nat چیست؟
توسط sajjad
NAT مخفف عبارت Network Address Translation در آدرس دهی خصوصی (Private) کاربرد دارد. هر فرد برای دسترسی به اینترنت به یک IP Public احتیاج دارد، اما در شبکه خصوصی می توان از Private IP استفاده کرد. هدف از NAT این است که چندین دستگاه از طریق یک آدرس Public به اینترنت وصل بشوند. برای این منظور به ترجمه آی پی Private به Public نیاز داریم. به طور معمول NAT روی فایروال یا روتر کار می کند.
نحوه کار نات چیست
NAT به یک دستگاه همچون مسیریاب امکان می دهد تا به عنوان واسط بین اینترنت (یا شبکه Public) و یک شبکه محلی (یا شبکه Private) عمل کند. به این صورت که یک نشانی IP یکتا به عنوان نماینده گروهی از کامپیوترها در شبکه Public عمل می کند.
اما کمبود نشانی های IP تنها یکی از دلایل استفاده از NAT است. در این مقاله شما بیشتر در خصوص اینکه NAT چگونه برای شما سودمند خواهد بود، خواهید اموخت. اما ابتدا بیایید به NAT و اینکه دقیقا چه کاری می تواند انجام دهد نگاهی دقیق تر بیاندازیم.
NAT چه کاری انجام می دهد؟ و فرایند NAT چه مزایایی دارد؟
NAT همچون پذیرش گر یک اداره بزرگ است. شما دستورالعمل ها را در اختیار پذیرشگر قرار داده اید تا تمامی تماس ها را به شما متصل نکند مگر اینکه شما تقاضا کنید. بعدها شما با یک مشتری تماس می گیرید و برای او پیغامی مبنی بر اینکه با شما تماس بگیرد می گذارید. شما به پذیرش گر می گویید که منتظر یک تماس از سمت آن مشتری هستید تا آن را به شما وصل کند.
مشتری با شماره اصلی اداره شما تماس می گیرد(این شماره تنها شماره ای است که مشتری می شناسد). وقتی مشتری به پذیرش گر می گوید که شما در انتظار تماس او هستید، پذیرش گر جدولی (که نام اشخاص را به شماره داخلی آنها مربوط می کند) را بررسی می کند. پذیرش گر می داند که شما خود تقاضای این تماس را کرده اید(طی پیغام تلفنی که برای مشتری گذارده اید) و مشتری را به داخلی شما متصل می کند.
Nat در مودم چیست؟
از قابلیتهای مهم یک مودم میتوان NAT را نام برد. با استفاده از این قابلیت، مودم آدرسهای داخلی را به آدرس های معتبر جهانی که روی بستر شبکه خارجی و اینترنت قابل استفاده هستند، تبدیل میکند.
در فضای شبکه جهانی تعداد دستگاههای بیشماری وجود دارند که برای ارتباط و تبادل اطلاعات نیاز به داشتن آدرس اختصاصی دارند، از طرفی هم تعداد این آدرس که همان IP ها هستند محدویت دارد.
هنگامی که شما از مودمی استفاده میکنید که قابلیت NAT را دارد. با تبدیل IP که در بالا گفته شد. مشکل را حل و ارتباطات را برقرار میکند.
NAT در شبکه چیست؟
ارتباطات داخلی یک شبکه بین سرویس دهندهها و سرویس گیرندهها باید از طریق یک آدرس منحصر به فرد انجام شود.
این آدرس یک شماره ۳۲ بیتی است، ترکیب این شماره را میتوان برای بیش از ۴ میلیارد آدرس یکتا در نظر گرفت.
این IP Address به IP V4 معروف است. ۴ میلیارد عدد بزرگی به نظر میرسد اما به دلیل پیشرفت و گسترش بسیار سریع اینترنت مشکل کمبود IP وجود دارد و راه حل موقت آن NAT است. فعال بودن NAT باعث ایجاد دو نوع آدرس عمومی و خصوصی میشود. از IP آدرسهای خصوصی در شبکههای داخلی استفاده میشود، در شبکههای خصوصی یک IP آدرس منحصر به فرد به تمام رایانهها، سرورها و سایر منابع نیازمند IP اختصاص داده میشود، که این عملیات از طریق DHCP انجام میشود. ممکن است سازمانهای زیادی از یک IP آدرس خصوصی یکسان استفاده کنند. ولی چون با هم در ارتباط نیستند و این آدرسها در سطح شبکه جهانی مسیریابی نمی شوند مشکلی ندارد.
هرگاه دستگاههای یک شبکه بخواهند در سطح اینترنت با هم ارتباط برقرار و تبادل اطلاعات کنند. باید از یک آدرس IP عمومی که نشانگر شبکه یک مجموعه است، استفاده کنند. این آدرس توسط شرکتهای ISP ارائه میشوند، مختص به سازمان شماست و آدرسی است که توسط همه قابل مشاهده است.
انواع ترجمه آدرس شبکه (NAT)
ترجمه آدرس شبکه (NAT) سه نوع است. کاربران بسته به علل مختلف یکی از آنها را به کار میبرند اما همه آنها در اصل کار مشابهی انجام میدهند.
- ترجمه آدرس ثابت (Static NAT)
اگر آدرسهای خصوصی شبکه محلی همواره با یک آدرس آیپی عمومی ثابت (static IP address) جایگزین شوند، آن را ترجمه آدرس ثابت یا استاتیک میگویند. برای این منظور هر گرهای از شبکه محلی که بخواهد به اینترنت متصل شود، روتر (یا سامانه ترجمه آدرس شبکه)، آدرس آیپی عمومی خودش را که همواره ثابت است، جایگزین آدرس خصوصی رایانههای شبکه میکند.
- ترجمه آدرس پویا (Dynamic NAT)
در ترجمه آدرس پویا یا داینامیک، روتر (یا سامانه ترجمه آدرس شبکه) هر بار از مخزن آدرسهای آیپی عمومی، یک آدرس عمومی تصادفی میگیرد و لذا ممکن است هر بار آدرس عمومی متفاوتی را جایگزین آدرسهای خصوصی کند. آدرسهای آیپی متغیر را آدرسهای آیپی پویا یا داینامیک (dynamic IP address) میگویند.
انواع Network Address Translation
استاتیک (Static NAT)
آدرس آی پی خصوصی رجیستر نشده به آی پی عمومی به صورت یک به یک ترجمه می شود. این حالت برای میزبانی وب مناسب است ، اما برای سازمان و شرکت های با تعداد بالای دستگاه ، صرفه اقتصادی ندارد.
داینامیک (Dynamic NAT)
یک نشانی IP ثبت نشده را به یک نشانی IP از یک گروه نشانی های IP ثبت شده، مرتبط می کند. به عبارتی یک رنج از آدرس های Public را به یک رنج از Private IP شبکه داخلی اختصاص داده می شود البته تعداد IPهای داخلی با خارجی باید برابر باشد.
Overloaded (PAT)
PAT مخفف Port Address Translation چندین آدرس IP خصوصی را به یک آدرس IP عمومی اختصاص دهد و نوع دیگری از Dynamic NAT است. با این تفاوت که به تعداد دستگاه هایی که می خواهند از اینترنت استفاده کنند نیاز به IP نداریم و تعداد می تواند کمتر و یا حتی یک عدد باشد.
اصطلاحات NAT
شبکه inside: شبکه داخلی سازمان یا شبکه LAN می باشد.
شبکه Outside: شبکه خارجی سازمان می باشد که به آن شبکه Global نیز می گویند.
Inside Local: آدرس هایی که برای شبکه داخلی مورد استفاده قرار می گیرد. (Private IP)
Inside Global: یک آدرس IP عمومی است، که به اینترفیس داخلی روتر که به شبکه داخلی متصل است داده شده است.
Outside Local: آدرس IP¬ مربوط به host موجود در شبکه خارجی است که توسط host¬های شبکه داخلی مشاهده می¬ شوند، می تواند آدرس Private باشد. این آدرس از طریق شبکه LAN قابل مسیریابی است.
Outside Global: آدرس¬ IP¬های عمومی که به سیستم ¬ها و سرور¬ های بیرون از شبکه ک میتوان از طریق شبکه محلی با آن ارتباط برقرار کرد.
ارتقای امنیت
تقویت امنیت و حریم خصوصی از دیگر مزایای NAT است. چون NAT بستههای داده را با آدرس آیپی عمومی از اینترنت به شبکه محلی ارسال میکند، سایرین نمیتوانند به گرههای شبکه خصوصی (محلی) دسترسی پیدا کنند. روتر دادهها را سازماندهی میکند تا هر دادهای به مقصد صحیحش برود. با این تمهید، دادوستد دادههای ناخواسته در شبکه سختتر میشود. البته استفاده از NAT امنیت را کاملا تضمین نمیکند اما اغلب مانند نوعی دیواره آتش (فایروال) برای شبکه محلی است. اگر سازمانی میخواهد از دادههایش محافظت کند، باید به چیزی بیش از فقط فایروال NAT بیاندیشد و علاوه بر بهکارگیری ابزارهای امنیتی نرمافزاری و سختافزاری شاید به کارشناسان امنیت سایبری نیز نیاز داشته باشد
برخی دیگر از مزایای ترجمه آدرس شبکه (NAT):
- در مراکزی که بهجای چند آدرس آیپی خصوصی تنها یک آدرس آیپی عمومی جایگزین میشود، ساختار کلی شبکه از دید ناظران خارجی پنهان میماند.
- در صورت استفاده از NAT لازم نیست سازمانها و مراکز بزرگ بهازای هر رایانه آیپی عمومی جداگانهای خریداری کنند، زیرا برای چندین رایانه در شبکه محلی خصوصی میتوان تنها یک آدرس آیپی عمومی بهکار برد.
- آدرس آیپی عمومی فقط وقتی لازم است که دستگاه یا شبکهای بخواهد به اینترنت متصل شود. لذا در محدوده شبکه خصوصی هر دامنهای از آدرس آیپی که نیاز باشد میتواند به کار گرفته شود و NAT محدودیتی ایجاد نمیکند.
- با ترجمه آدرس شبکه، رایانه وقتی به اینترنت متصل میشود، میتواند همان آدرس آیپی شبکه داخلی را داشته باشد زیرا در اصل، ترجمه آدرس شبکه را روتر انجام میدهد و آدرس رایانه در شبکه خصوصی تغییر نمییابد.
- با ترجمه آدرس شبکه (NAT)، حتی وقتی در شبکه محلی هستید، یک آدرس آیپی عمومی از رایانهها به نمایش درمیآید. لذا دادها و تاریخچه عملکرد هر رایانه، خصوصی میماند.
برخی از معایب ترجمه آدرس شبکه (NAT):
- چون در نتیجه استفاده از NAT آدرسهای آیپی تغییر مییابند، اگر مشکلی در شبکه رخ دهد، عیبیابی شبکه دشوارتر میشود.
- چون طی ترجمه آدرس شبکه، بخشی از اطلاعات سربرگ یا اصطلاحا هدر بستهها تغییر مییابد، بهکارگیری پروتکلهای تونلینگ مثل IPSec با پیچیدگیهایی همراه میشود.
- در صورت استفاده از NAT خدماتی که نیازمند پروتکل TCP یا UDP هستند، ممکن است مختل شوند و بستههای ورودی شبکه در رسیدن به مقصدهایشان به مشکل برخورند. برای حل این مشکل باید روتر را متناسب با نیازهای شبکه پیکربندی کرد.
- در ترجمه آدرس شبکه همه بستههای ورودی و خروجی باید بررسی و آدرسهایشان بهترتیب از عمومی به خصوصی و بالعکس تبدیل شود. برای این منظور تمام جزییات ترجمه آدرسهای آیپی باید در حافظه ثبت شود که در نتیجه آن، مصرف حافظه و بار کاری پردازنده را افزایش مییابد.
- باتوجه بهاینکه NAT آدرسهای آیپی را از خصوصی به عمومی و سپس بالعکس تغییر میدهد، در صورت بروز برخی مشکلات، عیبیابی آنها در شبکه سختتر میشود.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402