پورت فورواردینگ چیست؟ + { کاربرد ها و انواع مختلف }

تقریبا یکی از اصلی‌ترین اهدافی که کاربران، محیط و مجموعه خود را به سیستم نظارت تصویری مجهز می‌کنند این است که در صورت نیاز بتوانند از راه دور و از طریق اینترنت با سیستم دوربین مدار بسته خود ارتباط بگیرند و تصاویر آن را مشاهده کنند. قاعدتا برای این کار دستگاه DVR/NVR باید به اینترنت وصل شود.

برای اتصال DVR/NVR به اینترنت از کابل شبکه به سوئیچ و یا مودم وصل می‌شود، استفاده می‌گردد. برای اینکه کاربر بتواند از بیرون از مجموعه خود با سیستم نظارت تصویری ارتباط گیرد باید تنظیماتی در مودم یا روتر متصل به DVR/NVR انجام شود، به این کار پورات فورواردینگ می‌گویند. به عبارتی باید پورتی برای دسترسی از اینترنت به داخل مجموعه روی مودم باز شود تا با استفاده از آن بتوان عمل انتقال تصویر را انجام داد.

در پورت فورواردینگ مشخص می‌کنیم که پورتی خاص که با یک عدد مشخص می‌شود، از سمت اینترنت به سمت دستگاه DVR/NVR قابل دسترس است. با استفاده از تنظیمات پورت فورواردینگ این دسترسی پورت را به سمت آی پی و پورت دستگاه خود در شبکه داخلی هدایت می‌کنیم.

مثلا اگر کار با استفاده از آی پی استاتیک و پورت 8080 در اینترنت (در مرورگر IP Ststic:8080 تایپ شود) درخواستی را به سمت مودم ارسال شود، مودم با مراجعه به بخش فورواردینگ خود این درخواست را به سمت آی پی داخلی دستگاه DVR/NVR و پورت 80 که قبلا ما آن را در مودم مشخص کرده‌ایم ارسال خواهد کرد.

به صورت کلی عبارت Port Forwarding به روشی برای تنظیم روتر یا مودم برای انتقال مستقیم داده‌ها به بیرون از شبکه داخلی (یعنی اینترنت) اشاره دارد. بیایید با یک توضیح ساده اما کمی فنی شروع کنیم …

پورت فوروارد چگونه کار میکند؟

نکته اصلی در مورد پورت فورواردینگ این است که شما فقط روتر خود را طوری تنظیم می کنید که ترافیک شبکه با پورت ورودی خاص (از سمت اینترنت) را به یک دستگاه درشبکه داخلی (با آی پی و پورت داخلی مخصوص خود) ارسال کند. بنابراین، پورت فوروارد، ایجاد پلی بین شما در اینترنت و فضایی خارج از شبکه داخلی تان با دستگاهی مستقر در شبکه داخلی (مانند داخل منزل یا داخل دفتر کار) است. کمی در مورد نحوه عملکرد مودم صحبت کنیم منجر به درک عمیق‌تر مفهوم پورت فورواردینگ خواهد شد. عمل پورت فورواردینگ در مودم تنظیم می‌شود، بنابراین بهتر است ابتدا کمی با عملکرد مودم آشنا شویم.

عملکرد مودم (روتر) در شبکه

اولین وظیفه مودم تبدیل لینک ارتباطی به کانکشن شبکه است، یعنی مثلا در مودم ADSL اولین وظیفه مودم اتصال به اینترنت از طریق خط تلفن است. وظیفه بعدی مودم مدیریت ترافیک در شبکه است که این وظیفه روتینگ و یا مسیر یابی نامیده می‌شود. مودم برای تعیین مسیر هر بسته در شبکه از آدرس آی پی فرستنده و گیرنده استفاده می‌کند. مودم از یک طرف با آدرس اینترنتی به شبکه اینترنت متصل است و از طرف دیگر با آدرس آی پی داخلی به شبکه داخلی متصل می‌باشد.

هر دستگاه در شبکه داخلی داری یک آدرس آی پی غیر تکراری در محدوده رنج استاندارد و مشابه است. حال هر دستگاه همزمان در حال ارتباط با شبکه و بهره‌گیری از سرویس‌های مختلف است. فرض کنید یک کامپیوتر در شبکه همزمان در حال دریافت ویدئو از طریق یک نرم افزار، صفحه وب و سایت های خبری از طریق مرورگر و … است. حال سوال این است این ترافیک چطور تفکیک شده و به مقصد درست خود می‌رسد؟

جواب استفاده از مفهوم دیگری به نام پورت شبکه است. با استفاده از پورن می‎توان ترافیکی که به سمت یک آدرس ارسال می‌شود را تفکیک کرد تا مشخص شود هر بسته دیتا دقیقا متعلق به کدام نرم افزار در حال اجرا است. مثلا دیتا مربوط به نرم افزار دوربین مدار بسته باید با دیتای مربوط به مرورگر قابل تفکیک باشد.

پس در یک شبکه داده علاوه بر آدرس آی پی مفهوم دیگری به نام پورت نیز وجود دارد. پورت در حقیقت عددی بین 0 تا 65535 است. هر نرم افزار از پورت مخصوص خود استفاده می‌کند و نباید در یک شبکه تداخل پورت (استفاده همزمان دو نرم فزار از یک پورت) ایجاد شود، چرا که منجر به تصادم بسته‌های دیتا و از بین رفتن آنها خواهد شد.

حال با توضح بالا دریافتیم که در شبکه داده دو مفهوم آدرس آی پی و پورت برای ایجاد ارتباط با یک دستگاه وجود دارد. مثلا ما می‌توانیم هم از طریق مرورگر (پورت پیشفرض 80) هم از طریق نرم افزار (پورت پیشفرض 8000) و … با دستگاه DVR/NVR ارتباط گرفت.

این در حالی است که دستگاه ما یک تک آی پی داخلی (مانند 192.168.1.00) دارد و تفکیک این که ما از چه دروازه‌ای وارد دستگاه شویم با شماره پورت است. به زبانی ساده ما با آدرس آی پی تا پشت درب ورودی در یک دستگاه می‌رسیم. هر دستگاه دارای پورت‌های مختلفی برای ارتباط است. این پورت‌ها هر کدام دارای شماره‌ای مشخص هستند که با وارد کردن آن شماره چورت امکان ورود به دستگاه به وجود می‌آید.

به صورت خلاصه شما می توانید روتر (مودم) را به عنوان ترکیبی بین یک نگهبان امنیتی در شبکه (فایروال) و یک مرتب کننده و رساننده نامه (روتینگ) در نظر بگیرید. فایروال دارای بخشی به نام NAT است. این بخش آدرس داخلی شبکه را به آدرس اینترنتی ترجمه می‌کند تا همه کاربران شبکه داخلی بتوانند از طریق یک مودم به اینترنت وصل شوند.

حال سرویس‌های مختلف در شبکه داده از طریق شماره پورت تفکیک شده و برای نرم افزارهای مختلف فعال روی سیستم کاربران ارسال می‌شود.

می‌توانید پورت ها را مانند درب‌های یک خانه در نظر بگیرید: رایانه شما در نقطه‌ای با آدرس مشخص خود است که کد پستی مخصوص خود را دارد (این کد همان آی پی ثابت اینترنت شما است). این خانه حدود 65000 در دارد. اگر پورت 22، که برای پروتکل دسترسی از راه دور SSH استفاده می شود، فوروارد شده است، پس تصور کنید که درب شماره 22 خانه شما باز است.

نحوه عملکرد پورت فورواردینگ

به زبان فنی تر وقتی پورت فورواردینگ انجام می‌شود در حقیقت دروازه‌ای مشخص (پورت معین) روی مودم یا روتر به سمت دستگاهی خاص (که دارای آدرس آی پی و پورت مورد استفاده مشخص در شبکه داخلی است) باز می‌کنیم. مثلا ما در شبکه داخلی به آدرس آی پی 192.168.1.100 با پورت 8000 دسترسی داریم. حال میخواهیم از طریق اینترنت به این دستگاه دسترسی داشته باشیم. برای این کار باید پورت 8000 دستگاه با آی پی 192.168.1.100 فوروارد شود.

یعنی بعد از انجام پورت فورواردینگ، در شبکه اینترنت (خارج از شبکه داخلی) با استفاده از آی پی استاتیک و پورت متناظر فوروارد شده مانند 8000 امکان دسترسی به دستگاه خود را داریم. البته گاهی ممکن است شماره پورت فوروارد شده سمت اینترنت با شماره پورت دستگاه در شبکه داخلی متفاوت باشد، برای این کار مودم یا روتر باید این قابلیت تبدیل پورت‌ها را داشته باشد.

وقتی پورت فورواردینگ انجام می‌شود، حال وقتی درخواست ما با استفاده از آی پی استاتیک به سمت مودم ارسال ‌شود، مودم این درخواست را دریافت کرده، ابتدا در لیست فایروال خود چک می‌کند آیا برای این درخواست دریافتی در شبکه داخلی مقصدی وجود دارد یا نه؟؟؟ در صورت وجود آنرا به سمت مقصد هدایت می‌کند و در غیر این صورت این درخواست نادیده گرفته شده و حذف می‌شود (Drop). یعنی مثلا ما درخواست ارتباط با دستگاه خود با پورت 8000 به سمت آی پی استاتیک در فضای اینترنت و دور از شبکه خود ارسال می‌کنیم.

مودم در لیست خود چک می‌کند و متوجه می‌شود در پیکربندی تنظیم شده “اگر درخواستی از اینترنت وارد مودم شد و درخواست ارتباط با پورت 8000 را داشت مجاز است به دستگاه رکوردر ما مثلا با آدرس آی پی 192.168.1.100 و پورت 8000 متصل شود”. در این صورت ارتباط دستگاه با کاربر از طریق اینترنت برقرار شده و کاربر قادر خواهد بود از راه دور و از طریق اینترنت تصاویر دوربین مدار بسته خود را مشاهده کند.

همانطور که در شکل هم می‌بینید در فرآیندی که رخ داده است کاربر توانسته است با استفاده از آی پی استاتیک 1.2.3.4 و پورت نرم افزاری 8000 از طریق اینترنت به دستگاه خود در شبکه داخلی وصل شود.

امنیت پورت فورواردینگ:

وقتی پورت فورواردینگ در شبکه انجام می‌شود در حقیقت یک دروازه از یک سیستم یا دستگاه به روی اینترنت باز می‌شود!! و این یعنی کمتر شدن امنیت. به صورت کلی از نظر امنیت شبکه فوروارد کردن پورت روش امنی محسوب نمی‌شود. در حالی که در یک سیستم دوربین مدار بسته که با یک مودم ساده در ارتباط است شاید پورت فورواردینگ تنها روش در دسترس باشد.

نکات کلی زیر باعث می شود که با پورت فورواردینگ شما ایمن بمانید:

• از رمزهای عبور قوی استفاده کنید.

• فایروال دستگاه های خود را به روز کنید.

• فقط پورت‌هایی را که نیاز داردید به صورت محدود شده (نه در یک رنج) فوروارد کنید.

نحوه پورت فورواردینگ در مودم B612 هوآوی

دستورالعمل‌های خاص برای ارسال پورت می‌تواند برای هر روتر یا برند متفاوت باشد، بنابراین در اینجا یک نمای کلی از نحوه ظاهر این فرآیند آورده شده است:

این مثال برای یک مدل از مودم هوآوی است، برای تنظیم این روتر ابتدا با استفده از آدرس آی پی وارد پنل کنترلی دستگاه شده و در بخش Advanced و سپس در بخش Security در بخش . و مراحل را دنبال می

1- وارد روتر خود شوید می توانید این کار را با وارد کردن IP روتر (آدرس Gateway) در نوار آدرس انجام دهید.

2- با وارد کردن نام کاربری و رمز عبور وارد پنل کاربری خود شوید و بخش تنظیمات Setting یا Advanced را باز کنید.

3- پنل تنظیمات پورت فوروارد را باز کنید. (توجه کنید این بخش ممکن است با نام‌های مختلف در مودم‌های مختلف نامگذاری شود، مانند Port Forwarding، Forwarding، Virtual Server). در این بخش باید تنظیمات پورت فورواردینگ خود را انجام دهید. برای اینکار روی علامت بعلاوه کلیک کنید، حال گزینه‌های مورد نیاز را پر کنید. صفحه ای مانند تصویر زیر برای شما باز خواهد شد. به ترتیب موارد را پر کنید:

• نام مستعار برای رول فورواردینگ خود اختصاص دهید.

• پروتکل را روی TCP/UDP قرار دهید تا رول فورواردینگ با هر دو پروتکل سازگار باشد.

• در فیلد Remote Host چیزی ننویسید.

• در این قسمت پورت سمت اینترنت را وارد کنید. این پورت را هنگامی که از طریق اینترنت می‌خواهید وارد دستگاه شوید باید وارد کنید.

• در این قسمت آدرس آی پی دستگاه خود را وارد کنید.

• پورت داخلی دستگاه را وارد کنید.

با وارد کردن اطلاعات مانند تصویر بالا در نهایت روی Save کلیک کنید و تنظیمات ذخیره خواهد شد. با ذخیر شدن این رول از پورت فورواردینگ سطری مانند تصویر زیر در بخش Virtual Server اضافه خواهد شد.

نکته : دقت کنید وضعیت رول غیر فعال نباشد.

شما می‌توانید پورت‌های سمت اینترنت WAN را مشابه چورت داخلی انتخاب نکنید و از پورت‌های دیگر بنا به نیاز خود استفاده کنید. دقت کنید وقتی نیاز است دو دستگاه که هر دو با یک پورت کار می‌کنند را فوروارد کنید (مانند دو عدد DVR) در این صورت حتما باید پ.رت‌های سمت WAN که انتخاب کرده‌اید متفاوت از هم باشند. مثلا باید به صورت زیر عمل کنید:

همانطور که می‌بینید شما می‌توانید دو دستگاه را به وسیله یک مودم با تفکیک پورت WAN فوروارد کنید. هچنین می‌توانید پورت‌های مختلف یک دستگاه را فوروارد کنید. در این صورت با تک آی پی دستگاه پورت‌های مختلف آن را فوروارد کنید.