوصول إلى كاميرا IP في الموقع A (192.168.2.2:80) عبر تعيين المنفذ (10.5.30.180:8001).
هنا نقوم بتهيئة جهاز التوجيه في الموقع أ.
بعد تسجيل الدخول إلى واجهة المستخدم على الويب، يمكنك الانتقال إلى الحالة -> اتصالات الشبكة للتحقق من عنوان IP الثابت للجهاز. عنوان IP الثابت لشبكة الجوال لجهاز IR302 الخاص بي هو 10.5.30.180.
بعد ذلك، يمكنك الانتقال إلى الحالة -> قائمة الأجهزة للتحقق من الجهاز المتصل وعناوين IP المخصصة له. عنوان IP لكاميرا IP الخاصة بي هو 192.168.2.2.
جدار الحماية -> تعيين المنافذ
عنوان IP المصدر: 0.0.0.0/0 (السماح بأي عنوان IP من المنفذ الخارجي - Cellular 1) منفذ الخدمة: منافذ الخدمة المفتوحة على جهاز التوجيه. العنوان الداخلي: عناوين IP للأجهزة ذات المواصفات المنخفضة. المنافذ الداخلية: منفذ الخدمة للأجهزة ذات المواصفات المنخفضة.
على سبيل المثال، عندما يصل أي عنوان خارجي إلى المنفذ 8001 الخاص بـ 10.5.30.180 (بافتراض أنه تعيين اتصال هاتفي)، فإنه في الواقع يصل إلى المنفذ 80 الخاص بـ 192.168.2.2 (كاميرا IP الموجودة في الجانب السفلي).
