اضافة شبكات على (Routing table)

عند تحديد عنوان (IP address) لاي منفذ (interface) من منافذ الراوتر فإن الشبكة التي يتبع لها المنفذ ستضاف تلقائيا في ال (routing table) في حال كانت حالة المنفذ (up)، وسيكون المخرج لهذه الشبكة هو المنفذ نفسه.

مثال: عند تحديد عنوان (172.16.1.1/24) للمنفذ (G0/0) للراوتر (R1) وبعد وصل المنفذ (G0/0) على السويتش وتحولت حالة المنفذ (G0/0) ل (R1) لوضعية (up) سيقوم الراوتر (R1) باضافة الشبكة (172.16.1.0/24) في ال (routing table) تلقائيا. وهذا الأمر ينطبق على الرواتر (R2) الذي سيقوم باضافة الشبكة (172.16.2.0/24) بمجرد تحديد العنوان للمنفذ ووصله مع السويتش وتحوله لوضعية (up).

عند استعراض محتويات ال (routing table) للراوتر (R1) سيحتوي على شبكتين كون لديه منفذين لكل منهما عنوان من شبكة مختلفة، وكذلك بالنسبة للراوتر (R2):

 R1#show ip route

<omitted output>

172.16.0.0/24 is subnetted, 2 subnets

C       172.16.1.0 is directly connected, GigabitEthernet0/0

C       172.16.4.0 is directly connected, Serial0/0/0

R2#show ip route

<omitted output>

172.16.0.0/24 is subnetted, 2 subnets

C       172.16.2.0 is directly connected, GigabitEthernet0/0

C       172.16.4.0 is directly connected, Serial0/0/0

أي أن ال (routing table) لكل من (R1) و(R2) يفتقد الشبكات غير المتصلة به بشكل مباشر (directly connected networks) وهذا يعني أن كل راوتر سيقوم باهمال (discard) البيانات المرسلة للشبكات المفقودة، أي أن الرواتر (R1) لن يكون بمقدوره ارسال (packets) المتجهة لأي طرف (node) من عناصر الشبكة (172.16.2.0/24) كون هذه الشبكة غير موجودة ب (routing table) الخاص به.

لكي معالج هذ المعضلة فإننا يجب أن نضيف الشبكات المفقودة لكل راوتر، وهذا يتم فعدة طرق إما أن تكون ثابتة تسمى (static routing) أو ديناميكية (dynamic routing)، والثانية تتم من خلال تشغيل بروتوكول مثل (RIP) أو (OSPF).

الطريقة الثابتة (static routing) تتم باضافة كل شبكة مفقودة من الراوتر وذلك بتحديد عنوان الشبكة (network address) و (subnet mask) والمخرج (gateway) الذي يوصل لهذه الشبكة.

Router(config)#ip route network-address subnet-mask gateway

لاضافة الشبكة (172.16.2.0/24) في ال (routing table) الخاص ب (R1) نقوم بالتالي:

R1(config)#ip route 172.16.2.0 255.255.255.0 s0/0/0

حيث يكون المنفذ (s0/0/0) للراوتر (R1) هو المخرج الذي يوصل لهذه الشبكة، ويمكن تحديد المخرج بطريقة اضافة عنوان المنفذ (s0/0/0) للراوتر (R2) على النحو التالي:

R1(config)#ip route 172.16.2.0 255.255.255.0 172.16.4.2

وستكون محتويات ال (routing table) للراوتر (R1)

R1#show ip route

<omitted output>

172.16.0.0/24 is subnetted, 2 subnets

C       172.16.1.0 is directly connected, GigabitEthernet0/0

C       172.16.4.0 is directly connected, Serial0/0/0

S        172.16.2.0 [1/0] via 172.16.4.2

عناوين الطبقة الثالثة (IP Address)

تستخدم شبكات المعلوماتية عناوين تسمى (IP addresses) للتمييز بين الاطراف (nodes) المكونة للشبكة، وتكون هذه الاطراف أجهزة طرفية (enduser devices) او بعض أجهزة الشبكات (network devices)، ويتكون العنوان (IP address)) من (32-bit) توزرع على اربعة أجزاء (4 parts) تكتب على صيغة (a.b.c.d) أي أن كل جزء يتكون من (8 bits)، لذا فإن كل جزء يأخذ قيمة ضمن (0-255).

توزع هذه العناوين على الأطراف ضمن شبكات، فالاطراف الذين يشكلون شبكة واحدة يأخذون عناوين من ضمن مدى واحد، أي أن لكل شبكة مجموعة عناوين يأخذ كل طرف عنوان واحد من ضمن هذه المجموعة، وفيما لو انتقلنا لشبكة أخرى فإن أطراف هذه الشبكة سيكون لهم مجموعة عناوين أخرى مختلفة عن المجموعة الأولى. فمثلا قد نحدد للشبكة الأولى شبكة لها عناوين ضمن المدى (192.168.1.0-192.168.1.255) والشبكة الثانية نحدد لها (192.168.2.0-192.168.2.255). 

نرى مما سبق أن عناوين الشبكة الأولى تشترك بنفس بالأجزاء الثلاثة الأولى من (IP address) وهذه الأجزاء هي (192.168.0.x) والجزء الأخير (x) يكون متغير بين أطراف الشبكة الواحدة. الأجزاء المشتركة هي أجزاء متعلقة بنفس الشبكة (network part) والجزء الأخير المتغير مخصص للأطراف (nodes) يسمى (host part). 

بشكل عام الاجزاء الاربعة لعناوين (IP) تتوزع بين اجزاء مخصصة للشبكة و اجزاء مخصصة للأطراف، ويتفاوت عدد الأجزاء المخصص لكل قسم حسب فئة العنوان (IP classes) وهي على النحو التالي:
- الفئة الأولى )Class A) ويكون الجزء الأول من العنوان مخصص للشبكة (network) والأجزاء الثلاثة الأخيرة مخصصة للأطراف (nodes).

- الفئة الثانية )Class B) ويكون أول جزئين من العنوان مخصصان للشبكة (network) والجزئين الأخيرين مخصصان للأطراف (nodes).

- الفئة الثالثة (Class C) وتكون والأجزاء الثلاثة الأولى من العنوان مخصصة للشبكة (network) والجزء الأخير مخصص للأطراف (nodes).

وسبب وجود ثلاثة فئات لكي نحصل على شبكات باحجام مختلفة وعدد شبكات مختلف لكل فئة، وهي على النحو التالي:
- الفئة الأولى (Class A) عدد الأطراف لكل شبكة يبلغ (16,777,214) طرف وشبكات هذه الفئة تكون ضمن (1.x.x.x-126.x.x.x(.

- الفئة الثانية (Class B) عدد الأطراف لكل شبكة يبلغ (65,354) طرف وشبكات هذه الفئة تكون ضمن (128.0.x.x-191.254.x.x).

- الفئة الثالثة (Class C) عدد الأطراف لكل شبكة يبلغ (254) طرف وشبكات هذه الفئة تكون ضمن (192.0.0.x-223.255.255.x).

وتجدر الاشارة أن أول عنوان وآخر عنوان من كل شبكة لا يستخدمان لعنونة الأطراف إنما يستخدمان لأغراض أخرى، إذ يستخدم أول عنوان من كل شبكة لعنونة الشبكة كاملة ويسمى (network address) والعنوان الأخير يستخدم لأغراض (broadcast) ويسمى (broadcast address).

ويوجد فئتان أخريان تستكملان مدى العناوين كاملا، ولهما استخدامات خاصة وهما:
- الفئة الرابعة (Class D) وتستخدم لأغراض (multicast) وعناوين هذه الفئة تكون ضمن (224.0.0.0-239.255.255.255).

- الفئة الثالثة (Class E) وتستخدم لأغراض البحث، وعناوين هذه الفئة تكون ضمن المدى (240.0.0.0-255.255.255.254).

تعريف ال NAT/PAT

ال NAT هو عبارة عن تغيير عنوان  (IP address)الموجود على غلاف البيانات المرسلة (Layer3 header) من عنوان لعنوان آخر، حيث ظهرت هذه الامكانية نتيجة استخدام عناوين خاصة (private IP addresses)  للشبكات المحلية الداخلية ومن ثم الحاجة  لربطها على شبكة الانترنت والتي تستخدم عناوين عامة (public IP addresses)، ومن الجدير بالذكر أن ال NAT قد يطبق لتغيير عنوان (private IP) لعنوان (private IP) آخر.
ويأخذ ال NAT شكل من ثلاثة اشكال:
1- "Static Network Address Translation "NAT
وهنا يتم تحويل private ip الى ما يقابله public ip اي واحد لواحد (One-to-one) وهنا يتم تحويل عنوان المرسل (المصدر) فقط

2-  Daynamic NAT
وهذا النوع يكون فيه التحويل لمجموعة عناوين داخلية private IPs  لمجموعة عناوين خارجية عامة (public IP)  دون أن يتم تحديد اي عنوان داخلي مع ما يقابله من العناوين الخارجية، بحيث يكون عدد العناوين على الطرفين متساويان، وهنا يتم تحويل عنوان المرسل (المصدر) فقط

3-  Overload Port Address Translation "PAT"
وهنا يتم تحويل عنوان المرسل ورقم منفذه (Source IP address and Port number) لأنه العنوان الخارجي( public ip)  يمثل عدة عناوين داخلية، ويتم تغيير رقم المنفذ (layer 4 source port number) لتمييز تبعية البيانات المرسلة كون ستصبح هذه البيانات كأنها من مصدر واحد عنوانه (public IP) مع أنها قادمة من مصادر مختلفة قبل عملية التغيير (NAT) فيستخدم ارقام منافذ مختلفة لكل (private IP).

تعريف ال NAT/PAT على أجهزة الراوتر:
لاجراء التعريف يجب تحديد الشبكة الداخلية (Inside)  والشبكة الخارجية (Outside) كون الراوتر لا يستطيع تحديد ذلك من تلقاء نفسه لأنه قد يملك عدة منافذ (interfaces)، وبالتالي يجب تحديد المنفذ الموصول بالشبكة الداخلية ولنفرض أنه (Fastethernet0/0) ثم تطبيق عملية التحويل (NAT/PAT). وذلك كما يلي:

الخطوة الأولى: تحديد المنفذ الواصل على الشبكة الداخلية (inside)

Router(config)#interface fa0/0          
Router(config-if)#ip nat inside

الخطوة الثانية: يجب تحديد المنفذ الواصل على الشبكة الخارجية (outside)  ولنفرض أنه serial 0/0

Router(config)#interface s0/0
Router(config-if)#ip nat outside

الخطوة الثالثة: تنقيذ عملية التحويل وهنا يتم حسب نوع ال NAT
Static NAT  سيتم تحويل Source IP address وقيمته(11.1.1.1)  محليا(Local)  والقادم من الشبكة الداخلية (inside)  بحيث يصبح قيمته(200.1.1.1)  بشبكة الانترنت(Global)  وذلك كما يلي:

Router(config)# ip nat inside source static 11.1.1.1 200.1.1.1

Dynamic NAT  سيتم تحويل مجموعة ال Source IP addresses المحلية (Local)  والمحددة ب Access-list number 10  والقادمة من الشبكة الداخلية(inside)  بحيث تأخذ IP addresses  جديدة من عناوين شبكة الاتترنت العمومية (Global) والمحددة بمجموعة العناوين الموجودة داخل (pool_a) وذلك كما يلي:

R(config)# access-list 10 permit 11.1.1.0 0.0.0.255

R(config)# ip nat pool pool_a 200.1.1.1 200.1.1.254 netmask 255.255.255.0

R(config)# ip nat inside source list 10 pool pool_a

PAT  هي نفس الاوامر في الطريقة السابقة لكن يكون الفرق في عدد العناوين في (pool_a) بحيث يكون اقل من العناوين الداخلية بكثير وبالغالب تكون عنوان واحد:

R(config)# ip nat pool pool_a 200.1.1.1 200.1.1.1 netmask 255.255.255.0